85% de las aplicaciones de seguimiento de COVID-19 filtran datos

El 71% de las aplicaciones médicas y de atención médica tienen al menos una vulnerabilidad grave que podría provocar una violación de los datos médicos, según Intertrust.

El informe investigó 100 aplicaciones de salud móviles globales disponibles públicamente en una variedad de categorías, que incluyen telesalud , dispositivos médicos, comercio de salud y seguimiento de COVID, para descubrir las amenazas de aplicaciones de mHealth más críticas.

Los problemas criptográficos plantean una de las amenazas más graves y generalizadas, con el 91% de las aplicaciones en el estudio fallando una o más pruebas criptográficas. Esto significa que los ciberdelincuentes pueden romper fácilmente el cifrado utilizado en estas aplicaciones médicas, lo que podría exponer datos confidenciales de los pacientes y permitir que los atacantes manipulen los datos informados, envíen comandos ilegítimos a dispositivos médicos conectados o utilicen la aplicación con fines maliciosos.

Mejorando la seguridad de las aplicaciones médicas

Los hallazgos generales del estudio sugieren que el impulso para remodelar la prestación de atención bajo COVID-19 a menudo se ha producido a expensas de la seguridad de las aplicaciones móviles.

“Desafortunadamente, ha habido un historial de vulnerabilidades de seguridad en el espacio médico y de la salud. Las cosas están mejorando mucho, pero todavía tenemos mucho trabajo por hacer ". dijo Bill Horne , director general del grupo de productos Secure Systems y director de tecnología de Intertrust .

“La buena noticia es que las estrategias y tecnologías de protección de aplicaciones pueden ayudar a las organizaciones de atención médica a mejorar la seguridad de sus aplicaciones”.

El informe sobre aplicaciones móviles médicas y sanitarias se basa en una auditoría de 100 aplicaciones iOS y Android de organizaciones sanitarias de todo el mundo. Las 100 aplicaciones se analizaron utilizando una serie de pruebas de seguridad de aplicaciones estáticas (SAST) y técnicas de pruebas de seguridad de aplicaciones dinámicas (DAST) basadas en las pautas de seguridad de aplicaciones móviles de OWASP.