Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Introduction: This thesis articulates the process of completing one of the proceeding tasks of the EU research project NEMECYS, which performs both secondary and primary research to examine the existing difficulties associated with the connected medical device cybersecurity lifecycle management process. This investigation will focus on three key stakeholder groups: which are the connected medical device manufacturers, integrators and operators. Objectives: The thesis seeks to first, conduct a thorough examination of medical device cybersecurity within the framework of lifecycle management, as well as the regulations, guidelines, and standards established by prominent governmental agencies. The objective is to get insight into the existing issues in this field. Next, conduct user research to acquire a thorough comprehension of the challenges, practical requirements, and possibilities for addressing them. And summarise study findings into the design hypothesis. Furthermore, via the examination of underlying concepts and case studies, identify techniques, approaches, or recurring behaviours that can be modified or enhanced for implementation in the new design hypothesis. In the end, create tools, mechanisms, or platforms and system assets to present the new service concept. Methodology: The study commenced by conducting desk research on the relevant concepts of CMDs cybersecurity lifecycle management and reviewing major cybersecurity policy documents, then conducted qualitative user research to identify the practical needs and challenges, encompassing surveys, semi-structured interviews and workshops. Outcome: In conduction with all the research results, I have proposed a future service concept addressing the identified challenges, which is a scenario-based training and respond online platform for multi-sakeholders (manufacturers, integrators and operators), in the context of connected medical device cybersecurity lifecycle management process.

Introduzione: Questa tesi articola il processo di completamento di uno dei compiti preliminari del progetto di ricerca UE NEMECYS, che svolge ricerche sia secondarie che primarie per esaminare le difficoltà esistenti associate al processo di gestione del ciclo di vita della cibersicurezza dei dispositivi medici collegati. Questa indagine si concentrerà su tre gruppi chiave di stakeholder: i produttori, gli integratori e gli operatori di dispositivi medici collegati. Obiettivi: La tesi cerca di prima, condurre un esame approfondito della cibersicurezza dei dispositivi medici nel quadro della gestione del ciclo di vita, così come i regolamenti, le linee guida e gli standard stabiliti da importanti agenzie governative. L'obiettivo è quello di ottenere una visione delle questioni esistenti in questo settore. Successivamente, condurre ricerche utente per acquisire una comprensione approfondita delle sfide, requisiti pratici, e le possibilità per affrontarle. E riassumere i risultati dello studio nell'ipotesi di progettazione. Inoltre, attraverso l'esame dei concetti sottostanti e studi di caso, identificare tecniche, approcci, o comportamenti ricorrenti che possono essere modificati o migliorati per l'attuazione nella nuova ipotesi di progettazione. Alla fine, creare strumenti, meccanismi, o piattaforme e sistemi di asset per presentare il nuovo concetto di servizio. Metodologie : Lo studio ha iniziato con la realizzazione di ricerche di tavolo sui concetti pertinenti della gestione del ciclo di vita della cibersicurezza dei CMD e la revisione di importanti documenti di politica in materia di cybersecurity, quindi ha condotto una ricerca qualitativa sugli utenti per identificare le esigenze e le sfide pratiche, includendo sondaggi, interviste semistrutturate e workshop. Risultato: In esecuzione con tutti i risultati della ricerca, ho proposto un futuro concetto di servizio che affronta le sfide individuate, che è una piattaforma online di formazione e risposta basata su scenari per multi-affiliati (produttori, integratori e operatori), nel contesto del processo di gestione del ciclo di vita della cibersicurezza dei dispositivi medici connessi.

Connected medical device cybersecurity lifecycle management : a scenario-based training and respond online platform for multi-stakeholders

Zhou, Yuxin
2022/2023

Abstract

Introduction: This thesis articulates the process of completing one of the proceeding tasks of the EU research project NEMECYS, which performs both secondary and primary research to examine the existing difficulties associated with the connected medical device cybersecurity lifecycle management process. This investigation will focus on three key stakeholder groups: which are the connected medical device manufacturers, integrators and operators. Objectives: The thesis seeks to first, conduct a thorough examination of medical device cybersecurity within the framework of lifecycle management, as well as the regulations, guidelines, and standards established by prominent governmental agencies. The objective is to get insight into the existing issues in this field. Next, conduct user research to acquire a thorough comprehension of the challenges, practical requirements, and possibilities for addressing them. And summarise study findings into the design hypothesis. Furthermore, via the examination of underlying concepts and case studies, identify techniques, approaches, or recurring behaviours that can be modified or enhanced for implementation in the new design hypothesis. In the end, create tools, mechanisms, or platforms and system assets to present the new service concept. Methodology: The study commenced by conducting desk research on the relevant concepts of CMDs cybersecurity lifecycle management and reviewing major cybersecurity policy documents, then conducted qualitative user research to identify the practical needs and challenges, encompassing surveys, semi-structured interviews and workshops. Outcome: In conduction with all the research results, I have proposed a future service concept addressing the identified challenges, which is a scenario-based training and respond online platform for multi-sakeholders (manufacturers, integrators and operators), in the context of connected medical device cybersecurity lifecycle management process.
NOURI JANIAN , MARIET
ARC III - Scuola del Design
9-apr-2024
2022/2023
Introduzione: Questa tesi articola il processo di completamento di uno dei compiti preliminari del progetto di ricerca UE NEMECYS, che svolge ricerche sia secondarie che primarie per esaminare le difficoltà esistenti associate al processo di gestione del ciclo di vita della cibersicurezza dei dispositivi medici collegati. Questa indagine si concentrerà su tre gruppi chiave di stakeholder: i produttori, gli integratori e gli operatori di dispositivi medici collegati. Obiettivi: La tesi cerca di prima, condurre un esame approfondito della cibersicurezza dei dispositivi medici nel quadro della gestione del ciclo di vita, così come i regolamenti, le linee guida e gli standard stabiliti da importanti agenzie governative. L'obiettivo è quello di ottenere una visione delle questioni esistenti in questo settore. Successivamente, condurre ricerche utente per acquisire una comprensione approfondita delle sfide, requisiti pratici, e le possibilità per affrontarle. E riassumere i risultati dello studio nell'ipotesi di progettazione. Inoltre, attraverso l'esame dei concetti sottostanti e studi di caso, identificare tecniche, approcci, o comportamenti ricorrenti che possono essere modificati o migliorati per l'attuazione nella nuova ipotesi di progettazione. Alla fine, creare strumenti, meccanismi, o piattaforme e sistemi di asset per presentare il nuovo concetto di servizio. Metodologie : Lo studio ha iniziato con la realizzazione di ricerche di tavolo sui concetti pertinenti della gestione del ciclo di vita della cibersicurezza dei CMD e la revisione di importanti documenti di politica in materia di cybersecurity, quindi ha condotto una ricerca qualitativa sugli utenti per identificare le esigenze e le sfide pratiche, includendo sondaggi, interviste semistrutturate e workshop. Risultato: In esecuzione con tutti i risultati della ricerca, ho proposto un futuro concetto di servizio che affronta le sfide individuate, che è una piattaforma online di formazione e risposta basata su scenari per multi-affiliati (produttori, integratori e operatori), nel contesto del processo di gestione del ciclo di vita della cibersicurezza dei dispositivi medici connessi.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Yuxin Zhou Final Thesis.pdf

accessibile in internet solo dagli utenti autorizzati

Dimensione 33.46 MB
Formato Adobe PDF
  Visualizza/Apri
33.46 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/217893