Μελέτη των απειλών και προκλήσεων σε θέματα ασφάλειας του Διαδικτύου των Πραγμάτων (IoT) στον τομέα της υγείας
Abstract
Το Διαδίκτυο των Πραγμάτων (Internet of Things - ΙοΤ) εξελίσσεται συνεχώς και συγκεντρώνει αυξανόμενο ενδιαφέρον από την επιστημονική κοινότητα, καθώς είναι μια αναδυόμενη τεχνολογία η οποία αναμένεται να επιφέρει ριζικές αλλαγές στον σύγχρονο τρόπο ζωής. Η ραγδαία αυτή ανάπτυξή του έχει ως συνέπεια την επέκταση της εφαρμογής του σε ολοένα και περισσότερους τομείς της ανθρώπινης δραστηριότητας. Ανάμεσα στις διάφορες εφαρμογές του Διαδικτύου των Πραγμάτων, ενδιαφέρον παρουσιάζει αυτή στον τομέα της Υγειονομικής Περίθαλψης, εξαιτίας των καινοτόμων λύσεων που προσφέρει στα διαχρονικά προβλήματα του συμβατικού συστήματος υγείας, εκσυγχρονίζοντας και αυτοματοποιώντας πλήθος διαδικασιών.
Η ασφάλεια σε αυτά τα εξελιγμένα συστήματα ανάγεται σε μείζον θέμα, διότι διακινούνται ευαίσθητα ιατρικά δεδομένα και διακυβεύονται πολύτιμα αγαθά, όπως η ανθρώπινη υγεία και ζωή, ωστόσο η πολυπλοκότητα των συστημάτων αυτών οδηγεί κατά κανόνα σε σύνθετες ανάγκες ασφαλείας. Πλήθος ερευνών και μελετών έχουν αναδείξει ζητήματα τέτοιας φύσεως και τις προκλήσεις που πρέπει να ξεπεραστούν για την υιοθέτηση του Διαδικτύου των Πραγμάτων σε μεγάλη κλίμακα.
Στην παρούσα πτυχιακή εργασία επιχειρείται ο εντοπισμός και η ανάλυση των βασικότερων απειλών και προκλήσεων ασφαλείας που σχετίζονται με την ενσωμάτωση του Διαδικτύου των Πραγμάτων στον τομέα της υγείας και την εύρυθμη λειτουργία αυτού του περιβάλλοντος. Επίσης αναλύονται οι βασικότερες επιθέσεις ασφαλείας που μπορούν δυνητικά να πλήξουν αυτά τα συστήματα, ενώ γίνεται προσπάθεια ανάδειξης των πιθανών στόχων, των επιπτώσεων και των μεθόδων εξαπόλυσης της κάθε επίθεσης. Τέλος, γίνεται αναφορά σε πιθανά μέτρα αντιμετώπισης των απειλών ασφαλείας, με σημεία έμφασης την αποτελεσματικότητα, την καταλληλότητα και τη συνεισφορά του κάθε μέτρου. The internet of things (IoT) is constantly evolving and is gaining increasing interest among the scientific community, as it is an emerging technology that is expected to induce radical changes to the present-day way of life.
This rapid development has resulted in the expansion of its application to progressively more fields of human activity. Among the various applications of the internet of things, one particularly noteworthy is that in the field of Healthcare, due to the innovative solutions it offers to the long-standing problems of the conventional health system through the modernization and automation of a multitude of procedures.
Security in these advanced systems has emerged as a major issue, because of the sensitive medical data being handled and since values of paramount importance, such as human health and life, are at stake, however, the complexity of these systems typically leads to multiplex security needs. Numerous researches and studies have highlighted issues of this nature and the challenges that need to be overcome for the implementation of the internet of things on a large scale.
This thesis attempts to identify and analyze the principal security threats and challenges that pertain to the integration of the internet of things in the field of Healthcare and the proper functioning of this environment. Moreover, the main security attacks that can potentially impact these systems are analyzed as well, with the main focus being on highlighting the possible targets, repercussions and methods of launching each attack. Finally, a number of possible measures to address security threats are also examined, with emphasis on the effectiveness, suitability and contribution of each measure.