71 درصد از برنامه های پزشکی و درمانی حداقل یک ضعف دارند که منجر به فاش شدن اطلاعات پزشکی می شود.
اپلیکیشن های پزشکی
موسسه اینتراست برای بررسی وضعیت اپ های سلامت محور 100 برنامه مراقبت پزشکی در دسته های مختلف از جمله پزشکی از راه دور، دستگاه های پزشکی و ردیاب کرونا را مورد بررسی قرار داده تا مهم ترین تهدیدات برنامه های پزشکی را شناسایی کند.
یکی از مهم ترین و جدی ترین تهدیدها مشکلات رمزنگاری داده ها می باشد، به طوری که 91 درصد از این اپ ها که مورد آزمایش قرار گرفته اند رمزنگاری ناموفقی داشته اند. این به این معنی است که رمزنگاری های انجام شده در این برنامه به راحتی توسط مجرمان اینترنتی شکسته شده و اطلاعات محرمانه بیمار فاش می شود.این موضوع به مجرمان این امکان را می دهد تا اطلاعات بیماران را دستکاری کنند و دستورات غیرقانونی به دستگاه های پزشکی متصل را ارسال کند یا از اپلیکیشن برای هدف مخرب خود استفاده کند.
بالا بردن امنیت اپ های پزشکی
یافته های کلی این مطالعه نشان می دهد که فشار برای تغییر شکل نوع مراقبت کویید19 اغلب به قیمت امنیت برنامه موبایل تمام شده است. مدیر گروه سیستم های امنیتی و مدیر اجرایی اینتراست ( بیل هورن ) می گوید: متاسفانه آسیب پذیری های امنیتی در حوزه بهداشت و درمان و فضای پزشکی سابقه دارد. با اینکه اوضاع بهتر شده اما هنوز هم کارهای زیادی برای انجام داریم و خبر خوب این است که استراتژی ها و فناوری های محافظت اپ ها می توانند به سازمان های مراقبت پزشکی کمک کنند تا امنیت برنامه های خود را بالا ببرند.
گزارش مربوط به اپ های مراقبت های بهداشتی و پزشکی تلفن همراه بر اساس بررسی 100 برنامه اندروید و IOS از سازمان های بهداشتی در سراسر جهان تهیه شده است. همه این برنامه ها با استفاده از آزمایش ایمنی برنامه ثابت (SAST) و تکنیک های آزمایش امنیت برنامه پویا (DAST) بر اساس دستورالعمل های ایمنی اپ تلفن همراه OWASP مورد بررسی قرار می گیرد.
چند یافته مهم درباره این گزارش
1- 71 درصد از برنامه های آزمایش شده حداقل یک ضعف امنیتی دارد.
2- اکثر اپ های پزشکی نادرست یا ضعیف رمزنگاری شده اند که باعث می شود در معرض سرقت قرار گیرند.
3- 34 درصد از اپلیکیشن های اندروید و 28 درصد از برنامه های سیستم عامل iOS در معرض کلید رمزنگاری هستند.
4- اکثر اپ های مراقبت پزشکی چند مشکل امنیتی با ذخیره اطلاعات دارند برای مثال 60 درصد از برنامه های اندرویدی آزمایش شده اطلاعات را در Sharedpreferences ذخیره می کند و داده های رمزنگاری نشده به راحتی برای مهاجمان و برنامه های مخرب قابل خواندن و ویرایش است.
5- 85 درصد از برنامه های ردیاب کرونا در خطر نشت اطلاعات هستند.
6- 83 درصد از تهدیدات سطح بالا با استفاده از فناوری های حفاظت اپ مانند پنهان کردن کد، تشخیص دستکاری و رمزنگاری جعبه سفید کاهش یابد.
نویسنده: م.خ
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید