超级会员免费看
基于模型的以患者为中心的数据共享平台安全评估
1. 引言
随着新冠疫情后数据泄露事件的增加,设计具备以患者为中心特性的强大医疗平台至关重要,这样能确保重要的健康数据在专业人员和机构之间安全共享,同时避免患者的私人机密信息泄露给未经授权的用户。
欧盟的Serums项目提出了一个安全的以患者为中心的架构模型,集成了现代技术,如新型认证方法、用于访问控制的区块链以及用于患者元数据存储和检索的数据湖。然而,该平台虽然赋予患者对其数据的完全控制权,但也为恶意行为者提供了可乘之机,他们可能会利用系统漏洞访问系统、窃取机密数据甚至危及患者安全。
攻击手段多种多样,从通过社会工程学(如网络钓鱼攻击)针对系统认证模块获取敏感数据,到使用各种技术和资源嗅探网络以拦截流量,这些都可能威胁到数据的完整性和可用性。
基于模型的安全评估是一种直观且有效的方法,可用于理解和映射系统最可能面临的威胁和漏洞。一些网络安全数据库,如MITRE ATT&CK框架和全球的漏洞数据库(如CVSS、CVE),为安全分析师提供了有关威胁、漏洞、策略和技术的信息。
攻击 - 防御树(ADtrees)扩展了攻击树形式,不仅考虑攻击者的行动,还包括防御者的可能对策。它能为系统架构设计师和开发人员提供广泛的攻击向量和防御可视化。此外,当模型达到一定成熟度和细化程度时,ADtrees还能进行定量评估。
恶意活动图(MAD)作为UML活动图的一种形式,可与ADtree方法互补,它能详细展示系统内恶意活动和攻击者的进展,以及系统如何防御这些活动。
2. 背景与相关工作
在医疗系统中,网络安全评估对于保护机密数据至关重要。患者对其
订阅专栏 解锁全文
扫一扫
2363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
