"Title: Cybersecurity analysis of an existing medical device with commercial and customized hardware"

Since the invention of the internet and the appearance of disruptive technologies such as cloud computing, artificial intelligence, and IoT, there has been a massive application to the healthcare industry with the production of complex and cutting-edge healthcare devices, this also has raised new significant challenges regarding cybersecurity protection. The number of attacks perpetrated by malicious actors has significantly increased causing a big impact on the healthcare industry, for this reason, new regulations for healthcare appliances' cybersecurity have arisen aiming to protect people's safety. To achieve the level of protection and compliance with regulators, we provided a Threat Modeling implementation under a disinfector machine which is part of the designing of a secure product and secure by design that needs to be implemented by manufacturers, where the objective is to provide a stage-process for identification of vulnerabilities and used of countermeasures to reduce the risk to an acceptable level following a Security Risk Management, under this analysis diverse security controls categories have been identified and tested following a risk factor matrix as a scoring measure, this thesis analysis is part of Steelco-Miele project for disinfector medical device, which have as release time the end of 2023.

Dall'invenzione di Internet e dalla comparsa di tecnologie dirompenti come il cloud computing, l'intelligenza artificiale e l'IoT, si è assistito a una massiccia applicazione al settore sanitario con la produzione di dispositivi sanitari complessi e all'avanguardia, che ha sollevato anche nuove sfide significative per quanto riguarda la protezione della cybersecurity. Il numero di attacchi perpetrati da attori malintenzionati è aumentato in modo significativo, causando un forte impatto sul settore sanitario; per questo motivo, sono nate nuove normative per la cybersecurity delle apparecchiature sanitarie, con l'obiettivo di proteggere la sicurezza delle persone. Per raggiungere il livello di protezione e la conformità alle normative, abbiamo fornito un'implementazione di Threat Modeling su una macchina disinfettatrice, che fa parte della progettazione di un prodotto sicuro e secure by design che deve essere implementato dai produttori, con l'obiettivo di fornire un processo a tappe per l'identificazione delle vulnerabilità e l'utilizzo di contromisure per ridurre il rischio a un livello accettabile a seguito di un Security Risk Management, nell'ambito di questa analisi sono state identificate e testate diverse categorie di controlli di sicurezza, seguendo una matrice di fattori di rischio come misura di punteggio. L'analisi di questa tesi fa parte del progetto Steelco-Miele per i dispositivi medici disinfettori, il cui rilascio è previsto per la fine del 2023.