Понедельник, 19 октября, 16:33
дома безопасность 71% медицинских приложений содержат хотя бы одну серьезную уязвимость

71% медицинских приложений содержат хотя бы одну серьезную уязвимость

Как указано в недавнем отчете Интертрастные технологии, примерно 71% приложений для здравоохранения и медицины содержат хотя бы одну серьезную уязвимость, которая может вызвать нарушение медицинские данные, а 5% приложений для мониторинга Covid-19 утечка данных. В рамках исследования протестировано 100 медицинских приложений (Android и Ios) охватывающий широкий спектр услуг.

уязвимость

Уязвимость классифицируется как серьезная, если ее легко использовать и она может привести к значительному ущербу или потере данных.

Ο Билл Хорн, Генеральный менеджер группы продуктов систем безопасности и технический директор Intertrust, Ящик для инструментов что почти каждый приложение Обследованный поставщик медицинских услуг не имеет соответствующих средств, чтобы защитить себя от нападки.

Утечки данных обходятся поставщикам медицинских услуг в среднем в 7,13 миллиона долларов за одно нарушение. Однако они не прилагают особых усилий для своей безопасности.

Согласно ее отчету Расследование утечки данных Verizonсектор здравоохранения пострадал от 798 атак, из которых 521 привела к подтвержденным утечкам данных в 2020 году.

Риск еще больше увеличивается, если приложения не имеют сильных криптография. Согласно отчету Intertrust, 91% приложений не имеют надежного шифрования своих данных, что увеличивает шансы раскрытия информации, манипуляций с кодом, незаконного выполнения заказов и кражи IP.

Кроме того, 34% приложений для Android и 28% приложений для iOS были уязвимы для наиболее распространенных и серьезных криптографических проблем. угрозы.

Данные в 60% приложений Android подвержены небезопасным протоколам контроля доступа и открыты для злоумышленников, поскольку хранятся в API общих настроек. Что касается приложений мобильного здравоохранения, большинство проблем было обнаружено в приложениях электронной коммерции для здоровья - 90% содержали четыре или более проблем на каждое приложение. Приложения телемедицины / лояльности пациентов заняли второе место с 86,4%, за ними следуют детекторы COVID (84,6%) и приложения для медицинских устройств (81,2%).

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Визом: Новое вредоносное ПО захватывает банковские счета

Vizom маскируется под популярное «программное обеспечение для видеоконференцсвязи», где из-за пандемии все встречи проходят онлайн. Следователи ...

Калькулятор Windows 10 перенесен на Linux

Калькулятор Windows 10 был перенесен на Linux и может быть установлен из Canonical Snap Store. ...

Нарушение системы раскрывает данные клиентов Kleenheat

Австралийская газовая компания Kleenheat предупредила некоторых своих клиентов об утечке данных, которая может ...

Выборы в США: кандидаты манипулируют избирателями по электронной почте!

Политики, которые являются кандидатами на предстоящих выборах в США, используют в своих электронных письмах психологические уловки и «темные» шаблоны, чтобы ...

Google Chrome и Edge создают случайные журналы debug.log

Ошибка в последней версии Chrome и других браузерах на основе Chromium приводит к созданию случайных файлов debug.log ...

TikTok: Анонсирована программа bug bounty для обнаружения уязвимостей

Компания, стоящая за популярным приложением для обмена видео TikTok, объявила на прошлой неделе, что запустила публичную программу поощрения ошибок, ...

Windows 10: разблокируйте режим Бога и просмотрите все настройки

Windows 10 поставляется с панелью управления и настройками, но у современного приложения настроек есть особенность, основные ...

Microsoft: выпускает экстренные обновления для исправления уязвимостей RCE

Microsoft выпустила экстренные обновления безопасности для устранения двух уязвимостей, которые позволяют удаленное выполнение кода (RCE) и влияют на Microsoft ...

Программа-вымогатель: после атаки ваш бизнес никогда не будет прежним

Атака программы-вымогателя может нанести вред организации разными способами - от прекращения ее функционирования ...

Согласно одной из газет, данные компании "Фокстоны" были нарушены.

Согласно газетному сообщению, Фокстоны якобы стали жертвой утечки данных, что привело к деактивации веб-сайта MyFoxtons ...