Search Icon
ΑΝΑΖΗΤΗΣΗ
Τεχνολογία

Υγειονομική περίθαλψη εφαρμογή: Κίνδυνος παραβιάσεων ασφαλείας

Υγειονομική περίθαλψη εφαρμογή: Κίνδυνος παραβιάσεων ασφαλείας

Με τις εφαρμογές υγειονομικής περίθαλψης που δείχνουν παραβιάσεις της ασφάλειας σε γενικές γραμμές, απαιτείται πιο προληπτική προσέγγιση, υποστηρίζει ο VP της Intertrust


Υγειονομική περίθαλψη εφαρμογή: Μια πρόσφατη αξιολόγηση ορισμένων από τις πιο δημοφιλείς εφαρμογές για κινητές υπηρεσίες υγειονομικής περίθαλψης αποκάλυψε σοβαρές ευπάθειες ασφάλειας. Μεταξύ αυτών είναι οι εφαρμογές παρακολούθησης Covid, από τις οποίες το 85% βρέθηκε να διαρρέει δεδομένα. Η εταιρεία λογισμικού Intertrust Technologies ανέλυσε 100 εφαρμογές χρησιμοποιώντας δοκιμές με βάση τις οδηγίες ασφάλειας εφαρμογών για κινητά του Open Web Application Security Project.

Μεταξύ των κατηγοριών που αξιολογήθηκαν, οι εφαρμογές τηλεϊατρικής καθώς και οι εφαρμογές εμπορίου υγείας ήταν οι πιο ευάλωτες σε θέματα ασφάλειας υψηλού επιπέδου, μια ανησυχία δεδομένης της αυξημένης εξάρτησης από την τηλεϊατρική από τότε που ξεκίνησε η πανδημία.

Η αξιολόγηση διαπίστωσε ότι το 71% των δοκιμασμένων ιατρικών εφαρμογών έχουν τουλάχιστον ένα υψηλό επίπεδο ευπάθειας ασφαλείας – ορίζεται ως υψηλό επειδή μπορεί να αξιοποιηθεί εύκολα και έχει τη δυνατότητα σημαντικής ζημιάς ή απώλειας.

Αδύναμη κρυπτογράφηση βρέθηκε στο 91% των εφαρμογών, θέτοντάς τους σε κίνδυνο έκθεσης δεδομένων και κλοπής πνευματικής ιδιοκτησίας. Η αποθήκευση δεδομένων είναι επίσης ένα πρόβλημα, με το 60% των δοκιμασμένων εφαρμογών Android να αποθηκεύουν πληροφορίες στο SharedPreferences, γεγονός που αφήνει τα μη κρυπτογραφημένα δεδομένα εύκολα αναγνώσιμα και επεξεργάσιμα από εισβολείς και κακόβουλες εφαρμογές.

Γιατί λοιπόν τα θέματα ευπάθειας είναι τόσο κοινά; Ο Bill Horne, VP και GM της Intertrust Secure Systems, μας λέει ότι έχει απλή σχέση με τον τρόπο σχεδιασμού των εφαρμογών. “Μεγάλο μέρος έχει να κάνει με τον τρόπο που η εφαρμογή αποθηκεύει και χειρίζεται ευαίσθητα δεδομένα. Είναι σημαντικό να χρησιμοποιούνται οι βέλτιστες πρακτικές ασφαλείας κατά τη φάση σχεδιασμού της εφαρμογής.

Για παράδειγμα, το 91% των εφαρμογών που δοκιμάστηκαν είχαν λανθασμένη ή αδύναμη κρυπτογράφηση. Αλλά ακόμη και Μόλις η εφαρμογή περάσει από τη φάση σχεδιασμού, πολλά από αυτά τα ζητήματα μπορούν να επιδιορθωθούν από τους προγραμματιστές και τους μηχανικούς ασφαλείας, είναι θέμα χρόνου και εργαλείων. ”

Μια μεγάλη ανησυχία είναι η ανακάλυψη ότι οι περισσότερες από τις εφαρμογές παρακολούθησης Covid που δοκιμάστηκαν δεν αποθηκεύουν τα δεδομένα των ανθρώπων με ασφάλεια, σε μια εποχή που οι πληθυσμοί ενθαρρύνονται να χρησιμοποιούν το εργαλείο. “Αυτό δεν είναι κάτι νέο”, λέει ο Horne.

“Ένα ελάττωμα ασφαλείας στην εφαρμογή παρακολούθησης επαφών του Κατάρ ενδέχεται να εκθέσει τα ευαίσθητα δεδομένα περισσότερων από ενός εκατομμυρίου χρηστών, ενώ η εφαρμογή παρακολούθησης επαφών της ινδικής κυβέρνησης διέρρευσε αρχικά δεδομένα τοποθεσίας και το NHS του Ηνωμένου Βασιλείου έπρεπε να εγκαταλείψει την εφαρμογή ανίχνευσης επαφών λόγω πολλών ζητημάτων ασφάλειας που ανακαλύφθηκαν κατά τη διάρκεια της δοκιμαστικής εκτέλεσης. Λάθος βάσεις δεδομένων, κακή κρυπτογράφηση, ανασφαλής αποθήκευση δεδομένων και πρόσβαση είναι μερικοί λόγοι για τους οποίους αυτά τα ευαίσθητα δεδομένα είναι σχετικά εύκολο να εξαχθούν. “

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Amazon υγειονομική περίθαλψη: Επεκτείνει την εικονική κλινική των υπαλλήλων της

Κορωνοϊός πνεύμονες: Η διαχείριση των ασθενών στο σπίτι μέσω εφαρμογών

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Νέες μέθοδοι αναπαραγωγής: Ελπίδα ή ρίσκο για το γενετικό μέλλον;

Νέες μέθοδοι αναπαραγωγής: Οι τεχνολογίες υποβοηθούμενης αναπαραγωγής έχουν μεταμορφώσει τον τομέα της αναπαραγωγής, προσφέροντας λύσεις σε προβλήματα υπογονιμότητας και γενετικών διαταραχών.

Φτηνό πρόσθετο εισπνευστήρα: Μειώνει τις κρίσεις άσθματος με χαμηλότερο κόστος

Φτηνό πρόσθετο εισπνευστήρα: Οι εισπνευστήρες αποτελούν τη βάση της διαχείρισης του άσθματος. Πρόσφατη έρευνα έχει δείξει υποσχόμενα αποτελέσματα για ένα φτηνό και απλό πρόσθετο θεραπευτικό μέσο που θα μπορούσε να αλλάξει τη φροντίδα του άσθματος.

AI chatbots: Γιατί παρουσιάζουν σημάδια ήπιας γνωστικής εξασθένησης;

AI chatbots: Οι νευρολόγοι είναι απίθανο να αντικατασταθούν σύντομα από μεγάλα γλωσσικά μοντέλα, αλλά σύντομα μπορεί να θεραπεύουν νέους εικονικούς ασθενείς – μοντέλα τεχνητής νοημοσύνης που παρουσιάζουν γνωστική εξασθένηση

Αντιμικροβιακά υλικά: Η καινοτομία που αντικαθιστά τους παραδοσιακούς καθετήρες

Αντιμικροβιακά υλικά: Οι ερευνητές εστιάζουν στην ανάπτυξη καινοτόμων υλικών προσθετικής, τα οποία θα μπορούσαν να βελτιώσουν την ασφάλεια των καθετήρων και να μειώσουν τους κινδύνους λοιμώξεων

Ελκώδης κολίτιδα: Πώς η ηλεκτρική διέγερση του αυτιού προσφέρει νέα ελπίδα

Ελκώδης κολίτιδα: Μια επαναστατική μελέτη έχει δείξει ότι η ηλεκτρική διέγερση των αυτιών μπορεί να προσφέρει μια νέα, μη επεμβατική προσέγγιση για τη θεραπεία της ελκώδους κολίτιδας, μιας χρόνιας φλεγμονώδους νόσου του εντέρου.

Απώλεια ακοής: Μπορεί να επιταχύνει τη γνωστική παρακμή και την άνοια;

Απώλεια ακοής: Η σύνδεση μεταξύ απώλειας ακοής και γνωστικής παρακμής δεν είναι απλώς θεωρητική, αλλά έχει επιβεβαιωθεί από επιστημονικές μελέτες που δείχνουν ότι η αχρησιμοποίητη ακουστική ικανότητα μπορεί να οδηγήσει σε διάφορες γνωστικές διαταραχές.

AI ανάλυση πλακούντα: Ταχύτερη ανίχνευση νεογνικών και μητρικών προβλημάτων

AI ανάλυση πλακούντα: Ο πλακούντας παίζει ζωτικό ρόλο στην υγεία τόσο του εγκύου όσο και του μωρού κατά τη διάρκεια της εγκυμοσύνης, ωστόσο συχνά δεν εξετάζεται διεξοδικά κατά τη γέννηση.

Close Icon