۷۱ درصد از اپ‌های پزشکی حداقل یک ضعف امنیتی جدی دارند

۷۱ درصد از برنامه‌های بهداشتی و پزشکی حداقل یک ضعف جدی دارند که می‌تواند منجر به درز اطلاعات پزشکی شود و سوءاستفاده مجرمان را در پی داشته باشد.

موسسه «اینتراست» برای بررسی وضعیت اپ‌های سلامت محور ۱۰۰ برنامه مراقبت پزشکی در دسته‌های مختلف از جمله پزشکی از راه دور، دستگاه‌های پزشکی و ردیاب کرونا را مورد بررسی قرار داده تا مهم‌ترین تهدیدات برنامه‌های پزشکی را شناسایی کند.

مشکلات رمزنگاری داده‌ها یکی از مهم‌ترین و جدی‌ترین تهدیدها است؛ به طوری که ۹۱ درصد از اپ‌های این تحقیق در یک یا چند آزمایش رمزنگاری ناموفق بودند. این بدان معناست که رمزنگاری‌های انجام شده در این برنامه‌ها به راحتی توسط مجرمان اینترنتی شکسته شده و اطلاعات محرمانه بیمار فاش می‌شود. این موضوع مجرمان را قادر می‌سازد تا این اطلاعات را دستکاری کنند، دستورات غیرقانونی به دستگاه‌های پزشکی متصل ارسال کنند یا از اپلیکیشن برای اهداف مخرب بهره ببرند.

آگهی استخدام

امنیت اپ‌های پزشکی را بالا ببرید

یافته‌های کلی این مطالعه نشان می‌دهد که فشار برای تغییر شکل نوع مراقبت کووید ۱۹ اغلب به قیمت امنیت برنامه موبایل تمام شده است. «بیل هورن»، مدیر گروه سیستم‌های امنیتی و مدیر اجرایی اینتراست می‌گوید:

«متاسفانه آسیب‌پذیری‌های امنیتی در حوزه بهداشت و درمان و فضای پزشکی سابقه‌دار است. اوضاع بهتر شده؛ اما هنوز هم کارهای زیادی برای انجام داریم. خبر خوب این که استراتژی‌ها و فناوری‌های محافظت اپ‌ها می‌توانند به سازمان‌های مراقبت پزشکی کمک کنند تا امنیت برنامه‌های خود را بالا ببرند.»

گزارش مربوط به اپ‌های مراقبت‌های بهداشتی و پزشکی تلفن همراه بر اساس بررسی ۱۰۰ برنامه iOS و اندروید از سازمان‌های بهداشتی در سراسر جهان تهیه شده است. همه این ۱۰۰ برنامه با استفاده از آزمایش ایمنی برنامه ثابت (SAST) و تکنیک‌های آزمایش امنیت برنامه پویا (DAST) براساس دستورالعمل‌های ایمنی اپ تلفن همراه OWASP مورد بررسی قرار گرفتند.

یافته‌های مهم این گزارش عبارتند از:

  • ۷۱ درصد از برنامه‌های آزمایش شده حداقل یک ضعف امنیتی سطح بالا دارند. اگر یک آسیب‌پذیری به راحتی مورد بهره‌برداری قرار گیرد و احتمال آسیب یا خسارت قابل توجهی داشته باشد، به آن ضعف امنیتی سطح بالا می‌گویند.
  • اکثر اپ‌های پزشکی (۹۱ درصد) نادرست یا ضعیف رمزنگاری شده‌اند که آن‌ها را در معرض سرقت داده و IP قرار می‌دهد.
  • ۳۴ درصد از اپلیکیشن‌های اندروید و ۲۸ درصد از برنامه‌های سیستم‌عامل iOS در معرض استخراج کلید رمزنگاری هستند.
  • اکثر اپ‌های مراقبت پزشکی چند مشکل امنیتی با ذخیره اطلاعات دارند. به عنوان مثال ۶۰ درصد از برنامه‌های اندرویدی آزمایش شده اطلاعات را در SharedPreferences ذخیره می‌کنند و داده‌های رمزنگاری نشده به راحتی برای مهاجمان و برنامه‌های مخرب قابل خواندن و ویرایش است.
  •  ۸۵ درصد از برنامه‌های ردیاب کووید ۱۹ در خطر نشت اطلاعات هستند.
  • ۸۳ درصد از تهدیدات سطح بالا می‌تواند با استفاده از فناوری‌های حفاظت اپ مانند پنهان کردن کد، تشخیص دستکاری و رمزنگاری جعبه سفید کاهش یابد.
آگهی استخدام

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟