Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS
dc.contributor.advisor | Castro Gutiérrez, Robert Dario | |
dc.contributor.author | Bermúdez Márquez, Gabriela | |
dc.contributor.author | Caicedo Mateus, Marcos Andrés | |
dc.contributor.author | González Pérez, Juan Felipe | |
dc.date.accessioned | 2022-07-07T14:50:45Z | |
dc.date.available | 2022-07-07T14:50:45Z | |
dc.date.issued | 2022 | |
dc.description.abstract | Este documento tiene como objetivo identificar las diferentes vulnerabilidades que afectan la seguridad de la información de un sistema RIS-PACS en un entorno productivo, brindando una serie de recomendaciones a nivel de infraestructura y roles involucrados en la ejecución del sistema en mención. Para el funcionamiento del aplicativo se ven involucrados servidores con diferentes roles, los cuales aumentan las brechas de seguridad teniendo en cuenta que se basa en la funcionalidad y usabilidad del mismo, dejando de lado la seguridad de la información de los usuarios y/o pacientes. Por esta razón surge la necesidad de analizar y sugerir mejoras a implementar en el sistema, con el fin de mitigar las brechas de seguridad existentes. Mediante el uso de software libre se realizó un análisis de puertos y vulnerabilidades de los servidores que componen la infraestructura central del sistema, junto con algunas prácticas para simular ataques en un entorno de pruebas, con el fin de demostrar los riesgos a los cuales se encuentra expuesto los servidores y alcance de un ataque en el caso de que sea efectivo. | spa |
dc.description.abstractenglish | The purpose of this document is to identify the different vulnerabilities that affect the information security of a RIS-PACS system in a production environment, providing some recommendations for the infrastructure and roles involved in the execution of the system. For the application usage, servers with different roles are involved, which increase security gaps considering since it is based on its functionality and usability, leaving aside the security of users and patients’ information. For this reason, the need arises to analyze and suggest improvements to be implemented in the system, to mitigate existing security gaps. Using free software, we made an analysis of ports and vulnerabilities of those servers that belong to the central infrastructure of the system, with some practices to simulate attacks in a test environment, to demonstrate the risks to which the servers are exposed to and how this attack could impact the system if the attack completes. | eng |
dc.description.degreelevel | Especialización | spa |
dc.description.degreename | Especialista en Seguridad de Redes Telemáticas | spa |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | instname:Universidad El Bosque | spa |
dc.identifier.reponame | reponame:Repositorio Institucional Universidad El Bosque | spa |
dc.identifier.repourl | repourl:https://repositorio.unbosque.edu.co | |
dc.identifier.uri | https://hdl.handle.net/20.500.12495/8123 | |
dc.language.iso | spa | |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.grantor | Universidad El Bosque | spa |
dc.publisher.program | Especialización en Seguridad de Redes Telemáticas | spa |
dc.rights | Atribución-NoComercial-CompartirIgual 4.0 Internacional | * |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
dc.rights.accessrights | https://purl.org/coar/access_right/c_abf2 | |
dc.rights.local | Acceso abierto | spa |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | * |
dc.subject | Directorio Activo | spa |
dc.subject | Vulnerabilidad | spa |
dc.subject | Aplicaciones | spa |
dc.subject | Test | spa |
dc.subject | CVE | spa |
dc.subject | Disponibilidad | spa |
dc.subject | Confidencialidad | spa |
dc.subject | Integridad | spa |
dc.subject | políticas | spa |
dc.subject | IP | spa |
dc.subject | SQL | spa |
dc.subject.ddc | 621.3820289 | |
dc.subject.keywords | Active Directory | spa |
dc.subject.keywords | Vulnerability | spa |
dc.subject.keywords | Applications | spa |
dc.subject.keywords | Test | spa |
dc.subject.keywords | CVE | spa |
dc.subject.keywords | Availability | spa |
dc.subject.keywords | Confidentiality | spa |
dc.subject.keywords | Integrity | spa |
dc.subject.keywords | policies | spa |
dc.subject.keywords | IP | spa |
dc.subject.keywords | SQL | spa |
dc.title | Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS | spa |
dc.title.translated | Vulnerability scan in computer security for the central technology infrastructure of a RIS-PACS system | spa |
dc.type.coar | https://purl.org/coar/resource_type/c_7a1f | |
dc.type.coarversion | https://purl.org/coar/version/c_ab4af688f83e57aa | |
dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | |
dc.type.local | Tesis/Trabajo de grado - Monografía - Especialización | spa |
Archivos
Bloque original
1 - 2 de 2
Cargando...
- Nombre:
- EPI-125_Bermudez_Caicedo_Gonzalez .pdf
- Tamaño:
- 2.88 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS
No hay miniatura disponible
- Nombre:
- -Anexo No-3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB .pdf
- Tamaño:
- 407.59 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta de autorización
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 1.95 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: