Affordable Access

Analýza rizik úniku informací z lůžkového zdravotnického zařízení ve Středočeském kraji / Analysis of Risks of Information Leakage from Inpatient Medical Facility in the Central Bohemian Region

Authors
  • koevová, dominika
Publication Date
Jun 15, 2021
Source
Digital Library of the Czech Technical University in Prague
Keywords
License
Unknown

Abstract

Tato diplomová práce je zaměřena na identifikaci rizik a analýzu vybraných forem metod kybernetických útoků s následkem úniku dat a informací z organizace. Práce se především specializuje na lůžkové zdravotnické zařízení ve Středočeském kraji. V úvodu teoretické části práce je vymezena odborná terminologie kybernetické a informační bezpečnosti. Další kapitoly se zabývají hrozbami a riziky informační bezpečnosti. Poté je pojednáváno o útocích na data a informace, jejich klasifikace a motiv samotných útočníků. Nadcházející kapitoly se věnují kybernetické kriminalitě, kde je pojednáno o technikách sociálního inženýrství a malware. V závěru teoretické části jsou uvedeny příklady kybernetických útoků na zdravotnická zařízení v České republice a jeden příklad i ze zahraničí. V praktické části práce jsou porovnávána získaná výsledná data. Ta byla zjištěna odbornými výzkumy za pomoci polostrukturovaného rozhovoru se specialistou informačních technologií a nestandardizovaného anonymního dotazníku, který byl distribuován zaměstnancům v lůžkovém zdravotnickém zařízení ve Středočeském kraji. V závěru práce jsou porovnány moje výsledky s výsledky jiných autorů. Následně jsou navržena doporučení na zlepšení zabezpečení dat a informací v zařízení. / This thesis focuses on the analysis and risk identification of different forms and methods of cyber attacks, especially on attacks which cause information leaks. The thesis more specifically focuses on healthcare organisations in the central Bohemia region of the Czech Republic. The introduction of the theoretical part of the thesis outlines professional terminology of cyber information security. In the next part the thesis looks at information security topics regarding threats and risks. Further more the thesis mentions attacks on data and information, its classification and the attackers. Other subchapters talk about cyber criminality focusing on social engineering and malware techniques. At the end of the theoretical part, the thesis mentions examples of cyber attacks on healthcare facilities in the Czech Republic and one example from outside of the country. Results are compared in the practical part of the thesis. The results were collected through professional research in the form of a semi-structured interview with an IT specialist and a non-standardised anonymous questioner which was distributed to the employees of a healthcare facility in central Bohemian Region. In the conclusion the thesis compares my results with results of different authors. According to the results improvements are suggested in order to enhance data and information security of a facility.

Report this publication

Statistics

Seen <100 times