Cybersecurity Policies for Network Switching Devices in Hospital Data Centers: A Case Study

  • Fernando Avila Pesantez D
  • Chalan Analuisa R
  • Figueras G
  • et al.
N/ACitations
Citations of this article
24Readers
Mendeley users who have this article in their library.

Abstract

Cybersecurity policies help ensure the operation of network communication devices used in hospital data centers, since administrators can easily implement mechanisms to mitigate attacks and vulnerabilities without affecting the operation of these devices. In this work, the ISO 27032 standard was selected to follow the four-phase guidelines: understanding the organization, risk analysis, action plan, and implementation, which allowed for proposing the necessary cybersecurity policies for the network infrastructure in a Huawei device. First, the vulnerability tests were carried out with the OPENVAS and Yersinia tools, establishing the probability of attacks like MAC-ARP, DHCP Starvation, STP attack, Vlan hopping, etc. Through the respective configurations and enabling functionalities, it was possible to mitigate a significant amount of 98% of the existing vulnerabilities in the initial state of the hospital network infrastructure. Keywords: Cybersecurity policies, ISO 27032, hospital network infrastructure, attack mitigation. Resumen  Las políticas de ciberseguridad permiten asegurar el funcionamiento de los equipos de comunicación de red en una infraestructura tecnológica hospitalaria, ya que los administradores pueden implementar mecanismos de mitigación a ataques y vulnerabilidades, evitando afectar el funcionamiento de estos dispositivos. En este trabajo se tomó como referencia la norma ISO 27032 para seguir los lineamientos de cuatro fases: entendimiento de la organización, análisis de riegos, plan de acciones e implementación, que permitieron proponer las políticas de ciberseguridad necesarias para la infraestructura de red en equipos de marca Huawei. En la primera etapa se realizó las pruebas de vulnerabilidades con las herramientas OPENVAS y Yersinia, estableciendo la probabilidad de ataques tales como MAC-ARP, DHCP Starvation, ataque STP, Vlan hopping, entre otros. Mediante las respectivas configuraciones y habilitación de funcionalidades, se pudo mitigar una cantidad significativa del 98% de las vulnerabilidades existentes en el estado inicial de la infraestructura de red hospitalaria. Palabras Clave: Políticas de ciberseguridad, ISO 27032, Infraestructura de red hospitalaria, Mitigación de ataques.

Cite

CITATION STYLE

APA

Fernando Avila Pesantez, D., Chalan Analuisa, R., Figueras, G., & Avila, M. (2022). Cybersecurity Policies for Network Switching Devices in Hospital Data Centers: A Case Study. ESPOCH Congresses: The Ecuadorian Journal of S.T.E.A.M., 507–518. https://doi.org/10.18502/espoch.v2i2.11413

Register to see more suggestions

Mendeley helps you to discover research relevant for your work.

Already have an account?

Save time finding and organizing research with Mendeley

Sign up for free