1. Artemis
  2. ΣΗΜΜΥ
  3. Διπλωματικές Εργασίες - Theses
Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17414
Full metadata record
DC FieldValueLanguage
dc.contributor.authorΣταθοπούλου, Ευαγγελία-
dc.date.accessioned2019-11-05T10:27:46Z-
dc.date.available2019-11-05T10:27:46Z-
dc.date.issued2019-10-16-
dc.identifier.urihttp://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/17414-
dc.description.abstractΚαθώς ο αριθμός των συσκευών (πραγμάτων) που συνδέονται με το Ίντερνετ (Internet of things: IoT) αυξάνεται, η επίτευξη ισχυρής ασφάλειας και ιδιωτικότητας (Security & Privacy) καθίσταται όλο και πιο δύσκολη. Με τη ευρεία χρήση ιατρικών συσκευών (Internet of Μedical Things: IoMT), η ανάγκη για ασφάλεια και ιδιωτικότητα στον τομέα της ιατρικής θέτει ένα σοβαρό ζήτημα. Λόγω της κρισιμότητας και της ευαισθησίας των δεδομένων που συναντώνται στον τομέα της υγειονομικής περίθαλψης, η εξασφάλιση της ασφάλειας και της ιδιωτικότητας του Διαδικτύου για ιατρικά πράγματα (IoMT) καθίσταται όλο και πιο σημαντική. Οι περισσότερες συσκευές, εφαρμογές και υποδομές IoMT αναπτύχθηκαν χωρίς να έχει σημασία η ασφάλεια και πιθανότατα θα γίνουν στόχοι κακόβουλων. Η έλλειψη ασφάλειας στα IoMT όχι μόνο υπονομεύει την προστασία της ιδιωτικής ζωής των ασθενών, αλλά μπορεί επίσης να θέσει σε κίνδυνο τη ζωή των ασθενών. Στην παρούσα εργασία, παρουσιάζονται προβλήματα ασφάλειας της ειδικής αυτής κατηγορίας της τεχνολογία IoT αλλά και γενικότερα όλων των έξυπνων συσκευών που συνδέονται στο Διαδίκτυο. Παρουσιάζονται συχνές ευπάθειες που βρίσκουν σε εφαρμογές IoMT οι μηχανικοί και ερευνητές της ασφάλειας υπολογιστών καθώς και πρότυπα και πρακτικές που εφαρμόζονται για την οργανωμένη ανάπτυξη ασφαλών IoMT εφαρμογών. Επιδιώκεται επίσης μια προσέγγιση για την ποσοτικοποίηση των κινδύνων IoMT και την επίδειξη τρόπων μοντελοποίησης απειλών και αξιολόγησης των κινδύνων. Σαν πρακτική εφαρμογή όλων αυτών των μεθοδολογιών, αναπτύχθηκε το μοντέλο απειλών μιας πραγματικής συσκευής αντλίας έγχυσης φαρμάκων που αποτέλεσε και το αντικείμενο μελέτης μας. Στη συνέχεια, ακολούθησε η πειραματική αξιολόγηση ασφάλειας μέσω μιας σειράς δοκιμών. Οι εργασίες αυτές αποσκοπούν στην αύξηση της ευαισθητοποίησης για την ασφάλεια και την ιδιωτικότητα μεταξύ των ενδιαφερομένων μερών των IoMT, δίνοντάς τους την καθοδήγηση να εντοπίσουν και να ποσοτικοποιήσουν τους πιθανούς κινδύνους ασφάλειας των IoMT καθώς και να προβούν σε διαδικασίες ελέγχων ασφάλειας από τους αρμόδιους.en_US
dc.languageelen_US
dc.subjectΊντερνετ των Πραγμάτωνen_US
dc.subject'Ιντερνετ των Ιατρικών Πραγμάτωνen_US
dc.subjectέξυπνες ιατρικές συσκευέςen_US
dc.subjectμοντελοποιήση απειλώνen_US
dc.subjectανάλυση κινδύνωνen_US
dc.subjectδιαχείριση κινδύνωνen_US
dc.subjectπρότυπαen_US
dc.subjectιδιωτικότηταen_US
dc.subjectασφάλειαen_US
dc.subjectInternet of Thingsen_US
dc.subjectInternet of Medical Thingsen_US
dc.subjectmedical devicesen_US
dc.subjectthreat modelingen_US
dc.subjectrisk assessmenten_US
dc.subjectrisk managementen_US
dc.subjectpenetration testen_US
dc.subjectprivacyen_US
dc.subjectsecurity assessmenten_US
dc.titleΑσφάλεια στο Διαδίκτυο των Ιατρικών Πραγμάτων (Security in the Internet of Medical Things)en_US
dc.description.pages90en_US
dc.contributor.supervisorΠαναγόπουλος Αθανάσιοςen_US
dc.departmentΤομέας Συστημάτων Μετάδοσης Πληροφορίας και Τεχνολογίας Υλικώνen_US
dc.description.notesAs the number of Internet of things (IoT) is increasing, achieving robust security and privacy is becoming increasingly difficult. With the widespread use of Internet of Medical Things (IoMT), the need for security and privacy in the medical field raises a serious issue. Due to the criticality and sensitivity of the data encountered in the healthcare sector, ensuring the safety and privacy of the Internet of IoMT is becoming increasingly important. Most IoMT devices, applications, and infrastructures have been developed without security, and will likely become target for hackers. The lack of security in IoMT not only undermines the privacy of patients, but can also endanger patients' lives. In the present work, security problems of this particular category of IoT technology and of all the smart devices connected to the Internet are presented. There are frequent vulnerabilities found in IoMT applications by computer security engineers and researchers as well as standards and practices applied to the organized development of secure IoMT applications. An approach is also sought to quantify IoMT risks and demonstrate ways of threat modeling and risk assessment. As a practical demonstration of all these methodologies, the threat model of a real infusion pump device has been developed and has been the subject of our study. Practical security evaluation was then followed by penetration testing. This work aims to raise awareness of security and privacy among IoMT stakeholders, giving them guidance to identify and quantify potential IoMT security risks and to conduct security auditing procedures by those who are expert in security.en_US
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File Description SizeFormat 
thesis_stathopoulou_evangelia_16102019.pdf3.26 MBAdobe PDFView/Open
Show simple item record


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.