Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS

dc.contributor.advisorCastro Gutiérrez, Robert Dario
dc.contributor.authorBermúdez Márquez, Gabriela
dc.contributor.authorCaicedo Mateus, Marcos Andrés
dc.contributor.authorGonzález Pérez, Juan Felipe
dc.date.accessioned2022-07-07T14:50:45Z
dc.date.available2022-07-07T14:50:45Z
dc.date.issued2022
dc.description.abstractEste documento tiene como objetivo identificar las diferentes vulnerabilidades que afectan la seguridad de la información de un sistema RIS-PACS en un entorno productivo, brindando una serie de recomendaciones a nivel de infraestructura y roles involucrados en la ejecución del sistema en mención. Para el funcionamiento del aplicativo se ven involucrados servidores con diferentes roles, los cuales aumentan las brechas de seguridad teniendo en cuenta que se basa en la funcionalidad y usabilidad del mismo, dejando de lado la seguridad de la información de los usuarios y/o pacientes. Por esta razón surge la necesidad de analizar y sugerir mejoras a implementar en el sistema, con el fin de mitigar las brechas de seguridad existentes. Mediante el uso de software libre se realizó un análisis de puertos y vulnerabilidades de los servidores que componen la infraestructura central del sistema, junto con algunas prácticas para simular ataques en un entorno de pruebas, con el fin de demostrar los riesgos a los cuales se encuentra expuesto los servidores y alcance de un ataque en el caso de que sea efectivo.spa
dc.description.abstractenglishThe purpose of this document is to identify the different vulnerabilities that affect the information security of a RIS-PACS system in a production environment, providing some recommendations for the infrastructure and roles involved in the execution of the system. For the application usage, servers with different roles are involved, which increase security gaps considering since it is based on its functionality and usability, leaving aside the security of users and patients’ information. For this reason, the need arises to analyze and suggest improvements to be implemented in the system, to mitigate existing security gaps. Using free software, we made an analysis of ports and vulnerabilities of those servers that belong to the central infrastructure of the system, with some practices to simulate attacks in a test environment, to demonstrate the risks to which the servers are exposed to and how this attack could impact the system if the attack completes.eng
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de Redes Telemáticasspa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/8123
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programEspecialización en Seguridad de Redes Telemáticasspa
dc.rightsAtribución-NoComercial-CompartirIgual 4.0 Internacional*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttps://purl.org/coar/access_right/c_abf2
dc.rights.localAcceso abiertospa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.subjectDirectorio Activospa
dc.subjectVulnerabilidadspa
dc.subjectAplicacionesspa
dc.subjectTestspa
dc.subjectCVEspa
dc.subjectDisponibilidadspa
dc.subjectConfidencialidadspa
dc.subjectIntegridadspa
dc.subjectpolíticasspa
dc.subjectIPspa
dc.subjectSQLspa
dc.subject.ddc621.3820289
dc.subject.keywordsActive Directoryspa
dc.subject.keywordsVulnerabilityspa
dc.subject.keywordsApplicationsspa
dc.subject.keywordsTestspa
dc.subject.keywordsCVEspa
dc.subject.keywordsAvailabilityspa
dc.subject.keywordsConfidentialityspa
dc.subject.keywordsIntegrityspa
dc.subject.keywordspoliciesspa
dc.subject.keywordsIPspa
dc.subject.keywordsSQLspa
dc.titleAnálisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACSspa
dc.title.translatedVulnerability scan in computer security for the central technology infrastructure of a RIS-PACS systemspa
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa

Archivos

Bloque original
Mostrando 1 - 2 de 2
Cargando...
Miniatura
Nombre:
EPI-125_Bermudez_Caicedo_Gonzalez .pdf
Tamaño:
2.88 MB
Formato:
Adobe Portable Document Format
Descripción:
Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS
No hay miniatura disponible
Nombre:
-Anexo No-3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB .pdf
Tamaño:
407.59 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descripción: