Análise do Risco em Cibersegurança de um Serviço de Patologia Clínica de um Hospital Português Aplicando o Modelo FAIR

Ana Teixeira; João Pavão; Dário Carreira; Carlos Victor Costa; Nelson Pacheco Rocha

Ayuda

Análise do Risco em Cibersegurança de um Serviço de Patologia Clínica de um Hospital Português Aplicando o Modelo FAIR

Ana Luísa Teixeira ^[1] ; João Pavão ^[1] ; Dário Carreira ^[2] ; Victor Costa ^[4] ; Nelson Pacheco Rocha ^[3]
1. [1] Universidade de Trás-os-Montes e Alto Douro
  
  Universidade de Trás-os-Montes e Alto Douro
  
  Vila Real (São Pedro), Portugal
2. [2] Instituto Superior da Maia
  
  Instituto Superior da Maia
  
  Vermoim, Portugal
3. [3] Universidade de Aveiro
  
  Universidade de Aveiro
  
  Vera Cruz, Portugal
4. [4] Centro Hospitalar de Trás-os-Montes e Alto Douro, Av. da Noruega, 5000-508 Vila Real, Portugal
Mostrar afiliaciones +
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 72, 2024, págs. 251-263
Idioma: portugués
Títulos paralelos:
- Cybersecurity Risk Analysis of a Clinical Pathology Service of a Portuguese Hospital
Enlaces
- Texto completo (pdf)
Resumen
- English
  There are currently several cyber resilience models, with well-defined levels of criticality, with the aim of mitigating the risks associated with different types of threats to the security of information systems. In particular, quantitative risk analysis models allow those responsible for risk management to aggregate, compare and make sustainable decisions by prioritizing problems based on objective parameters. This article reports the application of the Factor Analysis of Information Risk (FAIR) quantitative model to a clinical pathology service in a Portuguese hospital. From the results, it is possible to conclude that the FAIR model and its tools allowed informed decision-making to increase the cyber resilience of the pathology service that was analyzed.
- português
  Existem atualmente diversos modelos de ciber resiliência, com níveis de criticidade bem definidos, com o objetivo de mitigar os riscos associados a diferentes tipos de ameaças à segurança dos sistemas de informação. Particularmente os modelos de análise de risco quantitativos permitem aos responsáveis pela gestão de risco agregar, comparar e decidir sustentadamente através da priorização de problemas com base em parâmetros objetivos. O presente artigo reporta a aplicação do modelo quantitativo Factor Analysis of Information Risk (FAIR) a um serviço de patologia clínica de um hospital português. Dos resultados é possível concluir que o modelo FAIR e as suas ferramentas permitiram a tomada de decisões informadas para aumentar a ciber resiliência do serviço de patologia em análise.