The cardiology PACS system security assessment based on OWASP guidelines

8
3

Files

TH_Pitchayakorn_K_2023.pdf (2.71 MB)

Issued Date

2023

Copyright Date

2023

Resource Type

Master Thesis

Language

eng

File Type

application/pdf

No. of Pages/File Size

xii, 68 leaves : ill.

Access Rights

open access

Rights

ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า

Rights Holder(s)

Mahidol University

Bibliographic Citation

Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023

Suggested Citation

Pitchayakorn Kantangkul The cardiology PACS system security assessment based on OWASP guidelines. Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023. Retrieved from: https://repository.li.mahidol.ac.th/handle/123456789/115361

Title

The cardiology PACS system security assessment based on OWASP guidelines

Alternative Title(s)

การประเมินด้านความปลอดภัยของระบบ PACS เฉพาะทางด้านการวินิจฉัยหัวใจและหลอดเลือดตามแนวทางของ OWASP

Author(s)

Pitchayakorn Kantangkul

Advisor(s)

Prush Sa-nga-ngam
 Adisorn Leelasantitham

Abstract

In the digital era, the utilization of information technology (IT) or digital technology plays a pivotal role in driving the economy and conducting business. The security and reliability of systems are of utmost importance in data storage. It is imperative that these systems always remain operational and are safeguarded against cyber threats, particularly in the context of hospitals where data is sensitive and critical. As a result, the researcher conducted comprehensive security research using OWASP tools and best practices to thoroughly evaluate the PACS system, specifically its application in heart and vascular diagnostics. This research aimed to ensure that the system is secured and to identify any potential vulnerabilities or risks that may require attention in alignment with the business continuity management (BCM) processes of the organization. Implication of the thematic paper: The study focuses on the security of PACS systems, specifically in the diagnosis of heart and vascular conditions. The results provide insights into the system's security, its reliability, and areas that require improvement. The testing approach utilized the OWASP guidelines and tools, which can be applied to web applications or APIs within an organization.
ในยุคของข้อมูลที่เป็นดิจิทัลขับเคลื่อนเศรษฐกิจโดยการเอาไอทีหรือเทคโนโลยีดิจิทัลเข้ามาใช้งานในการดำเนินธุรกิจ ความมั่นคงปลอดภัยของระบบเป็นอีกสิ่งหนึ่งที่สำคัญมากในการเก็บรักษาข้อมูล อีกทั้งระบบต้องใช้งานได้ตลอดเวลา และปลอดภัยจากการคุกคามหรือโจรกรรมข้อมูลทางด้านไซเบอร์ โดยเฉพาะอย่างยิ่งในโรงพยาบาลมีข้อมูลที่อ่อนไหวและสำคัญมาก ดังนั้นผู้วิจัยได้ทำวิจัยด้านความปลอดภัยซึ่งใช้เครื่องมือและแนวปฏิบัติของ OWASP ที่มีมาตรฐานสากลมาทดสอบกับระบบ PACS เฉพาะทางด้านการวินิจฉัยหัวใจ และหลอดเลือด เพื่อให้ผู้ดูแลระบบทราบว่าระบบมีความปลอดภัยและมีช่องโหว่ หรือมีความเสี่ยงที่ต้องดูแลเพิ่มเติมที่สอดคล้องกับกระบวนการบริหารความต่อเนื่องทางธุรกิจ (BCM) กับองค์กรได้เป็นอย่างดี การนำผลของสารนิพนธ์ไปใช้: การศึกษาเน้นไปด้านความปลอดภัยของระบบ PACS เฉพาะทางด้านการวินิจฉัยโรคหัวใจและหลอดเลือด โดยนำผลการวิจัยที่ให้ความเข้าใจเกี่ยวกับความปลอดภัยของระบบ ความน่าเชื่อถือของระบบ และสิ่งที่ต้องการปรับปรุง การทดสอบใช้วิธีการตามแนวทางและเครื่องมือจาก OWASP สามารถนำมาประยุกต์ใช้กับแอปพลิเคชันรูปแบบเว็บ หรือ API ภายในองค์กรได้

Degree Name

Master of Science

Degree Level

Master's degree

Degree Department

Faculty of Engineering

Degree Discipline

Information Technology Management

Degree Grantor(s)

Mahidol University

Keyword(s)

Picture archiving and communication systems in medicine -- Security measures.
 Cybernetics -- Risk management.
 OWASP (Project)
 Medical informatics -- Quality control.
 M.Sc. (2023)
 Information Technology Management (Mahidol University 2023)

Availability

URI

https://repository.li.mahidol.ac.th/handle/123456789/115361

Collections

Thesis and Thematic paper