Ασφάλεια στο Διαδίκτυο των Ιατρικών
Πραγμάτων (Security in the Internet of Medical
Things)

Σταθοπούλου, Ευαγγελία; Stathopoulou, Evangelia

dc.contributor.author	Σταθοπούλου, Ευαγγελία	el
dc.contributor.author	Stathopoulou, Evangelia	en
dc.date.accessioned	2020-05-26T17:45:30Z
dc.date.available	2020-05-26T17:45:30Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/50676
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.18374
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Ίντερνετ των πραγμάτων	el
dc.subject	IoT	en
dc.subject	Ίντερνετ των ιατρικών πραγμάτων	el
dc.subject	Μοντελοποίηση απειλών	el
dc.subject	Ανάλυση κινδύνων	el
dc.subject	Ασφάλεια	el
dc.subject	IoMT	en
dc.subject	Threat modeling	en
dc.subject	Risk assessment	en
dc.subject	Security	en
dc.title	Ασφάλεια στο Διαδίκτυο των Ιατρικών Πραγμάτων (Security in the Internet of Medical Things)	el
dc.title	Security in the Internet of Medical Things	en
heal.type	bachelorThesis
heal.generalDescription	As the number of Internet of things (IoT) is increasing, achieving robust security and privacy is becoming increasingly difficult. With the widespread use of Internet of Medical Things (IoMT), the need for security and privacy in the medical field raises a serious issue. Due to the criticality and sensitivity of the data encountered in the healthcare sector, ensuring the safety and privacy of the Internet of IoMT is becoming increasingly important. Most IoMT devices, applications, and infrastructures have been developed without security, and will likely become target for hackers. The lack of security in IoMT not only undermines the privacy of patients, but can also endanger patients’ lives. In the present work, security problems of this particular category of IoT technology and of all the smart devices connected to the Internet are presented. There are frequent vulnerabilities found in IoMT applications by computer security engineers and researchers as well as standards and practices applied to the organized development of secure IoMT applications. An approach is also sought to quantify IoMT risks and demonstrate ways of threat modeling and risk assessment. As a practical demonstration of all these methodologies, the threat model of a real infusion pump device has been developed and has been the subject of our study. Practical security evaluation was then followed by penetration testing. This work aims to raise awareness of security and privacy among IoMT stakeholders, giving them guidance to identify and quantify potential IoMT security risks and to conduct security auditing procedures by those who are expert in security.	en
heal.classification	Ασφάλεια υπολογιστικών συστημάτων	el
heal.classification	Information Technology Security	en
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2019-10-16
heal.abstract	Καθώς ο αριθμός των συσκευών (πραγμάτων) που συνδέονται με το Ίντερνετ (Internet of things: IoT) αυξάνεται, η επίτευξη ισχυρής ασφάλειας και ιδιωτικότητας (Security & Privacy) καθίσταται όλο και πιο δύσκολη. Με τη ευρεία χρήση ιατρικών συσκευών (Internet of Μedical Things: IoMT), η ανάγκη για ασφάλεια και ιδιωτικότητα στον τομέα της ιατρι- κής θέτει ένα σοβαρό ζήτημα. Λόγω της κρισιμότητας και της ευαισθησίας των δεδομένων που συναντώνται στον τομέα της υγειονομικής περίθαλψης, η εξασφάλιση της ασφάλειας και της ιδιωτικότητας του Διαδικτύου για ιατρικά πράγματα (IoMT) καθίσταται όλο και πιο σημαντική. Οι περισσότερες συσκευές, εφαρμογές και υποδομές IoMT αναπτύχθηκαν χω- ρίς να έχει σημασία η ασφάλεια και πιθανότατα θα γίνουν στόχοι κακόβουλων. Η έλλειψη ασφάλειας στα IoMT όχι μόνο υπονομεύει την προστασία της ιδιωτικής ζωής των ασθενών, αλλά μπορεί επίσης να θέσει σε κίνδυνο τη ζωή των ασθενών. Στην παρούσα εργασία, πα- ρουσιάζονται προβλήματα ασφάλειας της ειδικής αυτής κατηγορίας της τεχνολογία IoT αλλά και γενικότερα όλων των έξυπνων συσκευών που συνδέονται στο Διαδίκτυο. Παρουσιάζο- νται συχνές ευπάθειες που βρίσκουν σε εφαρμογές IoMT οι μηχανικοί και ερευνητές της ασφάλειας υπολογιστών καθώς και πρότυπα και πρακτικές που εφαρμόζονται για την οργα- νωμένη ανάπτυξη ασφαλών IoMT εφαρμογών. Επιδιώκεται επίσης μια προσέγγιση για την ποσοτικοποίηση των κινδύνων IoMT και την επίδειξη τρόπων μοντελοποίησης απειλών και αξιολόγησης των κινδύνων. Σαν πρακτική εφαρμογή όλων αυτών των μεθοδολογιών, ανα- πτύχθηκε το μοντέλο απειλών μιας πραγματικής συσκευής αντλίας έγχυσης φαρμάκων που αποτέλεσε και το αντικείμενο μελέτης μας. Στη συνέχεια, ακολούθησε η πειραματική αξιο- λόγηση ασφάλειας μέσω μιας σειράς δοκιμών. Οι εργασίες αυτές αποσκοπούν στην αύξηση της ευαισθητοποίησης για την ασφάλεια και την ιδιωτικότητα μεταξύ των ενδιαφερομένων μερών των IoMT, δίνοντάς τους την καθοδήγηση να εντοπίσουν και να ποσοτικοποιήσουν τους πιθανούς κινδύνους ασφάλειας των IoMT καθώς και να προβούν σε διαδικασίες ελέγ- χων ασφάλειας από τους αρμόδιους.	el
heal.advisorName	Παναγόπουλος, Αθανάσιος	el
heal.committeeMemberName	Παναγόπουλος, Αθανάσιος	el
heal.committeeMemberName	Κοτζανικολάου, Παναγιώτης	el
heal.committeeMemberName	Ματσόπουλος, Γεώργιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Συστημάτων Μετάδοσης Πληροφορίας και Τεχνολογίας Υλικών	el
heal.academicPublisherID	ntua
heal.numberOfPages	90 σ.
heal.fullTextAvailability	false