Published January 1, 2019 | Version v1
Publication Open

Survey: Cybersecurity Vulnerabilities, Attacks and Solutions in the Medical Domain

Creators

  • 1. International Information Technologies University
  • 2. University of Southern Mississippi
  • 3. International Islamic University, Islamabad
  • 4. University of Arizona
  • 5. Nanjing Institute of Technology
  • 6. New York Institute of Technology

Description

Recently, an increasing number of cyber-attacks in the medical field has resulted in great losses in the health care industry, since medical information plays an essential role in human health. To introduce a comprehensive survey about possible cyber-attacks and solutions for these attacks, our paper first presents a brief overview of the necessary background of the dataflow in the medical domain and then identifies the vulnerabilities in each stage of the dataflow. Then, according to the weaknesses identified in the medical system, a classification of cyber-attacks is presented. Additionally, the paper presents research on previous work that focuses on solving these cyber-attacks and identifies the strengths and limitations of the solutions for each attack. More importantly, for data storage assurance, our paper discusses several cybersecurity architectures for the medical domain from the existing literature. The countermeasures from previous papers and architectures that are still weak in terms of resource depletion, attack reduction, applicability, etc. are addressed. Finally, the paper discusses and recommends solutions for future work to decrease cyber-attacks in the medical field so that human health can be guaranteed.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

في الآونة الأخيرة، أدى عدد متزايد من الهجمات الإلكترونية في المجال الطبي إلى خسائر كبيرة في صناعة الرعاية الصحية، حيث تلعب المعلومات الطبية دورًا أساسيًا في صحة الإنسان. لتقديم مسح شامل حول الهجمات الإلكترونية المحتملة والحلول لهذه الهجمات، تقدم ورقتنا أولاً نظرة عامة موجزة على الخلفية الضرورية لتدفق البيانات في المجال الطبي ثم تحدد نقاط الضعف في كل مرحلة من مراحل تدفق البيانات. بعد ذلك، وفقًا لنقاط الضعف المحددة في النظام الطبي، يتم تقديم تصنيف للهجمات الإلكترونية. بالإضافة إلى ذلك، تقدم الورقة بحثًا عن العمل السابق الذي يركز على حل هذه الهجمات الإلكترونية ويحدد نقاط القوة والقيود في الحلول لكل هجوم. والأهم من ذلك، لضمان تخزين البيانات، تناقش ورقتنا العديد من بنيات الأمن السيبراني للمجال الطبي من الأدبيات الحالية. يتم تناول التدابير المضادة من الأوراق والبنى السابقة التي لا تزال ضعيفة من حيث استنفاد الموارد، والحد من الهجوم، وقابلية التطبيق، وما إلى ذلك. أخيرًا، تناقش الورقة وتوصي بحلول للعمل المستقبلي لتقليل الهجمات الإلكترونية في المجال الطبي بحيث يمكن ضمان صحة الإنسان.

Translated Description (French)

Récemment, un nombre croissant de cyberattaques dans le domaine médical a entraîné de grandes pertes dans le secteur des soins de santé, car l'information médicale joue un rôle essentiel dans la santé humaine. Pour présenter une enquête complète sur les cyberattaques possibles et les solutions à ces attaques, notre article présente d'abord un bref aperçu du contexte nécessaire du flux de données dans le domaine médical, puis identifie les vulnérabilités à chaque étape du flux de données. Ensuite, en fonction des faiblesses identifiées dans le système médical, une classification des cyber-attaques est présentée. En outre, l'article présente des recherches sur des travaux antérieurs axés sur la résolution de ces cyberattaques et identifie les forces et les limites des solutions pour chaque attaque. Plus important encore, pour l'assurance du stockage des données, notre article traite de plusieurs architectures de cybersécurité pour le domaine médical à partir de la littérature existante. Les contre-mesures des documents et architectures précédents qui sont encore faibles en termes d'épuisement des ressources, de réduction des attaques, d'applicabilité, etc. sont abordées. Enfin, le document discute et recommande des solutions pour les travaux futurs visant à réduire les cyberattaques dans le domaine médical afin que la santé humaine puisse être garantie.

Translated Description (Spanish)

Recientemente, un número creciente de ciberataques en el campo médico ha provocado grandes pérdidas en la industria del cuidado de la salud, ya que la información médica juega un papel esencial en la salud humana. Para presentar una encuesta exhaustiva sobre posibles ciberataques y soluciones para estos ataques, nuestro documento primero presenta una breve descripción de los antecedentes necesarios del flujo de datos en el dominio médico y luego identifica las vulnerabilidades en cada etapa del flujo de datos. Luego, de acuerdo con las debilidades identificadas en el sistema médico, se presenta una clasificación de los ciberataques. Además, el documento presenta investigaciones sobre trabajos previos que se centran en resolver estos ciberataques e identifica las fortalezas y limitaciones de las soluciones para cada ataque. Más importante aún, para garantizar el almacenamiento de datos, nuestro artículo analiza varias arquitecturas de ciberseguridad para el dominio médico de la literatura existente. Se abordan las contramedidas de documentos y arquitecturas anteriores que aún son débiles en términos de agotamiento de recursos, reducción de ataques, aplicabilidad, etc. Finalmente, el documento discute y recomienda soluciones para el trabajo futuro para disminuir los ciberataques en el campo médico para que se pueda garantizar la salud humana.

Files

08888271.pdf.pdf

Files (245 Bytes)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:b2b7f301b87d068e80aeb1bfa43683fc
245 Bytes
Preview Download

Additional details

Additional titles

Translated title (Arabic)
استطلاع: ثغرات الأمن السيبراني والهجمات والحلول في المجال الطبي
Translated title (French)
Enquête : Vulnérabilités, attaques et solutions de cybersécurité dans le domaine médical
Translated title (Spanish)
Encuesta: Vulnerabilidades, ataques y soluciones de ciberseguridad en el ámbito médico

Identifiers

Other
https://openalex.org/W2986709913
DOI
10.1109/access.2019.2950849

Is supplement to
https://openalex.org/W4251718783 (Other)
https://openalex.org/W4236419692 (Other)
https://openalex.org/W4225271228 (Other)
https://openalex.org/W3167919718 (Other)
https://openalex.org/W2998381397 (Other)
https://openalex.org/W2899084033 (Other)
https://openalex.org/W2748952813 (Other)
https://openalex.org/W2521947294 (Other)
https://openalex.org/W1587906417 (Other)
https://openalex.org/W1484403103 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1935254682
  • https://openalex.org/W1943579973
  • https://openalex.org/W1963856035
  • https://openalex.org/W1966741850
  • https://openalex.org/W1976520898
  • https://openalex.org/W1989883099
  • https://openalex.org/W1990832660
  • https://openalex.org/W2026545713
  • https://openalex.org/W2046312985
  • https://openalex.org/W2050609997
  • https://openalex.org/W2050712071
  • https://openalex.org/W2050767086
  • https://openalex.org/W2052571098
  • https://openalex.org/W2056691249
  • https://openalex.org/W2060218972
  • https://openalex.org/W2063705570
  • https://openalex.org/W2064792474
  • https://openalex.org/W2078309984
  • https://openalex.org/W2079023281
  • https://openalex.org/W2080505894
  • https://openalex.org/W2081925736
  • https://openalex.org/W2086687976
  • https://openalex.org/W2090660947
  • https://openalex.org/W2091677731
  • https://openalex.org/W2105897303
  • https://openalex.org/W2106170712
  • https://openalex.org/W2110167714
  • https://openalex.org/W2112521213
  • https://openalex.org/W2124944346
  • https://openalex.org/W2128232860
  • https://openalex.org/W2129456216
  • https://openalex.org/W2165529641
  • https://openalex.org/W2167774352
  • https://openalex.org/W2245514123
  • https://openalex.org/W2249201482
  • https://openalex.org/W2321438055
  • https://openalex.org/W2324627801
  • https://openalex.org/W2329789748
  • https://openalex.org/W2371051776
  • https://openalex.org/W2379863226
  • https://openalex.org/W2387784960
  • https://openalex.org/W2408892127
  • https://openalex.org/W2423304221
  • https://openalex.org/W2439958038
  • https://openalex.org/W2464749307
  • https://openalex.org/W2465737833
  • https://openalex.org/W2472340848
  • https://openalex.org/W2490529720
  • https://openalex.org/W2523880444
  • https://openalex.org/W2552699189
  • https://openalex.org/W2577895858
  • https://openalex.org/W2585236569
  • https://openalex.org/W2593246989
  • https://openalex.org/W2612901533
  • https://openalex.org/W2620234603
  • https://openalex.org/W2622259984
  • https://openalex.org/W2735454967
  • https://openalex.org/W2742477904
  • https://openalex.org/W2744180256
  • https://openalex.org/W2747994176
  • https://openalex.org/W2761152885
  • https://openalex.org/W2765554866
  • https://openalex.org/W2765702590
  • https://openalex.org/W2767547299
  • https://openalex.org/W2768859075
  • https://openalex.org/W2771141576
  • https://openalex.org/W2771547813
  • https://openalex.org/W2782645469
  • https://openalex.org/W2785432546
  • https://openalex.org/W2787223421
  • https://openalex.org/W2794839128
  • https://openalex.org/W2798284188
  • https://openalex.org/W2800111293
  • https://openalex.org/W2839271983
  • https://openalex.org/W2888240084
  • https://openalex.org/W2893278149
  • https://openalex.org/W2901679130
  • https://openalex.org/W2902401937
  • https://openalex.org/W2903294440
  • https://openalex.org/W2905953262
  • https://openalex.org/W2925226405
  • https://openalex.org/W2944361694
  • https://openalex.org/W2946337726
  • https://openalex.org/W2947586569
  • https://openalex.org/W2948480700
  • https://openalex.org/W2963563709
  • https://openalex.org/W3196230556
  • https://openalex.org/W4234570555
  • https://openalex.org/W4237332204
  • https://openalex.org/W4242751444