0
0
71% dos aplicativos de saúde e médicos têm pelo menos uma vulnerabilidade grave que pode levar a uma violação de dados médicos, de acordo com a Intertrust.
O relatório investigou 100 aplicativos de saúde móvel disponíveis publicamente em várias categorias — incluindo telessaúde, dispositivo médico, comércio de saúde e rastreamento de COVID— para descobrir as ameaças mais críticas do aplicativo mHealth.
Os problemas criptográficos representam uma das ameaças mais difundidas e graves, com 91% dos aplicativos no estudo falhando em um ou mais testes criptográficos. Isso significa que a criptografia usada nesses aplicativos médicos pode ser facilmente quebrada por cibercriminosos, potencialmente expondo dados confidenciais de pacientese permitindo que os invasores alterem os dados relatados, enviem comandos ilegítimos para dispositivos médicos conectados ou usem o aplicativo para fins maliciosos.
Aumentando a segurança dos aplicativos médicos
Os achados gerais do estudo sugerem que o impulso para remodelar a prestação de cuidados sob o COVID-19 muitas vezes veio às custas da segurança dos aplicativos móveis.
“Infelizmente, tem havido um histórico de vulnerabilidades de segurança no espaço médico e de saúde. As coisas estão melhorando muito, mas ainda temos muito trabalho a fazer”, disse Bill Horne,gerente geral do grupo de produtos Secure Systems e CTO da Intertrust.
“The good news is that application protection strategies and technologies can help healthcare organizations bring the security of their apps up to speed.”
The report on healthcare and medical mobile apps is based on an audit of 100 iOS and Android applications from healthcare organizations worldwide. All 100 apps were analyzed using an array of static application security testing (SAST) and dynamic application security testing (DAST) techniques based on the OWASP mobile app security guidelines.
Report highlights
- 71% of tested medical apps have at least one high level security vulnerability. A vulnerability is classified as high if it can be readily exploited and has the potential for significant damage or loss.
- A grande maioria dos aplicativos médicos (91%) manipularam mal e/ou criptografia fraca que os coloca em risco de exposição a dados e roubo de IP (propriedade intelectual).
- 34% dos aplicativos para Android e 28% dos aplicativos para iOS são vulneráveis à extração de chaves de criptografia.
- A maioria dos aplicativos mHealth contém vários problemas de segurança com armazenamento de dados. Por exemplo, 60% dos aplicativos Android testados armazenavam informações em Conferências Compartilhadas, deixando dados não criptografados prontamente legíveis e editáveis por invasores e aplicativos maliciosos.
- Ao olhar especificamente para aplicativos de rastreamento COVID, 85% vazam dados.
- 83% das ameaças de alto nível descobertas poderiam ter sido atenuadas usando tecnologias de proteção de aplicativos, como ofuscação de código, detecção de adulteração e criptografia de caixa branca.
FONTE: HELPNET SECURITY