ПІДВИЩЕННЯ КІБЕРБЕЗПЕКИ ЕЛЕКТРОННИХ КОМУНІКАЦІЙНИХ СИСТЕМ МЕДИЧНОГО ПРИЗНАЧЕННЯ
DOI:
https://doi.org/10.32782/IT/2024-2-16Ключові слова:
кібербезпека, електронна комунікаційна система, цифровий медичний пристрій, протокол передачі даних, вразливість, безпека інформаціїАнотація
У роботі визначено актуальність розгляду та всебічного аналізу рівня кібербезпеки електронних медичних систем і, перш за все, захисту персональних даних в них. Досліджено потенційні можливості зловмисника та потенційні атаки на ці дані. Окреслені проблеми вирішуються шляхом використання програмних методів забезпечення безпеки. Як показують результати аналізу, кожен із методів забезпечує безпеку лише окремого аспекту – захист від втручання в код, коректність логіки виконання програмного додатку тощо. Як наслідок, продуктивним бачиться комплексний підхід, який синтезує всі розглянуті методи. Метою роботи є дослідження та аналіз вразливостей персональної інформації в електронних комунікаційних системах медичного призначення та обґрунтування ефективних методів забезпечення кібербезпеки цих систем. Методологія вирішення поставленої задачі полягає у комплексному та критичному аналізі як існуючих вразливостей, так і методів забезпечення безпеки інформації електронних медичних систем. Наукова новизна. На основі комплексного критичного аналізу актуальних вразливостей обґрунтовані ефективні методи забезпечення безпеки інформації в сучасних електронних комунікаційних системах медичного призначення. Висновки. Проведений аналіз загроз безпеці та обґрунтування і використання відповідних методів захисту інформації дозволяють підвищити рівень кібербезпеки електронних комунікаційних систем медичного призначення.
Посилання
Azrour M., Mabrouki J., Guezzaz A., & Kan-wal A. Internet of Things Security: Challenges and Key Issues. Security and Communication Networks, 2021, vol. 2021, article no. 5533843, pp. 1–11. DOI: 10.1155/2021/5533843
Metty P., Maglaras L., Amine Ferrag M., Almomani I. Digitization of healthcare sector: A study on privacy and security concerns. ICT Express, 2023, 9, (4), 571–588. https://doi.org/10.1016/j.icte.2023.02.007
LaChance J., Schottdorf M., Zajdel TJ., Saunders JL., Dvali S., Marshall C., et al. PVP1–The People’s Ventilator Project: A fully open, low-cost, pressure-controlled ventilator research platform compatible with adult and pediatric uses. 2022. PLoS ONE 17(5): e0266810. https://doi.org/10.1371/journal.pone.0266810
United States Department of Health and Human Services. The HIPAA Privacy Rule. URL: https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance) URL: http://data.europa.eu/eli/reg/2016/679/oj
Newaz A. I., Sikder A. K., Rahman M. A., Uluagac A. S. A survey on security and privacy issues in modern healthcare systems: Attacks and defenses. ACM Transactions on Computing for Healthcare, 2021. 2(3), 1–44.
