The main topic of this degree project is the evaluation of Meta Attack Language (MAL) in medical computer systems. MAL can be used to design a Domain-Specific Language (DSL) in order to facilitate threat modelling of a system in a specific domain, such as a cloud system. There are also existing MAL-based DSLs, such as coreLang, which is suitable for threat modelling abstract computer systems. Threat modelling is a process that can help in finding potential vulnerabilities and threat actors in a system. Threat modelling is however still a mostly manual process. Manual threat modelling could be time-consuming and error-prone. A more automatic threat modelling process with MAL could increase patients’ safety, which is important in medical organizations. The usage of MAL has however not been extensively evaluated in medical systems. An inappropriate threat modelling method could be harmful to patients’ safety. The results of this degree project could be useful to medical organizations who want a more efficient threat modelling process and to KTH Royal Institute of Technology who has developed MAL and may want to evaluate the practicality of it. In order to evaluate different aspects of MAL, threat modelling was first conducted with it on an existing medical system in order to generate demonstration samples of generated output. Then, a questionnaire was designed that demonstrated different aspects of MAL with the help of the generated output. The questionnaire was then sent to threat modelling experts in a medical organization. Using coreLang and the MAL toolbox, it was possible to design and demonstrate a parser that generated threat models from a medical system specifications file. The questionnaire results revealed that there are potential improvements to be made in the threat modelling workflow as well as the generated output. In general, many experts stated that the threat modelling workflow seemed to be too labor-intensive and that the generated output seemed to lack important information that exists in their manually created threat models.

Huvudämnet för detta examensarbete är utvärderingen av Meta Attack Language (MAL) i medicinska datorsystem. MAL kan användas för att utveckla ett domänspecifikt språk som kan underlätta hotmodellering av ett system i en specifik domän, till exempel ett molnsystem. Det finns också befintliga MAL-baserade domänspecifika språk, såsom coreLang, som är lämpligt för hotmodellering av abstrakta datorsystem. Hotmodellering är en process som kan hjälpa till att hitta potentiella sårbarheter och hotaktörer i ett system. Hotmodellering är dock fortfarande en mestadels manuell process. Manuell hotmodellering kan vara tidskrävande och felbenägen. En mer automatisk hotmodelleringsprocess med MAL skulle kunna öka patienternas säkerhet, vilket är viktigt i medicinska organisationer. Användningen av MAL har dock inte utvärderats utförligt i medicinska system. En olämplig metod för hotmodellering kan vara skadlig för patienternas säkerhet. Resultaten av detta examensarbete kan vara användbara för medicinska organisationer som vill ha en effektivare hotmodelleringsprocess och för Kungliga Tekniska Högskolan som har utvecklat MAL och kanske vill utvärdera det praktiska i det. För att utvärdera olika aspekter av MAL, utfördes först hotmodellering med det på ett befintligt medicinskt system för att generera demonstrationsprover av genererad utdata. Sedan utformades ett frågeformulär som demonstrerade olika aspekter av MAL med hjälp av genererade utdata. Frågeformuläret skickades sedan till hotmodelleringsexperter i en medicinsk organisation. Med hjälp av coreLang och MAL-verktygslådan var det möjligt att designa och demonstrera en parser som genererade hotmodeller från en medicinsk systemspecifikationsfil. Resultaten från frågeformuläret visade att det finns potentiella förbättringar att göra i arbetsflödet för hotmodelleringen såväl som i genererade utdata. Generellt sett uppgav många experter att arbetsflödet för hotmodelleringen verkade vara för arbetskrävande och att genererade utdata verkade sakna viktig information som finns i deras manuellt skapade hotmodeller.