@MASTERSTHESIS{ 2021:1596115960,
 	title = {Elaboração e avaliação de uma estrutura teórico-prática para a gestão de riscos de cibersegurança para o setor de saúde},
 	year = {2021},
 	url = "http://bibliotecatede.uninove.br/handle/tede/2803",
 	abstract = "A cibersegurança é uma tarefa hercúlea para qualquer setor. Entretanto, o setor de saúde é um dos setores mais vulneráveis encontrados na literatura científica, com dados preocupantes sobre os desafios a serem superados pela cibersegurança no setor, que é um alvo atraente e vulnerável, pois é uma fonte rica de informações valiosas. Segundo a literatura, uma solução eficiente para combater as ameaças cibernéticas é a elaboração de um plano de gerenciamento de riscos. Deste modo, está dissertação tem como objetivo, propor uma ferramenta de gestão de riscos com foco em cibersegurança no setor de saúde. Nesse sentido, desenvolve uma estrutura teórico-prática de gestão de riscos cibernéticos inspirado na ferramenta de gestão PDCA, evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas. Para verificar a aderência da estrutura desenvolvida a situações do mundo real, utilizou-se como metodologia da pesquisa o estudo de casos múltiplos, que investigou este fenômeno internacional dentro do contexto de grandes instituições de saúde do Brasil. Como resultado, observou-se uma mesma postura encontrada em pesquisas internacionais de que, as estratégias para tratar os riscos cibernéticos concentram-se apenas na remediação, já que as instituições acreditam estarem seguras contra a cibercrimes apenas com o uso de antivírus e firewalls. As conclusões apontam que uma cibersegurança inadequada resulta não somente no comprometimento de informações, mas também no comprometimento de dispositivos vitais à vida, em que a paralisação traz grandes danos a sociedade, além de grande perda financeira das instituições de saúde. Conclui-se, portanto, que este trabalho contribui à teoria, na medida em que adiciona à literatura uma estrutura robusta para gerenciar os riscos cibernéticos nas instituições de saúde no Brasil, já que não há estudo semelhante é contemplado na bibliografia que trata do tema. Igualmente, gera contribuições à prática, por meio de uma melhor visão para a proteção das instituições de saúde, proporcionando uma ferramenta moderna, completa e ágil para protegê-las.",
 	publisher = {Universidade Nove de Julho},
 	scholl = {Programa de Pós-Graduação de Mestrado e Doutorado em Engenharia de Produção},
 	note = {Engenharia}
}