Analysis of implementation of a Security Information and Events Management (SIEM) System in Public Business Entities (PBE) hospitals

Abstract

In a general context, IT systems are vulnerable to attacks due to increasing digitalization, especially in the health sector. Therefore, the need to protect these systems is extremely urgent. Organizations are increasingly turning to Security Information and Event Management (SIEM) systems to protect the data they manage through a strategy of centralized analysis of multiple security events originating from different security components. The purpose of this work is to analyze and implement a SIEM system in a hospital environment. To achieve this objective, an exploration of the current state of SIEM systems and their main functions was conducted. An analysis of security needs and specific requirements in the hospital context was also performed. Based on this analysis, an architectural model for implementing the SIEM system in the hospital is proposed. The proposed model was implemented and tested in a laboratory environment, revealing that the SIEM system is capable of identifying and reporting relevant security incidents in a hospital context [27]. Some limitations in the tested system were also identified, along with suggestions for future improvements. Taking into account the recent cyberattacks that have targeted public hospitals in Portugal, hospitals must be prepared to face these threats. Implementing a SIEM system can play a key role in mitigating these attacks and safeguarding sensitive patient and employee information.

Num contexto geral, os sistemas informáticos encontram-se vulneráveis a ataques, devido à crescente digitalização, sobretudo no setor da saúde. Por isso, a necessidade de proteger esses sistemas é extremamente urgente. As organizações estão a recorrer cada vez mais a sistemas SIEM (Gestão de Informação e Eventos de Segurança) para proteger os dados que gerem, através de uma estratégia de análise centralizada de múltiplos eventos de segurança originados por diversos componentes de segurança. O propósito deste trabalho é analisar e implementar um sistema SIEM num ambiente hospitalar. Para atingir este objetivo, foi realizada uma exploração do estado atual dos sistemas SIEM e das suas principais funções. Foi também conduzida uma análise das necessidades de segurança e dos requisitos específicos no contexto hospitalar. Com base nesta análise, é proposto um modelo arquitetural para a implementação do sistema SIEM no hospital. O modelo proposto foi implementado e testado em ambiente laboratorial, revelando que o sistema SIEM é capaz de identificar e reportar incidentes de segurança relevantes num contexto hospitalar. Foram também identificadas algumas limitações no sistema testado, juntamente com sugestões para melhorias futuras. Tendo em conta os recentes ataques cibernéticos que têm visado hospitais públicos em Portugal, torna-se crucial que os hospitais estejam preparados para enfrentar estas ameaças. A implementação de um sistema SIEM pode desempenhar um papel fundamental na mitigação destes ataques e na salvaguarda de informações sensíveis de pacientes e colaboradores.