PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Health data security and privacy
Alternative Title :Ασφάλεια δεδομένων και ιδιωτικότητα στην ηλεκτρονική υγεία
Creator :Στεφανουδάκης, Μιχαήλ
Stefanoudakis, Michael
Contributor :Γκρίτζαλης, Δημήτριος (Επιβλέπων καθηγητής)
Ντούσκας, Θεόδωρος (Εξεταστής)
Στεργιόπουλος, Γεώργιος (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :140p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=8113
Abstract :Μέσω αυτής της διπλωματικής εργασίας προσπαθούμε να αναλύσουμε το ζήτημα της ασφάλειας και προστασίας προσωπικών δεδομένων eHealth. Ο σκοπός αυτής της μελέτης είναι να παρουσιάσει την τρέχουσα κατάσταση στην Ευρώπη, και ιδίως στην Ελλάδα σχετικά με την εφαρμογή της νομοθεσίας και των πολιτικών ασφαλείας. Ειδικά στις μέρες μας, η κρίση COVID-19 έχει καταστήσει την πρόληψη επείγουσα ανάγκη και τα διδάγματα που έχει αντλήσει η ανθρωπότητα ελπίζουμε ότι θα είναι αρκετά για να αναδείξουν τον ρόλο της ασφάλειας και της ιδιωτικής ζωής σε ολόκληρο το οικοσύστημα της ηλεκτρονικής υγείας.Στην εργασία αναλύονται πτυχές της ηλεκτρονικής υγείας όπως απειλές στον κυβερνοχώρο, ειδικά ζητήματα eHealth σχετικά με την ασφάλεια και το απόρρητο, μέτρα και λύσεις στον κυβερνοασφάλεια και θέματα ασφάλειας στον κυβερνοχώρο και την προστασία της ιδιωτικής ζωής που σχετίζονται με το COVID-19. Ένα σημαντικό σημείο αυτής της διπλωματικής είναι οι τομείς της ηλεκτρονικής υγείας, όπως το mHealth, Telehealth, τα ηλεκτρονικά αρχεία καταγραφής υγείας, τα μέσα κοινωνικής δικτύωσης στην υγειονομική περίθαλψη και το νομικό πλαίσιο για την ηλεκτρονική υγεία. Επιπλέον, παρουσιάζονται οι ΤΠΕ που υποστηρίζουν την ηλεκτρονική υγεία, όπως τα Cloud Computing, Fog και Multi-Access Edge Computing (FMEC), Internet of (Medical) Things, Artificial Intelligence, Blockchain Technology, 5G και Big Data.Μέσω αυτής της εργασίας καταλήξαμε στο συμπέρασμα ότι είναι απαραίτητο να ακολουθήσουμε και να χρησιμοποιήσουμε οδηγίες για την επεξεργασία της ασφάλειας του οικοσυστήματος eHealth, όπως η κύρια κατευθυντήρια γραμμή του NIST. Όσον αφορά την ηλεκτρονική υγεία και τις σχετικές απειλές, πρέπει να τονίσουμε ότι εάν τα χαρτογραφήσουμε, μπορούμε να αξιολογήσουμε πιθανές επιθέσεις και να προσδιορίσουμε μέτρα ασφαλείας και να χρησιμοποιήσουμε πιθανές καλές πρακτικές για την προστασία των συστημάτων. Απεικονίζουμε επίσης μοντέλα για τον εντοπισμό στοιχείων για FMEC - Fog και Multi-Access Edge Computing, και για IoMT - Internet of Medical Things. Εάν θέλουμε να κατηγοριοποιήσουμε τα στοιχεία του eHealth οικοσυστήματος σε υψηλό επίπεδο, μπορούμε να το κάνουμε, ως εξής: α) Medical Things, β) συσκευές FMEC, γ) επικοινωνίες, δ) υποδομή, ε) Υποστήριξη, στ) λήψη αποφάσεων ζ) Εφαρμογές και υπηρεσίες και τέλος η) Δεδομένα.Ωστόσο, πρέπει να λάβουμε υπόψη ότι κατά τη διάρκεια της πανδημίας COVID-19, εντοπίστηκαν και αναφέρθηκαν πιο εξελιγμένες μέθοδοι εισβολής. Εν κατακλείδι, πρέπει να πούμε ότι παρά την πρόοδο της κυβερνοασφάλειας στον τομέα της ηλεκτρονικής υγείας, εξακολουθούν να υπάρχουν πολλοί σημαντικοί παράγοντες που έχουν ως αποτέλεσμα, αποτυχίες στην αποτελεσματική εφαρμογή της ασφάλειας στον κυβερνοχώρο των μέτρων ασφαλείας σε οργανισμούς υγειονομικής περίθαλψης. Βεβαίως, οι μελλοντικές έρευνες σχετικά με τα μέτρα ασφάλειας στον κυβερνοχώρο θα ήταν χρήσιμες για την κάλυψη της εφαρμογής όλων των αναδυόμενων τεχνολογιών στον τομέα του οικοσυστήματος της ηλεκτρονικής υγείας.
Through this senior thesis we try to expand the issue of eHealth Data Security and Privacy. The purpose of this study is to present the current situation in Europe, and in particular in Greece regarding the implementation of security legislation and policies. Nowadays especially, the COVID-19 crisis has made the prevention an urgent need and the lessons that humanity has learned lessons that hopefully are enough to highlight the role of security and privacy in the whole eHealth ecosystem. In this thesis we will analyze aspects of eHealth like cyber threats, eHealth specific issues on security and privacy, state-of-the-art cybersecurity measures and solutions, and eHealth cybersecurity and privacy issues associated with the COVID-19. A significant point of this thesis is the eHealth subsectors, like mHealth, Telehealth, Electronic Health Records systems, Social media in Health Care and Legal frameworks for eHealth. Furthermore, we show through figures the ICTs pillars and ICTs supporting the eHealth, such as Cloud Computing, Fog and Multi-Access Edge Computing (FMEC), Internet of (Medical) Things, Artificial Intelligence, Blockchain Technology, 5G, and Big Data. Through this thesis we came to the conclusion that is necessary to follow and use guidelines for edifying the eHealth ecosystem security like the foremost used guideline of NIST: Framework for improving critical infrastructure cybersecurity. Regarding with eHealth assets and relevant threats, we must emphasize that if we map them, then we can assess possible attacks and identify security measures and use potential good practices to protect systems. We depict horizontal models and vertical as well, to identify assets for FMEC – Fog and Multi-Access Edge Computing, and for IoMT – Internet of Medical Things. If we want to categorize the eHealth Ecosystem assets in high level, we can do it, as follows: a) Medical things, b) FMEC devices, c) Communications, d) Infrastructure, e) Platform and Backend, f) Decision Making g) Application and services and finally h) Data. Nevertheless, we must take into consideration that during the COVID-19 pandemic, more sophisticated intrusion methods, were detected and reported. In conclusion, we must say that despite the progress of cybersecurity in eHealth sector, there are still many significant factors that have as a result, failures to effective cybersecurity implementation of security measures in healthcare organizations. Certainly, future surveys on cybersecurity measures would be useful to cover the implementation of all emerging technologies in the sector of eHealth ecosystem.
Subject :Κυβερνοεπίθεση
Ευπάθεια
Κυβερνοασφάλεια
Μέτρα ασφαλείας
Ενεργές απειλές
Ηλεκτρονική υγεία
Cyber attack
Vulnerability
Cybersecurity
Security measures
Active threats
E-health
Date Available :2020-11-10 16:58:10
Date Issued :16-09-2020
Date Submitted :2020-11-10 16:58:10
Access Rights :Free access
Licence :

File: Stefanoudakis_2020.pdf

Type: application/pdf