۷۱ درصد از اپ‌های پزشکی حداقل یک ضعف امنیتی جدی دارند

امنیت اپ‌های پزشکی را بالا ببرید

یافته‌های کلی این مطالعه نشان می‌دهد که فشار برای تغییر شکل نوع مراقبت کووید ۱۹ اغلب به قیمت امنیت برنامه موبایل تمام شده است. «بیل هورن»، مدیر گروه سیستم‌های امنیتی و مدیر اجرایی اینتراست می‌گوید:

«متاسفانه آسیب‌پذیری‌های امنیتی در حوزه بهداشت و درمان و فضای پزشکی سابقه‌دار است. اوضاع بهتر شده؛ اما هنوز هم کارهای زیادی برای انجام داریم. خبر خوب این که استراتژی‌ها و فناوری‌های محافظت اپ‌ها می‌توانند به سازمان‌های مراقبت پزشکی کمک کنند تا امنیت برنامه‌های خود را بالا ببرند.»

گزارش مربوط به اپ‌های مراقبت‌های بهداشتی و پزشکی تلفن همراه بر اساس بررسی ۱۰۰ برنامه iOS و اندروید از سازمان‌های بهداشتی در سراسر جهان تهیه شده است. همه این ۱۰۰ برنامه با استفاده از آزمایش ایمنی برنامه ثابت (SAST) و تکنیک‌های آزمایش امنیت برنامه پویا (DAST) براساس دستورالعمل‌های ایمنی اپ تلفن همراه OWASP مورد بررسی قرار گرفتند.

یافته‌های مهم این گزارش عبارتند از:

• ۷۱ درصد از برنامه‌های آزمایش شده حداقل یک ضعف امنیتی سطح بالا دارند. اگر یک آسیب‌پذیری به راحتی مورد بهره‌برداری قرار گیرد و احتمال آسیب یا خسارت قابل توجهی داشته باشد، به آن ضعف امنیتی سطح بالا می‌گویند.
• اکثر اپ‌های پزشکی (۹۱ درصد) نادرست یا ضعیف رمزنگاری شده‌اند که آن‌ها را در معرض سرقت داده و IP قرار می‌دهد.
• ۳۴ درصد از اپلیکیشن‌های اندروید و ۲۸ درصد از برنامه‌های سیستم‌عامل iOS در معرض استخراج کلید رمزنگاری هستند.
• اکثر اپ‌های مراقبت پزشکی چند مشکل امنیتی با ذخیره اطلاعات دارند. به عنوان مثال ۶۰ درصد از برنامه‌های اندرویدی آزمایش شده اطلاعات را در SharedPreferences ذخیره می‌کنند و داده‌های رمزنگاری نشده به راحتی برای مهاجمان و برنامه‌های مخرب قابل خواندن و ویرایش است.
•  ۸۵ درصد از برنامه‌های ردیاب کووید ۱۹ در خطر نشت اطلاعات هستند.
• ۸۳ درصد از تهدیدات سطح بالا می‌تواند با استفاده از فناوری‌های حفاظت اپ مانند پنهان کردن کد، تشخیص دستکاری و رمزنگاری جعبه سفید کاهش یابد.