Cybersecurity Threat Modeling on Medical Devices

Abstract

Tämän insinöörityön aiheena oli suorittaa kyberturvallisuusuhan mallinnusprosessi Disior Oy:n lääkinnälliseen analysointipalvelutuotteeseen. Tarkoituksena oli varmistaa heidän tuotteensa turvallinen käyttö sairaaloiden omissa työympäristöissä. Disoirilla oli tarve systemaattiselle uhkien tunnistamisprosessille, jolla voidaan tunnistaa huomioon otettavia tietoturvauhkia lääkinnällisessä tuotekehityksessä. Mallinnuksen tavoitteena oli löytää vakavia tietoturvauhkia tuotepalvelussa sekä kerätä teoriatietoa siitä, miten havaittuja uhkia tulisi käsitellä. Kirjallisuuskatsauksen teoriaosassa käsitellään tavanomaisia terveydenhuoltoon kohdistuvia tietoturvauhkia ja niiden mallinnusprosessia.

Insinöörityössä perehdytään aluksi teorioihin, jotka perustuvat aiemmin/tuoreempiin uhkamallinnustutkimuksiin ja niiden tuloksiin. Insinöörityö perustuu myös alan tieteentekijöiden ja tutkijoiden tuoreisiin yhteisöpalveluissa julkaistuihin tutkimuksiin. Lisäksi tietoa saatiin osallistumalla koko työn ajan tietoturvakehityksen etäseminaareihin. Insinöörityön tutkimuksessa päätettiin hyödyntää STRIDE-identifiointimenetelmää kyberturvallisuusuhan mallinnuksessa. Tietoturva-aukkojen tunnistamisessa hyödynnettiin Microsoftin uhkamallinustyökalua. DREAD-arviointimenetelmällä laskettiin uhkien toteutumisten todennäköisyyttä. Siinä hyödynnettiin ilmaisia saatavilla olevia kyberturvallisuuspalveluja, jotka tunnistavat tietouhkia. Tuloksia esitellään taulukkomuodossa.

STRIDE-menetelmän avulla pystyttiin tunnistamaan Disior-palvelutuotteeseen kohdistuneita tietoturvauhkia, jotka teoriassa voivat olla haitallisia. Kyseiset tietoturvauhat voivat tietyssä tilanteessa käydä toteen tai olla toteutumatta. Työssäni varmistettiin ovatko nämä kyseiset teoreettiset tietoturvauhat sellaisia, joista Disiorin pitäisi olla huolissaan. Teoriatiedon avulla tehtiin tietoturvakehitykseen työtehtävälistoja, joilla voidaan todentaa kyseiset uhkatilanteet.

Avainsanat: EU, tietoturva, laki, malli, uhka, MDR, FDA, threat modeling

The aim of this bachelor’s thesis project was to perform a cybersecurity threat modeling process on a Disior Oy's medical analysis service product. The purpose was to ensure the safe use of their product in the hospital's own working environment.

Disoir had a need for a systematic threat identification process to identify sensitive security threats in the medical product development. The aim of the modeling was to find serious security threats in the product service and to collect theoretical information on how to deal with the perceived threats. The theoretical framework discusses conventional healthcare security threats and their modeling process.

The study was begun by studying theories based on recent threat model studies and their results. In addition, information was obtained by participating in remote seminars on information security development. The STRIDE identification method in modeling cybersecurity threats was used in the study. Microsoft's threat modeling tool was used to identify security gaps. The DREAD assessment method was used to calculate the probability of threats being realized. The assessment took advantage of the free-to-access cybersecurity information services that identify cybersecurity threats.

With the STRIDE method potentially hazardous cybersecurity threats towards the Disior service product were identified. To verify whether these theoretical security threats are such Disior should be concerned about, check lists were created for security development.

Keywords: EU, Medical device, cybersecurity, regulation, threat modeling, MDR, FDA