Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/38348| ORCID: |  http://orcid.org/0009-0000-5416-229X |
| Document type: | Trabalho de Conclusão de Curso |
| Access type: | Acesso Aberto |
| Title: | Cibersegurança em dispositivos médicos: Estudo da ABNT IEC/TR60601-4-5 de junho de 2022 |
| Alternate title (s): | Cybersecurity in medical devices: Study of ABNT IEC/TR60601-4-5 of June 2022 |
| Author: | Silva Junior, Adriano Reis da |
| First Advisor: | Pereira, Adriano Alves |
| First member of the Committee: | Milagre, Selma Terezinha |
| Second member of the Committee: | Ribeiro, Caio Tonus |
| Summary: | A internet conectou pessoas e disponibilizou o acesso a diversos conteúdos, de textos a vídeos, podendo ser utilizada como ferramenta de trabalho e com fácil acesso através dos smartphones. Entretanto, ela também pode oferecer perigos aos seus utilizadores, tornando-os expostos para ataques cibernéticos, ameaças, golpes e outros crimes digitais. Dispositivos médicos também se conectaram e, da mesma forma, estão expostos aos ataques existentes na internet, sendo necessário buscar informações sobre os requisitos e recomendações de cibersegurança para dispositivos médicos. Dessa forma, o presente trabalho busca realizar um estudo para compreender as recomendações de segurança da informação para dispositivos médicos presentes na norma ABNT IEC/TR60601-4-5, de junho de 2022. Este trabalho buscou explorar as práticas definidas apenas na norma ABNT IEC/TR 60601-4-5, de junho de 2022, por ser uma norma brasileira e que trata especificamente da segurança cibernética em dispositivos médicos, diferentes de outras normas cujos contextos são diferentes dos existentes nesses dispositivos. A norma estudada visa oferecer os requisitos necessários para atingir níveis adequados de cibersegurança em dispositivos médicos, mostrando que um modelo mais simplificado de Confidencialidade, Integridade e Disponibilidade não pode ser utilizado no contexto de dispositivos médicos devido a toda complexidade existente. Outros conceitos importantes também são definidos por essa norma, como o de contramedidas e firecalls, para garantirem que os dispositivos executem sua função essencial mesmo sob eventos de segurança. Por fim, percebe-se que dispositivos médicos possuem uma alta especificidade, onde normas mais genéricas de cibersegurança podem não atender a esses requisitos corretamente, mostrando a importância de normas específicas e exclusivas para dispositivos médicos. |
| Abstract: | The internet has connected people and provided access to various contents, from texts to videos, and can be used as a work tool and with easy access through smartphones. However, it also brought dangers to its users, making them exposed to cyber attacks, threats, scams and other digital crimes. Medical devices have also become connected and, likewise, are also exposed to existing attacks on the internet, so it is necessary to seek information on cybersecurity requirements and recommendations for medical devices. Thus, the present academic work seeks to understand the information security recommendations for medical devices present in the ABNT IEC/TR60601-4-5 standard of June 2022. This academic work sought to explore the practices defined only in the ABNT IEC/TR 60601-4-5 June 2022 standard, as it is a Brazilian standard and specifically deals with cybersecurity in medical devices, unlike other standards whose contexts are very different from those existing on these devices. The standard studied aims to provide the necessary requirements to achieve adequate levels of cybersecurity in medical devices, showing that a more simplified model of Confidentiality, Integrity and Availability cannot be used in the context of medical devices, due to all the existing complexity. Several important concepts are also defined by this standard, such as countermeasures and firecalls, to ensure that the devices perform their essential function even under security events. Finally, it is clear that medical devices have a very high specificity, where more generic cybersecurity standards may not meet these requirements correctly, showing how essential the standards specifically for medical devices are. |
| Keywords: | Segurança da informação Cibersegurança Dispositivos médicos Information security Cybersecurity Medical devices |
| Area (s) of CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA BIOMEDICA |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Uberlândia |
| Quote: | SILVA JUNIOR, Adriano Reis da. Cibersegurança em dispositivos médicos: Estudo da ABNT IEC/TR60601-4-5 de junho de 2022. 2023. 42 f. Trabalho de Conclusão de Curso (Graduação em Engenharia Biomédica) – Universidade Federal de Uberlândia, Uberlândia, 2023. |
| URI: | https://repositorio.ufu.br/handle/123456789/38348 |
| Date of defense: | 7-Jun-2023 |
| Appears in Collections: | TCC - Engenharia Biomédica |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CibersegurançaDispositivosMédicos.pdf | TCC | 805.97 kB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
