Ac as de las XV Jo nadas
de Ingenie ía Telemá ica
(JITEL 2021),
A Co uña (España),
27-29 de oc ub e de 2021.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
Modelado del Conocimien o de Cibe segu idad
en En o nos Hospi ala ios
Susel Fe nandez, Luis C uz-Pi is, I an Ma sa-Maes e, Jose Manuel Gimenez-Guzman.
Depa amen o de Au omá ica,
Uni e sidad de Alcalá
Escuela Poli écnica Supe io . Campus Uni e si a io, C a. Mad id-Ba celona km. 33, 600. 28805. Alcalá de Hena es.
Mad id.
susel. e [email protected], l[email p o ec ed], i an.[email p o ec ed], [email p o ec ed]s.
En la ac ualidad se es á p oduciendo un conside able
inc emen o en el núme o de a aques in o má icos di igidos a
in aes uc u as c í icas en odo el mundo, en e las que
des acan las in aes uc u as de los cen os hospi ala ios.
Es os a aques pueden ene g a es consecuencias, desde el
il ado masi o de da os sani a ios con idenciales, has a el
colapso o al de las in aes uc u as TICs de las en idades
sani a as. Es e abajo se cen a en la ges ión del
conocimien o de cibe segu idad en el en o no hospi ala io y
consis e en el desa ollo de una on ología que modele los
p incipales concep os y elaciones iden i icados en es e
dominio. El obje i o p incipal es pode con a con
in aes uc u as capaces de de ec a es os a aques y
es ablece mecanismos de ac uación que pe mi an mi iga
sus e ec os sob e los ac i os en un en o no an c ucial y
ulne able como es el en o no sani a io.
Palab as Cla e- ges ión de conocimien o, on ología,
cibe segu idad.
I. INTRODUCCIÓN
En los úl imos años es amos asis iendo a un
c ecimien o en el núme o y ipología de las amenazas de
segu idad, que a ec an no sólo a los o denado es de los
usua ios, sino a odo ipo de disposi i os y sis emas. Se
es á p oduciendo un conside able inc emen o en el núme o
de a aques in o má icos di igidos a in aes uc u as c í icas
de odo ipo en odo el mundo. En e es os des acan
especialmen e los cibe a aques sob e las TICs en cen os
de a ención hospi ala ia [1]. La na u aleza de es os
inciden es es cada ez más a iada y compleja y a desde
simples a aques de denegación de se icio (DoS) has a
in ecciones po malwa e, como po ejemplo los a aques de
ipo Ransomwa e [2] [3], donde los a acan es in e umpen
las ope aciones in o má icas y solici an dine o pa a
"libe a " los ecu sos bloqueados. Los mo i os pa a
ealiza es os a aques se basan undamen almen e en la
al a de segu idad de las ins alaciones hospi ala ias y en el
g an impac o que puede ene la al a de acceso a los
ecu sos in o má icos en es as ins i uciones.
En mayo del 2017, una acción signi ica i a de
hospi ales en el Reino Unido ue a acada po un malwa e,
que p o ocó una conside able a ec ación a las á eas de
eme gencias y e asos en las ci ugías [4]. Más
ecien emen e, en sep iemb e de 2019, el Campbell Coun y
Memo ial Hospi al en Wyoming, EE. UU., ue golpeado
po un a aque de malwa e más especí ico, que p o ocó la
cancelación de muchos se icios como las ci ugías y los
exámenes de adiología.
En España, en el mes de ene o de 2020, el Hospi al
Uni e si a io de To ejón, quedaba pa alizado po un
a aque in o má ico de ipo Ransomwa e. Casi dos semanas
después, el cen o sani a io conseguía esca a su sis ema
de ci as au oma izadas, pe o o os an os se icios
pe manecie on inac i os po más iempo. El inciden e
colapsó po comple o el sis ema in o má ico del hospi al
[5].
Es a c ecien e p oli e ación de inciden es de segu idad
se debe a a ios ac o es, en e los cuales se encuen a la
conec i idad de los di e en es disposi i os de las
ins i uciones hospi ala ias a las edes y po supues o, a
in e ne . Den o de una ed de a ención médica, podemos
encon a en la ac ualidad una g an a iedad de
disposi i os, que an desde o denado es po á iles,
sma phones, has a equipos médicos especí icos, que
gene an y p ocesan da os médicos. Es a combinación de
disposi i os he e ogéneos jun o con la ubicuidad deseada
y la al a conec i idad [6] implica un desa ío complejo
desde el pun o de is a de la cibe segu idad.
Lo deseable se ía pode con a con una in aes uc u a
diseñada pa a eacciona an e inciden es de segu idad, que
limi e la p opagación del a aque y pe mi a mi iga sus
e ec os de mane a ápida y e icaz. Pa a log a es e
obje i o, la ges ión del conocimien o de segu idad en el
en o no de las TICs en los cen os hospi ala ios es c ucial.
208
Es e abajo es á di igido a abo da la necesidad de
con a con un modelo del conocimien o lo su icien emen e
exp esi o, que pe mi a modela las di e en es
ca ac e ís icas de los cibe a aques más comunes, sus
elaciones con las ulne abilidades y cómo a ec an a los
ac i os iden i icados en es e dominio. Pa a el modelado de
la base de conocimien o del sis ema se ha desa ollado una
on ología, que aba ca los p incipales concep os y
elaciones del dominio de la cibe segu idad en el en o no
hospi ala io, así como una base de eglas pa a el
mecanismo de azonamien o con la misma.
El documen o es á o ganizado de la siguien e mane a.
La sección II p esen a los an eceden es y el es ado ac ual
del ema. En la sección III se p esen a el modelado del
conocimien o, que incluye la on ología y el mecanismo de
azonamien o. En la sección IV se desc iben b e emen e
algunos escena ios de p ueba y inalmen e, las
conclusiones y líneas de abajo u u o se esumen en la
sección V.
II. ANTECEDENTES Y ESTADO ACTUAL DEL TEMA
En el á ea de la cibe segu idad exis en algunas bases
de da os con in o mación sob e ulne abilidades,
p oduc os y componen es a los que a ec an,
especi icaciones écnicas, impac o y ec o de a aque.
También hay he amien as pa a el análisis au omá ico de
ulne abilidades, basadas en con igu aciones
ecomendadas de segu idad (checklis s) pa a sis emas y
se icios, que an asociadas al ni el de p o ección
necesa io en unción del ipo de sis ema.
A. Bases de da os y clasi icación de ulne abilidades
En cuan o a las bases de da os de ulne abilidades
enemos que menciona a CVE (Common Vulne abili ies
and Exposu es) [7] y CWE (Common Weakness
Enume a ion) [8], ambas de MITRE Co po a ion. CVE, un
dicciona io público que p opo ciona un iden i icado único
pa a cada ulne abilidad, se ha con e ido en un es ánda
y cons i uye la p incipal uen e de in o mación sob e
ulne abilidades pa a o as bases de da os. Po su pa e,
CWE ambién es un es ánda in e nacional y de lib e uso,
que p opo ciona un lenguaje común pa a desc ibi
ulne abilidades de segu idad de so wa e en a qui ec u a,
diseño y codi icación. O a base de da os conocida es la del
gobie no es adounidense, NVD (Na ional Vulne abili y
Da abase) [9], que pe mi e la au oma ización de la ges ión
de ulne abilidades y la medición del ni el de segu idad.
Incluye lis as de comp obación de con igu aciones de
segu idad de p oduc os y e ec os en so wa e elacionado.
Un elemen o impo an e a la ho a de abo da las
ulne abilidades es pode clasi ica las según su se e idad
pa a es ablece es a egias e ec i as de p o ección. CVSS
(Common Vulne abili y Sco ing Sys em) [10] es un
sis ema que pe mi e calcula la se e idad de una
ulne abilidad, de mane a es ic a a a és de ó mulas
ma emá icas. P opo ciona un es ánda pa a comunica las
ca ac e ís icas y el impac o de una ulne abilidad
iden i icada con su código CVE.
En cuan o a la clasi icación de ulne abilidades, exis e
OWASP (Open Web Applica ion Secu i y P ojec ), que es
un p oyec o de código abie o dedicado a de e mina y
comba i las ulne abilidades en aplicaciones en el en o no
Web. OWASP Top Ten [11] es un documen o que se
publica cada es años, con los diez iesgos de segu idad
más impo an es en aplicaciones Web. Su obje i o es c ea
conciencia ace ca de la segu idad en aplicaciones median e
la iden i icación de los iesgos más c í icos que en en an
las o ganizaciones.
B. He amien as de análisis de ulne abilidades
En cuan o a las p incipales he amien as disponibles,
enemos las que pe mi en ealiza análisis de
ulne abilidades de código uen e. RATS (Rough Audi ing
Tool o Secu i y) [12] es un analizado de código es á ico,
open sou ce, pa a de ec a po enciales p oblemas de
segu idad en a ios lenguajes de p og amación como
C/C++, Pe l, PHP, Py hon y Ruby. En e las he amien as
pa a el análisis de ulne abilidades de sis emas comple os,
enemos MBSA (Mic oso Baseline Secu i y Analyze )
[13], que pe mi e analiza la segu idad de pequeñas edes
o madas po equipos con Windows. En e los escáne es
de ulne abilidades más comple os enemos OpenVAS
(Open Vulne abili y Assessmen Scanne ) [14], una
he amien a open sou ce, que aba ca un espec o amplio
de unciones, incluyendo a ios p o ocolos indus iales,
escaneos a g an escala y un po en e lenguaje de
p og amación pa a implemen a p uebas de
ulne abilidad. Po su pa e, MITRE ATT&CK [15] es una
base de conocimien o accesible a ni el mundial, pa a el
desa ollo de modelos y me odologías de amenazas
especí icas de cibe segu idad en a ios dominios.
C. On ologías
Exis en algunos modelos on ológicos di igidos a
abo da dis in as á eas de la cibe segu idad. En [16]
p oponen una on ología de segu idad u ilizando lógica
desc ip i a, des inada a o ganiza el conocimien o
elacionado con la ges ión de iesgos. En [17] se p esen a
una on ología diseñada pa a el análisis y la ges ión de
ulne abilidades, que incluye las elaciones en e
p oduc os TIC, ulne abilidades, a acan es, mé icas de
segu idad y con amedidas. En [18] in oducen una
on ología que cap u a in o mación sensible a la p i acidad
pa a los Sis emas de Redes Sociales. La on ología pe mi e
de ec a ausencia de polí icas de p o ección de p i acidad.
O as on ologías se cen an en a aques especí icos, como
las amenazas pe sis en es a anzadas (ATP), que pueden
ma e ializa se a a és de dis in os ipos de malwa e en
di e sos en o nos, como po ejemplo en disposi i os IoT
[19, 20]
Aunque ha habido a ias p opues as de on ologías en
el es ado del a e, la mayo ía es án en las p ime as e apas
de desa ollo y su eu ilización pa a nues o p opósi o es
bas an e limi ada. Ninguna de las ap oximaciones
exis en es ha demos ado se lo su icien emen e exp esi a
pa a cub i el conocimien o necesa io pa a esponde de
mane a adecuada y ápida an e los cibe a aques en
en o nos hospi ala ios.
III. MODELADO DEL CONOCIMIENTO
Pa a el modelado del conocimien o se ha diseñado una
on ología, que aba ca los p incipales concep os y sus
elaciones en el en o no de la cibe segu idad en
in aes uc u as hospi ala ias.
209
Ac as de las XV Jo nadas
de Ingenie ía Telemá ica
(JITEL 2021),
A Co uña (España),
27-29 de oc ub e de 2021.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
A. On ología.
La on ología ha sido desa ollada en lenguaje OWL
[21], u ilizando la he amien a P o égé [22], que
p opo ciona una in e az g á ica in e ac i a y amigable
pa a el abajo con es as es uc u as. La on ología diseñada
se compone de es bloques de conocimien o
undamen ales: ulne abilidades, amenazas y ac i os del
sis ema que pueden e se a ec ados po la ma e ialización
de las amenazas. La ig. 1, p esen a una pa e de la
on ología diseñada, en la que se pueden ap ecia los
p incipales concep os modelados en cada bloque de
conocimien o y sus elaciones.
Como se puede obse a en la igu a, en e los
p incipales ac i os del sis ema, suscep ibles a inciden es
de segu idad se han iden i icado los sis emas de cuidado
emo o, los disposi i os médicos en ed, los sis emas de
iden i icación, el equipamien o de ed, los sis emas de
in o mación clínica in e conec ados, los da os y las
ins alaciones, en e o os.
En el bloque de conocimien o de las amenazas se
ecogen los p incipales a aques a los que suelen es a
some idos es os sis emas, en e los que des acan los
a aques de obo de iden idad, el phishing, la manipulación
no au o izada de los disposi i os médicos, el secues o de
sesiones, el obo de da os, la denegación de se icio (DoS)
y las in ecciones po malwa e, que pueden llega a se muy
a iadas en cuan o a ca ac e ís icas, modos de in ección y
consecuencias sob e el sis ema.
El o o bloque de conocimien o p esen ado es el que
pe mi e elaciona los a aques con los ac i os del sis ema:
las ulne abilidades. En o as palab as, las
ulne abilidades pueden de ini se como las debilidades
que iene el sis ema que hacen posible que las amenazas se
puedan ma e ializa , causando daños sob e los ac i os. Las
p incipales ulne abilidades se han ag upado en dos
ca ego ías. La p ime a, ulne abilidades de diseño e
implemen ación, ag upa los concep os elacionados con
las debilidades del sis ema p o ocadas po allos en el
desa ollo de las aplicaciones, ya sea en ase de diseño o
de implemen ación, como po ejemplo el bu e o e low,
el C oss-Si e Sc ip ing (XSS) o la inyección SQL, en e
o os. La segunda ca ego ía, se cen a en los concep os
elacionados con las ulne abilidades de con igu ación,
que pueden se po ejemplo un mal uso de los sis emas de
au en icación, el uso de con igu aciones p ede e minadas,
las cuen as de usua io no segu as, el almacenamien o de la
in o mación no ci ada, en e o os.
B. Razonamien o
El mecanismo de azonamien o es c ucial cuando se
abaja con on ologías, po que es el p oceso que pe mi e
ealiza la in e encia de nue o conocimien o a pa i del
conocimien o ya exis en e en la on ología.
En es e abajo hemos u ilizado el azonado semán ico
Pelle [23], que pe mi e además alida la consis encia de
la on ología. Las eglas de azonamien o en la on ología
p opues a, se han desa ollado u ilizando el Lenguaje de
Reglas de la Web Semán ica SWRL [24]. Una ez poblada
la on ología, con los indi iduos co espondien es a los
di e en es escena ios de segu idad, la base de eglas
pe mi e ealiza consul as pa a es a el ni el de
exp esi idad de la on ología.
Fig.1 On ología de cibe segu idad en in aes uc u as hospi ala ias
210
IV. PRUEBAS DE EXPRESIVIDAD DE LA ONTOLOGÍA
El abajo se encuen a ac ualmen e en la ase de
p uebas de la exp esi idad de la on ología. Pa a la
ealización de las p uebas se han de inido a ios escena ios
que pe mi en ob ene in o mación de la on ología pa a
p e eni a aques ípicos a las TICs en in aes uc u as
hospi ala ias. Las consul as a la on ología se han diseñado
u ilizando el lenguaje SQWRL [25]. En e es as consul as
se encuen an los lis ados o epo es de dis in os ipos de
amenazas y las ulne abilidades que explo an, como po
ejemplo:
- Amenazas de mala epu ación en da os clasi icados.
- Amenazas po e o es in olun a ios de usua ios.
- Amenazas de dis ibución de so wa e malicioso
po pa e de los usua ios.
- Amenazas de ingenie ía social.
- Malwa es que u ilizan una écnica especi ica de
a aque.
- Amenazas egis ados sob e disposi i os médicos
especí icos.
- Amenazas que explo an ulne abilidades
especí icas.
- Disposi i os con ulne abilidades especí icas
conocidas.
- Lis ado de dependencias HW y SW pa a pode
lle a a cabo el análisis de iesgos.
También se han de inido consul as sob e polí icas de
segu idad an o gene ales como especí icas de dis in os
sis emas y disposi i o, pe mi iendo ealiza un il ado po
dis in as ca ego ías.
V. CONCLUSIONES
En es e abajo se p esen a una on ología pa a la ges ión
del conocimien o de cibe segu idad en in aes uc u as
hospi ala ias. El obje i o p incipal es p opo ciona un
modelo semán ico lo su icien emen e exp esi o, que
aba que las di e en es ca ac e ís icas de los cibe a aques
más comunes, sus elaciones con las ulne abilidades y
cómo a ec an a los ac i os p incipales de es e dominio.
Es o pe mi i á con a con una in aes uc u a esilien e,
que limi e la p opagación de cualquie a aque y acili e la
mi igación de sus e ec os de mane a ápida y e icaz.
La exp esi idad de la on ología se encuen a
ac ualmen e en ase de p uebas. Pa a ello se han de inido
una se ie de consul as en di e en es escena ios de
cibe segu idad. Como abajo u u o se p e ende con inua
mejo ando la exp esi idad de la on ología, añadiendo más
concep os, elaciones y eglas de azonamien o y
desa olla una in e az g á ica que acili e la ges ión del
conocimien o modelado de una mane a más amigable.
AGRADECIMIENTOS
Es e abajo ha sido pa cialmen e inanciado po el
p oyec o ESCUDO- Sis ema de gES ión del conocimien o
de Cibe segU idaD en en o nos hOspi ala ios. CCG20/IA-
041, de la Uni e sidad de Alcalá y el p oyec o CloudWall-
Cloud-enabled Resilience F amewo k PID2019-
104855RBI00/AEI/10.13039/501100011033 del
Minis e io de Ciencia e Inno ación.
REFERENCIAS
[1] Sa a i, S., Mee , A. M., Melanie, E. K. J., & Shuku , Z. (2018,
No embe ). Cybe Vulne abili ies on Sma Heal hca e, Re iew and
Solu ions. In 2018 Cybe Resilience Con e ence (CRC) (pp. 1-5).
IEEE.
[2] Ve izon 2019 Da a B each In es iga ions Repo . A ailable a
h ps://en e p ise. e izon.com/ esou ces/ epo s/2019-da a-b each-
in es iga ions- epo .pd . Accedido el 10 de ma zo de 2020.
[3] ENISA. Secu i y and Resilience o Sma Heal h Se ice and
In as uc u es. 2016. A ailable a
h ps://www.enisa.eu opa.eu/publica ions/cybe -secu i y-and-
esilience- o -sma -hospi als. Accedido el 10 de ma zo de 2020.
[4] Sma , W. (2018). Lessons lea ned e iew o he WannaC y
ansomwa e cybe a ack. London: Skip on House.
[5] No icia. El dia io. h ps://www.eldia io.es/ ecnologia/Des e a -
solucion-cibe a aques-hospi al-Mad id_0_990051221.h ml.
Accedido el 10 de ma zo de 2020.
[6] T. Walke , In e ope abili y a mus o hospi als, bu i comes wi h isks,
Manag. Heal hc. Exec. (2017)
h p://managedheal hca eexecu i e.mode nmedicine.com/.
[7] Common Vulne abili ies and Exposu es. h ps://c e.mi e.o g/.
Accedido el 10 de ma zo de 2020.
[8] Common Weakness Enume a ion. h ps://cwe.mi e.o g/. Accedido el
10 de ma zo de 2020.
[9] Na ional Vulne abili y Da abase. h ps://n d.nis .go /. Accedido el 10
de ma zo de 2020.
[10] Common Vulne abili y Sco ing Sys em (CVSS)
h ps://n d.nis .go /c ss.c m. Accedido el 10 de ma zo de 2020.
[11] Open Web Applica ion Secu i y P ojec . Top en Web Applica ion
Secu i y Risks. h ps://owasp.o g/www-p ojec - op- en/. Accedido
el 10 de ma zo de 2020.
[12] Rough Audi ing Tool o Secu i y (RATS).
h ps://secu i y.web.ce n.ch/secu i y/ ecommenda ions/en/code ool
s/ a s.sh ml. Accedido el 10 de ma zo de 2020.
[13] Mic oso Baseline Secu i y Analyze (MBSA).
h ps://www.mic oso .com/en-
us/download/sea ch.aspx?q=MBSA. Accedido el 10 de ma zo de
2020.
[14] Open Vulne abili y Assessmen Scanne (OpenVas).
h ps://www.open as.o g/. Accedido el 10 de ma zo de 2020.
[15] S om, B. E., Applebaum, A., Mille , D. P., Nickels, K. C.,
Penning on, A. G., & Thomas, C. B. (2018). Mi e a &ck: Design
and philosophy. Technical epo .
[16] Fenz, S. and Ekelha , A. (2009) Fo malizing In o ma ion Secu i y
Knowledge. P oc. 4 h In . Symp. In o ma ion, Compu e , and
Communica ions Secu i y, Sydney, Aus alia, Ma ch 10–12, pp.
183–194. ACM, New Yo k, USA.
[17] Wang, J.A. and Guo, M. (2009) OVM: An On ology o Vulne abili y
Managemen . P oc. 5 h Annual Wo kshop on Cybe Secu i y and
In o ma ion In elligence Resea ch, Tennessee, USA, Janua y 8–10,
pp. 1–4. ACM, New Yo k, USA.
[18] Masoumzadeh, A. and Joshi, J. (2013) P i acy Se ings in Social
Ne wo king Sys ems:Wha You Canno Con ol. P oc. 8 h ACM
SIGSAC Symp. In o ma ion, Compu e and Communica ions
Secu i y, Hangzhou, China, May 8–10, pp. 149–154. ACM, New
Yo k, USA.
[19] Han, W., Xue, J., Wang, Y., Zhang, F., & Gao, X. (2021).
APTMalInsigh : Iden i y and cognize APT malwa e based on
sys em call in o ma ion and on ology knowledge amewo k.
In o ma ion Sciences, 546, 633-664.
[20] Liang, X., Ma, L., An, N., Jiang, D., Li, C., Chen, X., & Zhao, L.
(2019, Decembe ). On ology Based Secu i y Risk Model o Powe
Te minal Equipmen . In 2019 12 h In e na ional Symposium on
Compu a ional In elligence and Design (ISCID) (pp. 212-216).
IEEE.
[21] M. Dean, and G. Sch eibe , OWL Web On ology Language
Re e ence. h p://www.w3.o g/TR/2004/REC-owl- e -20040210/;
2004.
[22] P o égé: h p://p o ege.s an o d.edu/
[23] Pelle h p://cla kpa sia.com/pelle /
[24] I. Ho ocks, P. F. Pa el-Schneide , H. Boley, S. Tabe , B. G oso , M.
Dean. SWRL: A Seman ic Web Rule Language Combining OWL
and RuleML, Submission o W3C, May 2004
h p://www.w3.o g/Submission/SWRL/
[25] O'Conno , M. J., & Das, A. K. (2009, Oc obe ). SQWRL: a que y
language o OWL. In OWLED (Vol. 529, No. 2009).
Idiomas
T aducción
Idiomas
T aducción
211
