۷۱ درصد از اپهای پزشکی حداقل یک ضعف امنیتی جدی دارند
۷۱ درصد از برنامههای بهداشتی و پزشکی حداقل یک ضعف جدی دارند که میتواند منجر به درز اطلاعات پزشکی شود و سوءاستفاده مجرمان را در پی داشته باشد. موسسه «اینتراست» برای بررسی وضعیت اپهای سلامت ...
۷۱ درصد از برنامههای بهداشتی و پزشکی حداقل یک ضعف جدی دارند که میتواند منجر به درز اطلاعات پزشکی شود و سوءاستفاده مجرمان را در پی داشته باشد.
موسسه «اینتراست» برای بررسی وضعیت اپهای سلامت محور ۱۰۰ برنامه مراقبت پزشکی در دستههای مختلف از جمله پزشکی از راه دور، دستگاههای پزشکی و ردیاب کرونا را مورد بررسی قرار داده تا مهمترین تهدیدات برنامههای پزشکی را شناسایی کند.
مشکلات رمزنگاری دادهها یکی از مهمترین و جدیترین تهدیدها است؛ به طوری که ۹۱ درصد از اپهای این تحقیق در یک یا چند آزمایش رمزنگاری ناموفق بودند. این بدان معناست که رمزنگاریهای انجام شده در این برنامهها به راحتی توسط مجرمان اینترنتی شکسته شده و اطلاعات محرمانه بیمار فاش میشود. این موضوع مجرمان را قادر میسازد تا این اطلاعات را دستکاری کنند، دستورات غیرقانونی به دستگاههای پزشکی متصل ارسال کنند یا از اپلیکیشن برای اهداف مخرب بهره ببرند.
امنیت اپهای پزشکی را بالا ببرید
یافتههای کلی این مطالعه نشان میدهد که فشار برای تغییر شکل نوع مراقبت کووید ۱۹ اغلب به قیمت امنیت برنامه موبایل تمام شده است. «بیل هورن»، مدیر گروه سیستمهای امنیتی و مدیر اجرایی اینتراست میگوید:
«متاسفانه آسیبپذیریهای امنیتی در حوزه بهداشت و درمان و فضای پزشکی سابقهدار است. اوضاع بهتر شده؛ اما هنوز هم کارهای زیادی برای انجام داریم. خبر خوب این که استراتژیها و فناوریهای محافظت اپها میتوانند به سازمانهای مراقبت پزشکی کمک کنند تا امنیت برنامههای خود را بالا ببرند.»
گزارش مربوط به اپهای مراقبتهای بهداشتی و پزشکی تلفن همراه بر اساس بررسی ۱۰۰ برنامه iOS و اندروید از سازمانهای بهداشتی در سراسر جهان تهیه شده است. همه این ۱۰۰ برنامه با استفاده از آزمایش ایمنی برنامه ثابت (SAST) و تکنیکهای آزمایش امنیت برنامه پویا (DAST) براساس دستورالعملهای ایمنی اپ تلفن همراه OWASP مورد بررسی قرار گرفتند.
یافتههای مهم این گزارش عبارتند از:
- ۷۱ درصد از برنامههای آزمایش شده حداقل یک ضعف امنیتی سطح بالا دارند. اگر یک آسیبپذیری به راحتی مورد بهرهبرداری قرار گیرد و احتمال آسیب یا خسارت قابل توجهی داشته باشد، به آن ضعف امنیتی سطح بالا میگویند.
- اکثر اپهای پزشکی (۹۱ درصد) نادرست یا ضعیف رمزنگاری شدهاند که آنها را در معرض سرقت داده و IP قرار میدهد.
- ۳۴ درصد از اپلیکیشنهای اندروید و ۲۸ درصد از برنامههای سیستمعامل iOS در معرض استخراج کلید رمزنگاری هستند.
- اکثر اپهای مراقبت پزشکی چند مشکل امنیتی با ذخیره اطلاعات دارند. به عنوان مثال ۶۰ درصد از برنامههای اندرویدی آزمایش شده اطلاعات را در SharedPreferences ذخیره میکنند و دادههای رمزنگاری نشده به راحتی برای مهاجمان و برنامههای مخرب قابل خواندن و ویرایش است.
- ۸۵ درصد از برنامههای ردیاب کووید ۱۹ در خطر نشت اطلاعات هستند.
- ۸۳ درصد از تهدیدات سطح بالا میتواند با استفاده از فناوریهای حفاظت اپ مانند پنهان کردن کد، تشخیص دستکاری و رمزنگاری جعبه سفید کاهش یابد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.