Publicação
Healthcare Data Watchdog - Ferramenta de monitorização de acessos a dados pessoais sensíveis em prestadores de MCDT com Imagiologia Médica
| datacite.subject.fos | Engenharia e Tecnologia::Outras Engenharias e Tecnologias | |
| dc.contributor.advisor | Esteves, Maria Micaela Gonçalves Pinto Dinis | |
| dc.contributor.advisor | Bernardino, Eugénia Moreira | |
| dc.contributor.author | Pereira, Rui Lourenço de Campos Simões | |
| dc.date.accessioned | 2026-06-17T13:28:00Z | |
| dc.date.available | 2026-06-17T13:28:00Z | |
| dc.date.issued | 2026-05-21 | |
| dc.description.abstract | Este trabalho estuda o contexto da cibersegurança nas organizações de saúde e apresenta a prova de conceito de um software, denominado HealthCare Data Watchdog, para a monitorização do acesso a dados pessoais sensíveis, incluindo relatórios de diagnóstico e imagem médica. O projeto dirige-se a entidades prestadoras de Meios Complementares de Diagnóstico e Terapêutica (MCDT) de pequena dimensão não abrangidas pela Diretiva de Segurança das Redes e da Informação 2 (Diretiva SRI2), que, tipicamente, não dispõem de soluções comerciais nem de equipas especializadas em cibersegurança. A solução proposta visa capacitar utilizadores com conhecimentos limitados em cibersegurança, permitindo a deteção eficiente de acessos não autorizados a informação sensível. Ao facilitar a identificação precoce de incidentes de cibersegurança, a ferramenta contribui para a adoção atempada de medidas preventivas e corretivas, promovendo simultaneamente a conformidade com os requisitos legais de proteção de dados pessoais e de segurança da informação. O trabalho inclui uma revisão das principais normas, regulamentos e boas práticas de cibersegurança, bem como das tecnologias, ferramentas e protocolos relevantes para o setor da saúde, com ênfase na utilização de soluções open-source para garantir a confidencialidade, integridade e disponibilidade dos dados. A abordagem adotada compreendeu o desenho de uma arquitetura modular, capaz de recolher e centralizar dados de monitorização provenientes de sistemas heterogéneos, e o desenvolvimento de uma prova de conceito que integra e apresenta, de forma unificada, os controlos de segurança necessários. A simulação realizada evidenciou a viabilidade da solução, destacando os mecanismos de recolha, correlação e visualização da informação para apoio à decisão. | por |
| dc.description.abstract | This work examines the cybersecurity context in healthcare organizations and presents a proof of concept of a software, named “HealthCare Data Watchdog”, designed to monitor access to sensitive personal data, including diagnostic reports and medical imaging. The project targets small-scale providers of Complementary Diagnostic and Therapeutic Services (MCDT) that are not covered by the Network and Information Security 2 Directive (NIS2 Directive), and which typically lack both commercial solutions and specialized cybersecurity teams. The proposed solution aims to empower users with limited cybersecurity knowledge, enabling the efficient detection of unauthorized access to sensitive information. By facilitating the early identification of cybersecurity incidents, the tool supports the timely adoption of preventive and corrective measures, while simultaneously promoting compliance with the legal requirements for personal data protection and information security. The work includes a review of key cybersecurity standards, regulations, and best practices, as well as relevant technologies, tools, and protocols within the healthcare sector, with a focus on open-source solutions to ensure the confidentiality, integrity, and availability of medical data. The adopted approach involved designing a modular architecture capable of collecting and centralizing monitoring data from heterogeneous systems, alongside the development of a proof of concept that integrates and presents the required security controls in a unified manner. The conducted simulation demonstrated the feasibility of the solution, highlighting the mechanisms for data collection, correlation, and visualization to support decision-making. | eng |
| dc.identifier.tid | 204315450 | |
| dc.identifier.uri | http://hdl.handle.net/10400.8/16428 | |
| dc.language.iso | por | |
| dc.rights.uri | N/A | |
| dc.subject | Cibersegurança em Saúde | |
| dc.subject | Monitorização de Acessos | |
| dc.subject | Dados Pessoais Sensíveis | |
| dc.subject | Open-source | |
| dc.subject | MCDT | |
| dc.subject | NIS2 | |
| dc.subject | HealthCare Data Watchdog | |
| dc.title | Healthcare Data Watchdog - Ferramenta de monitorização de acessos a dados pessoais sensíveis em prestadores de MCDT com Imagiologia Médica | |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense |