Resumen de Análise do Risco em Cibersegurança de um Serviço de Patologia Clínica de um Hospital Português Aplicando o Modelo FAIR

Ana Teixeira, João Pavão, Dário Carreira, Carlos Victor Costa, Nelson Pacheco Rocha

• English

  There are currently several cyber resilience models, with well-defined levels of criticality, with the aim of mitigating the risks associated with different types of threats to the security of information systems. In particular, quantitative risk analysis models allow those responsible for risk management to aggregate, compare and make sustainable decisions by prioritizing problems based on objective parameters. This article reports the application of the Factor Analysis of Information Risk (FAIR) quantitative model to a clinical pathology service in a Portuguese hospital. From the results, it is possible to conclude that the FAIR model and its tools allowed informed decision-making to increase the cyber resilience of the pathology service that was analyzed.

• português

  Existem atualmente diversos modelos de ciber resiliência, com níveis de criticidade bem definidos, com o objetivo de mitigar os riscos associados a diferentes tipos de ameaças à segurança dos sistemas de informação. Particularmente os modelos de análise de risco quantitativos permitem aos responsáveis pela gestão de risco agregar, comparar e decidir sustentadamente através da priorização de problemas com base em parâmetros objetivos. O presente artigo reporta a aplicação do modelo quantitativo Factor Analysis of Information Risk (FAIR) a um serviço de patologia clínica de um hospital português. Dos resultados é possível concluir que o modelo FAIR e as suas ferramentas permitiram a tomada de decisões informadas para aumentar a ciber resiliência do serviço de patologia em análise.