1. TEDE
  2. Exatas
  3. Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://bibliotecatede.uninove.br/handle/tede/2803
Registro completo de metadados
Campo DCValorIdioma
dc.creatorDias, Fábio Martins-
dc.creator.Latteshttp://lattes.cnpq.br/0775701961284566por
dc.contributor.advisor1Lucato, Wagner Cezar-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/3756827815409780por
dc.contributor.referee1Lucato, Wagner Cezar-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/3756827815409780por
dc.contributor.referee2Costa, Ivanir-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/0646085361798175por
dc.contributor.referee3Oliveira Neto, Geraldo Cardoso de-
dc.contributor.referee3Latteshttp://lattes.cnpq.br/6721738988129342por
dc.date.accessioned2021-12-02T20:29:17Z-
dc.date.issued2021-04-15-
dc.identifier.citationDias, Fábio Martins. Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde. 2021. 132 f. Dissertação( Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção) - Universidade Nove de Julho, São Paulo.por
dc.identifier.urihttp://bibliotecatede.uninove.br/handle/tede/2803-
dc.description.resumoA cibersegurança é uma tarefa hercúlea para qualquer setor. Entretanto, o setor de saúde é um dos setores mais vulneráveis encontrados na literatura científica, com dados preocupantes sobre os desafios a serem superados pela cibersegurança no setor, que é um alvo atraente e vulnerável, pois é uma fonte rica de informações valiosas. Segundo a literatura, uma solução eficiente para combater as ameaças cibernéticas é a elaboração de um plano de gerenciamento de riscos. Deste modo, está dissertação tem como objetivo, propor uma ferramenta de gestão de riscos com foco em cibersegurança no setor de saúde. Nesse sentido, desenvolve uma estrutura teórico-prática de gestão de riscos cibernéticos inspirado na ferramenta de gestão PDCA, evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas. Para verificar a aderência da estrutura desenvolvida a situações do mundo real, utilizou-se como metodologia da pesquisa o estudo de casos múltiplos, que investigou este fenômeno internacional dentro do contexto de grandes instituições de saúde do Brasil. Como resultado, observou-se uma mesma postura encontrada em pesquisas internacionais de que, as estratégias para tratar os riscos cibernéticos concentram-se apenas na remediação, já que as instituições acreditam estarem seguras contra a cibercrimes apenas com o uso de antivírus e firewalls. As conclusões apontam que uma cibersegurança inadequada resulta não somente no comprometimento de informações, mas também no comprometimento de dispositivos vitais à vida, em que a paralisação traz grandes danos a sociedade, além de grande perda financeira das instituições de saúde. Conclui-se, portanto, que este trabalho contribui à teoria, na medida em que adiciona à literatura uma estrutura robusta para gerenciar os riscos cibernéticos nas instituições de saúde no Brasil, já que não há estudo semelhante é contemplado na bibliografia que trata do tema. Igualmente, gera contribuições à prática, por meio de uma melhor visão para a proteção das instituições de saúde, proporcionando uma ferramenta moderna, completa e ágil para protegê-las.por
dc.description.abstractCybersecurity is a Herculean task for any industry. However, the health sector is one of the most vulnerable sectors found in the academic literature, with worrying data on the challenges to be overcome by cybersecurity in the sector, which is an attractive and vulnerable target, as it is a rich source of valuable information. Thus, according to the literature, an efficient solution to combat cyber threats is the development of a risk management plan. Thus, this dissertation aims to propose a risk management tool with a focus on cybersecurity in the health sector. In this sense, it develops a theoretical-practical structure for cyber risk management inspired by the PDCA management tool, showing minimum safety items for medical devices and best practices that should be employed. In order to verify the adherence of the developed structure to real-world situations, the study methodology used was the study of multiple cases, which investigated this international phenomenon within the context of large health institutions in Brazil. As a result, the same stance found in international research was observed that, the strategies to deal with cyber risks focus only on remediation, since the institutions believe they are safe against cybercrimes only with the use of antivirus and firewalls. Thus, the conclusions point out that an inadequate cybersecurity results not only in the compromise of information, but also in the compromise of vital devices to life, in which the paralysis brings great damage to society, in addition to a great financial loss of health institutions. It is concluded, therefore, that this work contributes to the theory, insofar as it adds to the literature a robust structure to manage cyber risks in health institutions in Brazil, since there is no similar study contemplated in the bibliography that deals with the theme. Equally, it generates contributions to the practice, through a better vision for the protection of health institutions, providing a modern, complete and agile tool to protect them.eng
dc.description.provenanceSubmitted by Nadir Basilio (nadirsb@uninove.br) on 2021-12-02T20:29:17Z No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5)eng
dc.description.provenanceMade available in DSpace on 2021-12-02T20:29:17Z (GMT). No. of bitstreams: 1 Fábio Martins Dias.pdf: 3377876 bytes, checksum: dc550b46c6dfd63eaba41fcbe42cc4e4 (MD5) Previous issue date: 2021-04-15eng
dc.formatapplication/pdf*
dc.languageporpor
dc.publisherUniversidade Nove de Julhopor
dc.publisher.departmentEngenhariapor
dc.publisher.countryBrasilpor
dc.publisher.initialsUNINOVEpor
dc.publisher.programPrograma de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produçãopor
dc.rightsAcesso Abertopor
dc.subjectcibersegurançapor
dc.subjectsistemas cyber-físicospor
dc.subjectindústria 4.0por
dc.subjectgestão de riscospor
dc.subjectgestão de saúdepor
dc.subjectcybersecurityeng
dc.subjectsystems physical cybereng
dc.subjectindustry 4.0eng
dc.subjectrisk managementeng
dc.subjecthealthcare managementeng
dc.subject.cnpqENGENHARIAS::ENGENHARIA DE PRODUCAOpor
dc.titleElaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúdepor
dc.title.alternativeElaboration and evaluation of a theoretical-practical structure for the management of cybersecurity risk for the health sectoreng
dc.typeDissertaçãopor
Aparece nas coleções:Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Fábio Martins Dias.pdfFábio Martins Dias3,3 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.