Analýza rizik úniku informací z lůžkového zdravotnického zařízení ve Středočeském kraji
Analysis of Risks of Information Leakage from Inpatient Medical Facility in the Central Bohemian Region
Typ dokumentu
diplomová prácemaster thesis
Autor
Dominika Koevová
Vedoucí práce
Požár Josef
Oponent práce
Vilím Lukáš
Studijní program
Civilní nouzové plánováníInstituce přidělující hodnost
katedra zdravotnických oborů a ochrany obyvatelstvaPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato diplomová práce je zaměřena na identifikaci rizik a analýzu vybraných forem metod kybernetických útoků s následkem úniku dat a informací z organizace. Práce se především specializuje na lůžkové zdravotnické zařízení ve Středočeském kraji. V úvodu teoretické části práce je vymezena odborná terminologie kybernetické a informační bezpečnosti. Další kapitoly se zabývají hrozbami a riziky informační bezpečnosti. Poté je pojednáváno o útocích na data a informace, jejich klasifikace a motiv samotných útočníků. Nadcházející kapitoly se věnují kybernetické kriminalitě, kde je pojednáno o technikách sociálního inženýrství a malware. V závěru teoretické části jsou uvedeny příklady kybernetických útoků na zdravotnická zařízení v České republice a jeden příklad i ze zahraničí. V praktické části práce jsou porovnávána získaná výsledná data. Ta byla zjištěna odbornými výzkumy za pomoci polostrukturovaného rozhovoru se specialistou informačních technologií a nestandardizovaného anonymního dotazníku, který byl distribuován zaměstnancům v lůžkovém zdravotnickém zařízení ve Středočeském kraji. V závěru práce jsou porovnány moje výsledky s výsledky jiných autorů. Následně jsou navržena doporučení na zlepšení zabezpečení dat a informací v zařízení. This thesis focuses on the analysis and risk identification of different forms and methods of cyber attacks, especially on attacks which cause information leaks. The thesis more specifically focuses on healthcare organisations in the central Bohemia region of the Czech Republic. The introduction of the theoretical part of the thesis outlines professional terminology of cyber information security. In the next part the thesis looks at information security topics regarding threats and risks. Further more the thesis mentions attacks on data and information, its classification and the attackers. Other subchapters talk about cyber criminality focusing on social engineering and malware techniques. At the end of the theoretical part, the thesis mentions examples of cyber attacks on healthcare facilities in the Czech Republic and one example from outside of the country. Results are compared in the practical part of the thesis. The results were collected through professional research in the form of a semi-structured interview with an IT specialist and a non-standardised anonymous questioner which was distributed to the employees of a healthcare facility in central Bohemian Region. In the conclusion the thesis compares my results with results of different authors. According to the results improvements are suggested in order to enhance data and information security of a facility.
Kolekce
- Diplomové práce - 17111 [284]