Rosszul teljesítenek az egészségügyi alkalmazások a biztonság terén

 

Az egészségügyi és orvosi alkalmazások 71%-át érinti legalább egy olyan súlyos sebezhetőség, ami felhasználói adatokat szivárogtat, derült ki az Intertrust jelentéséből. A vizsgálat során 100 különböző iOS és Android orvosi alkalmazást ─ beleértve a mobil orvosi eszközöket, COVID-19 nyomkövető appokat, stb. ─ vetettek alá statikus (SAST) és dinamikus (DAST) alkalmazásbiztonsági teszteknek az OWAST (Open Web Application Security Project) mobilbiztonsági irányelvek alapján. Az eredmények alapján az egyik legsúlyosabb fenyegetést a felhasználói adatok gyenge titkosítása jelenti, amit a támadók egyszerű módszerrel képesek lehetnek visszafejteni, ezáltal nem csupán a felhasználók bizalmas betegadataihoz férhetnek hozzá, de módosíthatják is azokat. A jelentés arra is egyértelműen rámutat, hogy a COVID-19 járvány miatt az egészségügyi ellátás terén (is) megindult átrendeződés hátrányosan érinti az alkalmazás-biztonságot; a vizsgált koronavírus nyomkövető appok mintegy 85%-a szivárogtat adatot. Bill Horne, az Intertrust vezérigazgatója szerint az egészségügyi iparág régóta küzd a technikai sebezhetőségek problémájával, azonban szerencsére egy javuló tendencia, az alkalmazásvédelmi stratégiák és technológiák nagy segítséget jelenthetnek az egészségügyi szervezetek számára a felzárkózásban.

(helpnetsecurity.com)