論文の概要: A New Methodology for Information Security Risk Assessment for Medical
Devices and Its Evaluation
- arxiv url: http://arxiv.org/abs/2002.06938v1
- Date: Mon, 17 Feb 2020 13:10:43 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-03 11:17:38.319175
- Title: A New Methodology for Information Security Risk Assessment for Medical
Devices and Its Evaluation
- Title(参考訳): 医療機器における情報セキュリティリスク評価の新しい手法とその評価
- Authors: Tom Mahler, Yuval Elovici, Yuval Shahar
- Abstract要約: 医療機器の情報セキュリティリスクアセスメントのための方法論が欠如している。
本研究では,医療機器に対する情報セキュリティリスク評価のための脅威識別,オントロジーに基づく類似性,重度分解,リスク統合手法を提案する。
- 参考スコア(独自算出の注目度): 35.64179668132144
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As technology advances towards more connected and digital environments,
medical devices are becoming increasingly connected to hospital networks and to
the Internet, which exposes them, and thus the patients using them, to new
cybersecurity threats. Currently, there is a lack of a methodology dedicated to
information security risk assessment for medical devices.
In this study, we present the Threat identification, ontology-based
Likelihood, severity Decomposition, and Risk integration (TLDR) methodology for
information security risk assessment for medical devices. The TLDR methodology
uses the following steps: (1) identifying the potentially vulnerable components
of medical devices, in this case, four different medical imaging devices
(MIDs); (2) identifying the potential attacks, in this case, 23 potential
attacks on MIDs; (3) mapping the discovered attacks into a known attack
ontology - in this case, the Common Attack Pattern Enumeration and
Classifications (CAPECs); (4) estimating the likelihood of the mapped CAPECs in
the medical domain with the assistance of a panel of senior healthcare
Information Security Experts (ISEs); (5) computing the CAPEC-based likelihood
estimates of each attack; (6) decomposing each attack into several severity
aspects and assigning them weights; (7) assessing the magnitude of the impact
of each of the severity aspects for each attack with the assistance of a panel
of senior Medical Experts (MEs); (8) computing the composite severity
assessments for each attack; and finally, (9) integrating the likelihood and
severity of each attack into its risk, and thus prioritizing it. The details of
steps six to eight are beyond the scope of the current study; in the current
study, we had replaced them by a single step that included asking the panel of
MEs [in this case, radiologists], to assess the overall severity for each
attack and use it as its severity...
- Abstract(参考訳): テクノロジーがより接続されたデジタル環境へと進むにつれて、医療機器は病院のネットワークやインターネットとますます繋がってきており、医療機器を利用する患者は新たなサイバーセキュリティの脅威にさらされている。
現在、医療機器の情報セキュリティリスク評価のための方法論が欠如している。
本研究では,医療機器の情報セキュリティリスクアセスメントのための脅威識別,オントロジに基づく可能性,重大度分解,リスク統合(tldr)手法を提案する。
The TLDR methodology uses the following steps: (1) identifying the potentially vulnerable components of medical devices, in this case, four different medical imaging devices (MIDs); (2) identifying the potential attacks, in this case, 23 potential attacks on MIDs; (3) mapping the discovered attacks into a known attack ontology - in this case, the Common Attack Pattern Enumeration and Classifications (CAPECs); (4) estimating the likelihood of the mapped CAPECs in the medical domain with the assistance of a panel of senior healthcare Information Security Experts (ISEs); (5) computing the CAPEC-based likelihood estimates of each attack; (6) decomposing each attack into several severity aspects and assigning them weights; (7) assessing the magnitude of the impact of each of the severity aspects for each attack with the assistance of a panel of senior Medical Experts (MEs); (8) computing the composite severity assessments for each attack; and finally, (9) integrating the likelihood and severity of each attack into its risk, and thus prioritizing it.
6から8までの手順の詳細は、現在の研究の範囲を超えている。今回の調査では、MEs(この場合は放射線学者)のパネルに、各攻撃の全体的な重症度を評価し、その重症度として使用することを含む、単一のステップに置き換えられた。
関連論文リスト
- SoK: Security and Privacy Risks of Medical AI [14.592921477833848]
テクノロジーと医療の統合は、人工知能と機械学習を利用したソフトウェアシステムが、医療製品やサービスの不可欠なコンポーネントとなった新しい時代に幕を閉じた。
本稿では、医療におけるAI/MLアプリケーションによるセキュリティとプライバシの脅威について検討する。
論文 参考訳(メタデータ) (2024-09-11T16:59:58Z) - FEDMEKI: A Benchmark for Scaling Medical Foundation Models via Federated Knowledge Injection [83.54960238236548]
FEDMEKIはデータのプライバシーを守るだけでなく、医療基盤モデルの能力を高める。
FEDMEKIは、医療ファンデーションモデルに対して、直接データを公開することなく、幅広い医療知識から学ぶことを可能にする。
論文 参考訳(メタデータ) (2024-08-17T15:18:56Z) - Securing the Diagnosis of Medical Imaging: An In-depth Analysis of AI-Resistant Attacks [0.0]
機械学習分類器のインプットを意図的に生成することで、攻撃者が誤分類を引き起こすという一般的な知識である。
近年の議論は、医療画像解析技術に対する敵対的攻撃が可能であることを示唆している。
医療用DNNタスクが敵の攻撃に対してどれほど強いかを評価することが不可欠である。
論文 参考訳(メタデータ) (2024-08-01T07:37:27Z) - Exploring adversarial attacks in federated learning for medical imaging [1.604444445227806]
Federated Learningは、医療画像分析のためのプライバシー保護フレームワークを提供するが、敵の攻撃に対してシステムを公開している。
本稿では,このような攻撃に対する医療画像解析において,フェデレーション学習ネットワークの脆弱性を評価することを目的とする。
論文 参考訳(メタデータ) (2023-10-10T00:39:58Z) - Physical Adversarial Attacks For Camera-based Smart Systems: Current
Trends, Categorization, Applications, Research Challenges, and Future Outlook [2.1771693754641013]
本研究の目的は,身体的敵意攻撃の概念を深く理解し,その特徴を分析し,特徴を識別することである。
本稿では, 対象タスクに応じて異なるアプリケーションで分類した, 様々な物理的敵攻撃手法について検討する。
本研究は,これらの攻撃手法の有効性,ステルス性,ロバスト性の観点から評価する。
論文 参考訳(メタデータ) (2023-08-11T15:02:19Z) - Survey on Adversarial Attack and Defense for Medical Image Analysis: Methods and Challenges [64.63744409431001]
医療画像解析における敵攻撃・防衛の進歩に関する総合的な調査を報告する。
公正な比較のために、逆向きに堅牢な診断モデルのための新しいベンチマークを構築した。
論文 参考訳(メタデータ) (2023-03-24T16:38:58Z) - A Survey on Masked Facial Detection Methods and Datasets for Fighting
Against COVID-19 [64.88701052813462]
新型コロナウイルス感染症2019(COVID-19)は、感染拡大以来、世界にとって大きな課題となっている。
この病気と闘うために、一連の人工知能(AI)技術が開発され、現実世界のシナリオに適用される。
本稿では主に、マスク付き顔検出と関連するデータセットのAI技術に焦点を当てる。
論文 参考訳(メタデータ) (2022-01-13T03:28:20Z) - Evaluation of Inference Attack Models for Deep Learning on Medical Data [16.128164765752032]
最近開発された推論攻撃アルゴリズムは、画像とテキスト記録を悪意ある当事者によって再構成可能であることを示している。
これにより、機密性の高い患者情報を含む医療画像と電子健康記録がこれらの攻撃に対して脆弱であるという懸念が生じる。
本稿では,この重要な問題に対して,医学的深層学習コミュニティの研究者の関心を惹きつけることを目的とする。
論文 参考訳(メタデータ) (2020-10-31T03:18:36Z) - Epidemic mitigation by statistical inference from contact tracing data [61.04165571425021]
我々は,個人が感染するリスクを推定するためにベイズ推定法を開発した。
本稿では,感染防止のための検査・隔離戦略を最適化するために,確率論的リスク推定手法を提案する。
我々のアプローチは、最近接触した個人間の通信のみを必要とする、完全に分散されたアルゴリズムに変換されます。
論文 参考訳(メタデータ) (2020-09-20T12:24:45Z) - COVI White Paper [67.04578448931741]
接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。
カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
論文 参考訳(メタデータ) (2020-05-18T07:40:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。