EnglishОчистка Cookie - вибирає мову установки браузера

Protection of Information in Telecommunication Medical Systems based on a Risk-Oriented Approach

Шевченко, Світлана Миколаївна та Жданова, Юлія Дмитрівна та Дрейс, Юрій Олександрович та Киричок, Роман Васильович та Цирканюк, Діана Андріївна (2023) Protection of Information in Telecommunication Medical Systems based on a Risk-Oriented Approach CEUR Workshop Proceedings. 2023. (3421). с. 158-167. ISSN 1613-0073

[thumbnail of S_Shevchenko_Y_Zhdanova_R_Kyrychok_ D_Tsyrkaniuk_ta_in_CEUR_3421_FITM.pdf] Текст
S_Shevchenko_Y_Zhdanova_R_Kyrychok_ D_Tsyrkaniuk_ta_in_CEUR_3421_FITM.pdf
Download (862kB)
Офіційне посилання: https://ceur-ws.org/Vol-3421/paper16.pdf

Анотація

Зміни, які несе суспільству інформатизація, якісно впливають на процес модернізації медичного обслуговування. Разом з цим, оцифрування великих даних в охороні здоров’я створює численні ризики з точки зору забезпечення конфіденційності, цілісності і доступності інформації. Неналежний рівень безпеки зумовлений як об’єктивними, так і суб’єктивними причинами. Серед них: відсутність достатньої кількості кваліфікованих фахівців у сфері захисту інформації; обмеження бюджету; конфлікт програмного забезпечення; недостатня навченість правилам та навичкам інформаційної безпеки медичного персоналу; недотримання традиційних практик кібербезпеки; юридичні та етичні проблеми, пов’язані з даними пацієнтів. Визначити мінімально та максимально можливі рівні ризику виникнення порушень безпеки у інформаційно-телекомунікаційних медичних системах є запорукою забезпечення захисту медичної інформації. Цим підтверджується значущість та своєчасність даного дослідження, в основі якого лежить ризико-орієнтований підхід. Аналіз наукової літератури дозволив визначити компоненти, які складають інформаційно-телекомунікаційну систему та зв’язки між ними. Для кожного активу ідентифіковано джерело загрози, загрозу та можливості її реалізувати. Виділені найбільш поширені наступні порушення: викрадення медичної інформації пацієнта (загрози конфіденційності); модифікація медичної інформації пацієнта (загрози цілісності); відмова окремих компонентів медичної системи (загроза доступності). Запропоновано графічний та кількісний підхід до оцінки ризиків інформаційної безпеки та методи і засоби обробки цих ризиків. Дане дослідження може послугувати фахівцям кібербезпеки для моделювання захисту інформації у медичних системах та бути використаним у процесі навчальної діяльності студентів спеціальності 125 Кібербезпека.

Тип елементу : Стаття
Ключові слова: Інформаційні ризики; ризико-орієнтований підхід; управління ризиками; інформаційно-телекомунікаційні медичні системи; телемедицина; загрози; уразливості
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Scopus
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Ю. Д. Жданова
Дата внесення: 17 Лип 2023 11:58
Останні зміни: 17 Лип 2023 11:58
URI: https://elibrary.kubg.edu.ua/id/eprint/45684

Actions (login required)

Перегляд елементу Перегляд елементу