Please use this identifier to cite or link to this item:
http://repositorio.ufc.br/handle/riufc/79557| Type: | Dissertação |
| Title: | MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT) |
| Authors: | Vieira, Rafael Fernandes |
| Advisor: | Maia, Márcio Espíndola Freire |
| Keywords in Brazilian Portuguese : | internet das coisas;internet das coisas médicas;modelagem de riscos;STRIDE |
| Knowledge Areas - CNPq: | CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| Issue Date: | 2024 |
| Citation: | VIEIRA, Rafael Fernandes. MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT). 2024. 112 f. Dissertação (mestrado) – Universidade Federal do Ceará, Campus de Quixadá, Programa de Pós-Graduação em Computação, Quixadá, 2024. |
| Abstract in Brazilian Portuguese: | A crescente adoção de dispositivos de Internet das Coisas Médicas (IoMT) traz avanços significativos para a área da saúde, mas também amplia a superfície de exposição a ataques cibernéticos. Este trabalho aborda a cibersegurança em IoMT com foco na modelagem de risco. Para isso, foi proposta uma adaptação do framework STRIDE, denominada MedSTRIDE, voltada às particularidades de sistemas médicos. A pesquisa inclui uma classificação dos principais tipos de ataques em IoMT identificados na literatura e um modelo genérico de decomposição de componentes de arquitetura, que serve como base para modelagem de risco em diferentes cenários. Além disso, foi realizado um experimento de modelagem comparativo entre o MedSTRIDE e o STRIDE clássico, demonstrando as vantagens da abordagem proposta em capturar riscos específicos de sistemas IoMT. Os resultados confirmam que o MedSTRIDE oferece uma estrutura mais adequada para análise e identificação de vulnerabilidades nesse contexto. |
| Abstract: | The growing adoption of Internet of Medical Things (IoMT) devices brings significant advances to healthcare, but also expands the surface area of exposure to cyberattacks. This work addresses cybersecurity in IoMT with a focus on risk modeling. To this end, an adaptation of the STRIDE framework was proposed, called MedSTRIDE, aimed at the particularities of medical systems. The research includes a classification of the main types of IoMT attacks identified in the literature and a generic model for decomposing architectural components, which serves as a basis for risk modeling in different scenarios. Furthermore, a comparative modeling experiment was carried out between MedSTRIDE and classic STRIDE, demonstrating the advantages of the proposed approach in capturing specific risks of IoMT systems. The results confirm that MedSTRIDE offers a more suitable framework for analyzing and identifying vulnerabilities in this context. |
| URI: | http://repositorio.ufc.br/handle/riufc/79557 |
| Advisor's Lattes: | http://lattes.cnpq.br/7332276159500899 |
| Access Rights: | Acesso Aberto |
| Appears in Collections: | PCOMP - Dissertações defendidas na UFC |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2024_dis_rfvieira.pdf | 4,19 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.