| Compartilhamento |
|
Exportar este item:
Use este identificador para citar ou linkar para este item:
http://bibliotecatede.uninove.br/handle/tede/2803| Tipo do documento: | Dissertação |
| Título: | Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde |
| Título(s) alternativo(s): | Elaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sector |
| Autor: | Dias, Fábio Martins  |
| Primeiro orientador: | Lucato, Wagner Cezar |
| Primeiro membro da banca: | Lucato, Wagner Cezar |
| Segundo membro da banca: | Costa, Ivanir |
| Terceiro membro da banca: | Oliveira Neto, Geraldo Cardoso de |
| Resumo: | A cibersegurança é uma tarefa hercúlea para qualquer setor. Entretanto, o setor de saúde é um dos setores mais vulneráveis encontrados na literatura científica, com dados preocupantes sobre os desafios a serem superados pela cibersegurança no setor, que é um alvo atraente e vulnerável, pois é uma fonte rica de informações valiosas. Segundo a literatura, uma solução eficiente para combater as ameaças cibernéticas é a elaboração de um plano de gerenciamento de riscos. Deste modo, está dissertação tem como objetivo, propor uma ferramenta de gestão de riscos com foco em cibersegurança no setor de saúde. Nesse sentido, desenvolve uma estrutura teórico-prática de gestão de riscos cibernéticos inspirado na ferramenta de gestão PDCA, evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas. Para verificar a aderência da estrutura desenvolvida a situações do mundo real, utilizou-se como metodologia da pesquisa o estudo de casos múltiplos, que investigou este fenômeno internacional dentro do contexto de grandes instituições de saúde do Brasil. Como resultado, observou-se uma mesma postura encontrada em pesquisas internacionais de que, as estratégias para tratar os riscos cibernéticos concentram-se apenas na remediação, já que as instituições acreditam estarem seguras contra a cibercrimes apenas com o uso de antivírus e firewalls. As conclusões apontam que uma cibersegurança inadequada resulta não somente no comprometimento de informações, mas também no comprometimento de dispositivos vitais à vida, em que a paralisação traz grandes danos a sociedade, além de grande perda financeira das instituições de saúde. Conclui-se, portanto, que este trabalho contribui à teoria, na medida em que adiciona à literatura uma estrutura robusta para gerenciar os riscos cibernéticos nas instituições de saúde no Brasil, já que não há estudo semelhante é contemplado na bibliografia que trata do tema. Igualmente, gera contribuições à prática, por meio de uma melhor visão para a proteção das instituições de saúde, proporcionando uma ferramenta moderna, completa e ágil para protegê-las. |
| Abstract: | Cybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them. |
| Palavras-chave: | cibersegurança sistemas cyber-físicos indústria 4.0 gestão de riscos gestão de saúde cybersecurity systems physical cyber industry 4.0 risk management healthcare management |
| Área(s) do CNPq: | ENGENHARIAS::ENGENHARIA DE PRODUCAO |
| Idioma: | por |
| País: | Brasil |
| Instituição: | Universidade Nove de Julho |
| Sigla da instituição: | UNINOVE |
| Departamento: | Engenharia |
| Programa: | Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção |
| Citação: | Dias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo. |
| Tipo de acesso: | Acesso Aberto |
| URI: | http://bibliotecatede.uninove.br/handle/tede/2803 |
| Data de defesa: | 15-Abr-2021 |
| Aparece nas coleções: | Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Fábio Martins Dias.pdf | Fábio Martins Dias | 3,3 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.