Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04748

Acrónimo :

04748

Ciclo :

2.º ciclo

Línguas de Ensino :

Finlandês (fi), Inglês (en), Português (pt)

Língua(s) amigável(eis) :

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

6.0h/sem

Aula Teórico-Prática (TP) :

18.0h/sem

Aula Prática e Laboratorial (PL) :

0.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

0.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

24.0h/sem

Trabalho Autónomo :

0.0

Horas de Trabalho Total :

24.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não há pré-requisitos específicos. Seria uma mais valia se os alunos já tivessem algum conhecimento prévio de sistemas de informação, redes e algumas noções de sistemas operativos.

Objetivos Gerais / Objectives

Ameaças à cibersegurança das organizações de cuidados de saúde e doentes são reais. As TI no domínio da saúde fornecem funções críticas que salvam vidas e consistem em sistemas ligados em rede, o torna esses sistemas mais vulneráveis a ciberataques. É necessário compreender as ameaças à cibersegurança que afectam sistemas de saúde e doentes e também aprender quais são as medidas necessárias para permitir sistemas de saúde seguros e resilientes. O objetivo geral é preparar os alunos para identificar ameaças e riscos específicos de cibersegurança que os sistemas de saúde devem enfrentar (IDENTIFICAR), conhecer medidas de mitigação adequadas que têm de ser implementadas para os proteger (PROTEGER), conhecer técnicas e mecanismos que podem detetar ameaças (DETECTAR), identificar como tomar as medidas adequadas para enfrentar ataques aos sistemas de saúde (RESPONDER) e recuperar os sistemas de saúde para o seu funcionamento normal após os ataques (RECUPERAR).

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

No final da unidade de aprendizagem, o aluno deve ser capaz de: OA1: Compreender os desafios únicos de cibersegurança nos cuidados de saúde e a importância de proteger os dados sensíveis dos pacientes. OA2: Desenvolver os conhecimentos e competências para avaliar e gerir os riscos de cibersegurança nos sistemas de saúde. OA3: Implementar medidas de segurança para proteger a infraestrutura de rede, as aplicações e os dispositivos médicos. OA4: Garantir a conformidade com os regulamentos de privacidade de dados e empregar técnicas para proteger a confidencialidade do paciente. OA5: Estabelecer planos eficazes de resposta a incidentes e de recuperação de desastres para mitigar e recuperar de incidentes de cibersegurança. OA6: Manter-se atualizado sobre as tendências e tecnologias emergentes na cibersegurança dos cuidados de saúde, tendo em conta considerações éticas e as melhores práticas da indústria.

Conteúdos Programáticos / Syllabus

S01. Introdução à cibersegurança nos cuidados de saúde S02. Fundamentos de segurança para sistemas de saúde S03. Avaliação e Gestão de Riscos em Sistemas de Saúde S04. Segurança de Redes em Sistemas de Saúde S05. Segurança de Aplicações em Sistemas de Saúde S06. Privacidade e Confidencialidade de Dados em Sistemas de Saúde S07. Resposta a Incidentes e Recuperação de Desastres em Sistemas de Saúde S08. Deteção e Prevenção de Ameaças em Sistemas de Saúde S09. Computação em nuvem segura em sistemas de saúde S10. Segurança de dispositivos médicos S11. Governação e conformidade da segurança nos sistemas de saúde S12. Tendências emergentes e orientações futuras em matéria de cibersegurança nos cuidados de saúde

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

A demonstração de coerência decorre da interligação dos tópicos do programa (S) com os objectivos de aprendizagem (OA) e é explicada da seguinte forma: OA1: S01, S02, S06 OA2: S02, S03 OA3: S04, S05, S06, S09, S10 OA4: S06, S10, S11 OA5: S07, S08, S09 OA6: S12

Avaliação / Assessment

Avaliação periódica: - Laboratórios de grupo (50%) (máx. 3 alunos por grupo) [nota mínima de 10 valores em cada laboratório] - Dois testes individuais (50%) [nota mínima de 6 valores em cada teste] (1 teste durante o semestre, o outro na data da 1ª época) Os alunos devem assistir a um mínimo de 50% das aulas para poderem efetuar a avaliação periódica. A UC segue o modelo de avaliação ao longo do semestre por projeto pelo seu carácter eminentemente prático, não contemplando exame final.

Metodologias de Ensino / Teaching methodologies

Para contribuir para a aquisição destas competências serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): TLM1: Expositiva, para apresentação do enquadramento teórico TLM2: Casuística, para sublinhar os conceitos teóricos em contexto real TLM3: Argumentativo, para apresentação e discussão de trabalhos de grupo

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As principais ligações entre as metodologias de ensino-aprendizagem (MTL) e os respectivos objectivos (OA): OA1: TLM1 OA2: TLM1, TLM2 OA3: TLM2, TLM3 OA4: TLM1, TLM2, TLM3 OA5: TLM1, TLM2, TLM3 OA6: TLM2, TLM2, TLM3

Observações / Observations

---

Bibliografia Principal / Main Bibliography

Ayala, L. (2016). Cybersecurity for Hospitals and Healthcare Facilities: A Guide to Detection and Prevention. Apress. Hernandez, S. (Ed.). (2014). Official (ISC)2 Guide to the HCISPP CBK (1st edition). Auerbach Publications. Herzig, T. W. (2010). Information Security in Healthcare: Managing Risk (1st edition). HIMSS Publishing. Herzig, T., & Walsh, T. (2013). Implementing Information Security in Healthcare: Building a Security Program (1st edition). HIMSS Publishing. Johnson, C. B. (2023). HIPAA Privacy & Security Compliance for Healthcare Administrators. Independently published. Koontz, L. (2021). Information Privacy in the Evolving Healthcare Environment (2nd edition). CRC Press. MBA, T. W. Y. T. Y. C. C. M. S., & MacAlister, D. (2015). Hospital and Healthcare Security (6th edition). Butterworth-Heinemann. Ogu, E. C. (2021). Cybersecurity for eHealth: A Simplified Guide to Practical Cybersecurity for Non-Technical Healthcare Stakeholders & Practitioners (1st edition). Routledge.

Bibliografia Secundária / Secondary Bibliography

Robichau, B. P. (2014). Healthcare Information Privacy and Security: Regulatory Compliance and Data Security in the Age of Electronic Health Records (1st ed. edition). Apress. Tan, J. (2019). Adaptive Health Management Information Systems: Concepts, Cases, and Practical Applications: Concepts, Cases, and Practical Applications (4th edition). Jones & Bartlett Learning. Murphy, S. P. P. (2015). Healthcare Information Security and Privacy (1st edition). McGraw Hill.

Data da última atualização / Last Update Date

2024-10-10