Para fornecer serviços e gerenciar dados sensíveis de forma eletrônica, bem como manter as operações diárias, os serviços educacionais e de saúde passaram a ser compostos principalmente por sistemas autônomos para o uso de redes digitais interconectadas. Ao aumentar a dependência de múltiplas redes digitais para suas operações, educadores e prestadores de serviços de saúde se expuseram a novos riscos, especificamente ataques cibernéticos (ou seja, ransomware, phishing, ameaças internas e vazamentos de dados). O impacto que esses ataques cibernéticos podem ter nas instituições educacionais e de saúde pode ser devastador; por exemplo: esses ataques podem interromper processos educacionais, interromper a prestação de serviços clínicos e criar desafios duradouros relacionados à perda de confiança e penalidades regulatórias. Um framework em camadas para mitigar os riscos de segurança associados aos ambientes de tecnologia da informação de instituições educacionais e de saúde será desenvolvido, considerando as restrições financeiras, operacionais e de conformidade únicas de cada um desses setores. Uma arquitetura protótipo para tal framework é baseada em avaliação contínua de riscos, pontuação de vulnerabilidades e detecção de anomalias. Resultados experimentais de conjuntos de dados de simulação e métricas de medição de casos mostram aumentos estatisticamente significativos na precisão da detecção de ameaças, reduções no tempo necessário para responder a ameaças e reduções gerais na quantidade de risco que foi exposta como resultado de ataques cibernéticos contra instituições educacionais e de saúde. Como esta pesquisa aborda modelos de ameaças e realidades operacionais específicas do setor educacional e de saúde, ela serve como prova de conceito para desenvolver sistemas robustos de cibersegurança que atinjam um equilíbrio apropriado entre segurança, usabilidade e conformidade.
Mim Mahrima Akter (Sábado,) estudou esta questão.