Please use this identifier to cite or link to this item:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17414
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.author | Σταθοπούλου, Ευαγγελία | - |
dc.date.accessioned | 2019-11-05T10:27:46Z | - |
dc.date.available | 2019-11-05T10:27:46Z | - |
dc.date.issued | 2019-10-16 | - |
dc.identifier.uri | http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17414 | - |
dc.description.abstract | Καθώς ο αριθμός των συσκευών (πραγμάτων) που συνδέονται με το Ίντερνετ (Internet of things: IoT) αυξάνεται, η επίτευξη ισχυρής ασφάλειας και ιδιωτικότητας (Security & Privacy) καθίσταται όλο και πιο δύσκολη. Με τη ευρεία χρήση ιατρικών συσκευών (Internet of Μedical Things: IoMT), η ανάγκη για ασφάλεια και ιδιωτικότητα στον τομέα της ιατρικής θέτει ένα σοβαρό ζήτημα. Λόγω της κρισιμότητας και της ευαισθησίας των δεδομένων που συναντώνται στον τομέα της υγειονομικής περίθαλψης, η εξασφάλιση της ασφάλειας και της ιδιωτικότητας του Διαδικτύου για ιατρικά πράγματα (IoMT) καθίσταται όλο και πιο σημαντική. Οι περισσότερες συσκευές, εφαρμογές και υποδομές IoMT αναπτύχθηκαν χωρίς να έχει σημασία η ασφάλεια και πιθανότατα θα γίνουν στόχοι κακόβουλων. Η έλλειψη ασφάλειας στα IoMT όχι μόνο υπονομεύει την προστασία της ιδιωτικής ζωής των ασθενών, αλλά μπορεί επίσης να θέσει σε κίνδυνο τη ζωή των ασθενών. Στην παρούσα εργασία, παρουσιάζονται προβλήματα ασφάλειας της ειδικής αυτής κατηγορίας της τεχνολογία IoT αλλά και γενικότερα όλων των έξυπνων συσκευών που συνδέονται στο Διαδίκτυο. Παρουσιάζονται συχνές ευπάθειες που βρίσκουν σε εφαρμογές IoMT οι μηχανικοί και ερευνητές της ασφάλειας υπολογιστών καθώς και πρότυπα και πρακτικές που εφαρμόζονται για την οργανωμένη ανάπτυξη ασφαλών IoMT εφαρμογών. Επιδιώκεται επίσης μια προσέγγιση για την ποσοτικοποίηση των κινδύνων IoMT και την επίδειξη τρόπων μοντελοποίησης απειλών και αξιολόγησης των κινδύνων. Σαν πρακτική εφαρμογή όλων αυτών των μεθοδολογιών, αναπτύχθηκε το μοντέλο απειλών μιας πραγματικής συσκευής αντλίας έγχυσης φαρμάκων που αποτέλεσε και το αντικείμενο μελέτης μας. Στη συνέχεια, ακολούθησε η πειραματική αξιολόγηση ασφάλειας μέσω μιας σειράς δοκιμών. Οι εργασίες αυτές αποσκοπούν στην αύξηση της ευαισθητοποίησης για την ασφάλεια και την ιδιωτικότητα μεταξύ των ενδιαφερομένων μερών των IoMT, δίνοντάς τους την καθοδήγηση να εντοπίσουν και να ποσοτικοποιήσουν τους πιθανούς κινδύνους ασφάλειας των IoMT καθώς και να προβούν σε διαδικασίες ελέγχων ασφάλειας από τους αρμόδιους. | en_US |
dc.language | el | en_US |
dc.subject | Ίντερνετ των Πραγμάτων | en_US |
dc.subject | 'Ιντερνετ των Ιατρικών Πραγμάτων | en_US |
dc.subject | έξυπνες ιατρικές συσκευές | en_US |
dc.subject | μοντελοποιήση απειλών | en_US |
dc.subject | ανάλυση κινδύνων | en_US |
dc.subject | διαχείριση κινδύνων | en_US |
dc.subject | πρότυπα | en_US |
dc.subject | ιδιωτικότητα | en_US |
dc.subject | ασφάλεια | en_US |
dc.subject | Internet of Things | en_US |
dc.subject | Internet of Medical Things | en_US |
dc.subject | medical devices | en_US |
dc.subject | threat modeling | en_US |
dc.subject | risk assessment | en_US |
dc.subject | risk management | en_US |
dc.subject | penetration test | en_US |
dc.subject | privacy | en_US |
dc.subject | security assessment | en_US |
dc.title | Ασφάλεια στο Διαδίκτυο των Ιατρικών Πραγμάτων (Security in the Internet of Medical Things) | en_US |
dc.description.pages | 90 | en_US |
dc.contributor.supervisor | Παναγόπουλος Αθανάσιος | en_US |
dc.department | Τομέας Συστημάτων Μετάδοσης Πληροφορίας και Τεχνολογίας Υλικών | en_US |
dc.description.notes | As the number of Internet of things (IoT) is increasing, achieving robust security and privacy is becoming increasingly difficult. With the widespread use of Internet of Medical Things (IoMT), the need for security and privacy in the medical field raises a serious issue. Due to the criticality and sensitivity of the data encountered in the healthcare sector, ensuring the safety and privacy of the Internet of IoMT is becoming increasingly important. Most IoMT devices, applications, and infrastructures have been developed without security, and will likely become target for hackers. The lack of security in IoMT not only undermines the privacy of patients, but can also endanger patients' lives. In the present work, security problems of this particular category of IoT technology and of all the smart devices connected to the Internet are presented. There are frequent vulnerabilities found in IoMT applications by computer security engineers and researchers as well as standards and practices applied to the organized development of secure IoMT applications. An approach is also sought to quantify IoMT risks and demonstrate ways of threat modeling and risk assessment. As a practical demonstration of all these methodologies, the threat model of a real infusion pump device has been developed and has been the subject of our study. Practical security evaluation was then followed by penetration testing. This work aims to raise awareness of security and privacy among IoMT stakeholders, giving them guidance to identify and quantify potential IoMT security risks and to conduct security auditing procedures by those who are expert in security. | en_US |
Appears in Collections: | Διπλωματικές Εργασίες - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
thesis_stathopoulou_evangelia_16102019.pdf | 3.26 MB | Adobe PDF | View/Open |
Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.