Security Risk and Threat Models for Health Care Product Development Processes

Abstract

The purpose of this study was to explore a variety of information security risk and threat models as well as apply and develop the appropriate model of health care needs of the domain. Healthcare applications are in transition, which stands for moving towards mobile, web and cloud applications.

Consequently, the security threats in the world have changed in health care sector with respect to harmful operators. For instance, the patient and personal data have become valuable assets on the local and international markets.

In principle, the modern application development team have to be able to respond to current threats and therefore plan and develop safe applications for health care area; however, before the actual application development the new type of security risk and threat analysis model is needed in order to take into account constantly renewing security perspectives during the application lifecycle with sufficient accuracy. The health care application development has a general need for information security risk and threat models, and the purpose of the thesis was to apply the existing models of Tieto’s health care development model.

The research was successful, and it was implemented as case study research and the evaluation of the discovered models is based on literature analysis. Further evaluation was conducted after workshops with the Tieto staff members with a multiple choice questionnaire.

The results of the research were two threat models STRIDE and CAPEC for Tieto’s Healthcare and Industrial Internet units. Additional result was an experimental theoretical attack library model based on behavior sciences which utilized antecedents of a person or a group, behavior and consequences.

Opinnäytetyön tarkoituksena oli tutkia erilaisia tietoturvan riski- ja uhkamalleja sekä soveltaa ja kehittää niistä sopiva malli terveydenhuollon sovellusalueen tarpeisiin.

Terveydenhuollon sovellukset ovat murroksessa, jonka myötä ollaan siirtymässä mobiili- ja verkkosovelluksien sekä pilvipalveluiden maailmaan. Näin ollen tietoturvauhkien maailma on muuttunut terveydenhuollon sektorilla vahvasti haitallisten toimijoiden osalta, ja esimerkiksi potilas- sekä henkilötiedoista on tullut rikollisten keskuudessa arvotavaraa niin paikallisilla kuin kansainvälisillä markkinoilla. Lähtökohtaisesti nykyaikaisen sovelluskehitystiimin on pystyttävä suunnittelemaan ja kehittämään turvallisia sovelluksia terveydenhuollon käyttöön. Kuitenkin ennen varsinaista sovelluskehitystä tarvitaan uudenlainen tietoturvan riski- ja uhka-analyysimalli, jotta jatkuvasti uudistuvat tietoturvanäkökulmat voidaan ottaa sovelluksen elinkaaren aikana huomioon riittävällä tarkkuudella. Terveydenhuoltoalan sovelluskehityksessä on yleisesti tarvetta tietoturvan riski- ja uhkamalleille, ja työn aiheena on soveltaa olemassa olevia malleja Tiedon Healthcare-yksikön tuotekehitykseen joko uusien tai olemassa olevien sovellusten osalta sekä tarvittaessa jatkokehittää mallia tuotealueen tarpeisiin.

Tutkimuksen tulokset olivat hyviä ja työssä arvioitiin kirjallisuusanalyysin perustella riski- sekä uhkamalleja, joista kaksi valittiin käytännön testaukseen Tiedon ketterien tiimien työpajoihin. Jatkoarviointiin valittujen mallien arviointi toteutettiin työpajojen jälkeen vastattujen kyselylomakkeiden analysoinnin perusteella. Tutkimuksen tuloksena saatiin kaksi Tiedon Healthcaren sekä Industrial Internet-yksiköiden ketterään sovelluskehitykseen soveltuvaa mallia (STRIDE ja CAPEC). Lisäksi tuloksena saatiin kokeellinen käyttäytymistieteeseen perustuva teoreettinen hyökkäyskirjastomalli, jossa hyödynnetään aiempia yksilön tai ryhmän kokemuksia, käyttäytymistä sekä seuraamuksia.