Más de la mitad de las aplicaciones sanitarias están expuestas a ataques

  • Endpoint

Sanidad-movilidad

La vulnerabilidad más común detectada en las aplicaciones de las organizaciones de atención médica es la fuga de información, algo que puede conducir rápidamente a demandas, pérdida de ingresos y daños a la marca. La vulnerabilidad más grave es el abuso de funcionalidad.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar

España en la era post-COVID: TI para transformar el negocio Leer 

La División de Seguridad de Aplicaciones de NTT ha publicado la última entrega de su informe sobre el estado actual de la seguridad de las aplicaciones, que analiza la postura de ciberseguridad de las aplicaciones en la industria de la salud. El análisis revela que el 52% de las aplicaciones en la industria de la salud tienen al menos una vulnerabilidad, calificada como "grave" o "crítica".

La atención médica ha tenido un desempeño un 14% mejor que la media de la industria en la remediación de riesgos críticos en los últimos tres meses. El 18% de las vulnerabilidades críticas encontradas en las aplicaciones se corrigen a lo largo del mes posterior a su descubrimiento, mientras que el 39% se corrigieron dentro del marco de tiempo examinado.

"La atención médica es una de las industrias más reguladas en los Estados Unidos, y las brechas de datos pueden conducir rápidamente a demandas, pérdida de ingresos y daños a la marca", señala Zach Jones, director senior de investigación de detección. "Para estar a la altura del desafío planteado por la necesidad crítica de una transformación digital acelerada, las organizaciones de atención médica han tenido que reconfigurar los procedimientos y protocolos tradicionales que han estado en vigor durante décadas. Nos complace ver que una industria que es responsable de nuestros datos personales más críticos está mejorando sus mejores prácticas de aplicación".

La vulnerabilidad más grave que las organizaciones de atención médica encontraron en los últimos meses fue el abuso de funcionalidad, que se refiere a una técnica de ataque que utiliza las características propias de un sitio web en su contra después de tener acceso a la red de una organización a través de flujos de recuperación de contraseñas. Sin embargo, una vulnerabilidad mucho más común en las aplicaciones de las organizaciones de atención médica es la fuga de información, una debilidad en la que un atacante utiliza datos confidenciales para explotar su objetivo, su red de alojamiento o los usuarios.