Hầu hết ứng dụng chăm sóc sức khỏe của Mỹ đều bảo mật kém, dễ bị tấn công
An toàn thông tin - Ngày đăng : 16:21, 25/11/2021
Trang Infosecurity-Magazine đưa tin, báo cáo mới về bảo mật ứng dụng web đối với lĩnh vực chăm sóc sức khỏe năm 2021 (2021 Web Application Security for Healthcare report) phát hiện có đến 90% ứng dụng web của các nhà cung cấp dịch vụ chăm sóc sức khỏe Mỹ rất dễ bị tấn công mạng.
Báo cáo đã đánh giá các ứng dụng của 20 tổ chức y tế và dược phẩm lớn nhất ở Liên minh Châu Âu và ở Mỹ để xác định các phương thức tấn công phổ biến và các lỗ hổng có thể khai thác.
Các nhà nghiên cứu phát hiện ra rằng 85% trong số 20 ứng dụng dược phẩm và chăm sóc sức khỏe hàng đầu có điểm bề mặt tấn công hơn 30 điểm, thuộc nhóm “phơi nhiễm nghiêm trọng", nghĩa là những ứng dụng này rất dễ bị tấn công.
Ngoài ra, các tổ chức chăm sóc sức khỏe ở Mỹ có nhiều rủi ro bảo mật hơn so với các tổ chức ở châu Âu. Trong khi các tổ chức của Mỹ có điểm số rủi ro trung bình là 40,5 thì con số này với các tổ chức chăm sóc sức khỏe ở EU là 32,79.
¼ các ứng dụng web do các tổ chức chăm sóc sức khỏe ở Mỹ điều hành có nguy cơ về an toàn thông tin mạng (ATTTM). Trong tổng số 6.069 ứng dụng web chạy trên 2.197 tên miền, có 3% ứng dụng web được các nhà nghiên cứu coi là "nghi ngờ" và 23,74% ứng dụng khác được phát hiện đang chạy trên các thành phần dễ bị tấn công.
Mặc dù các tổ chức chăm sóc sức khỏe của EU chạy nhiều ứng dụng web hơn, gấp gần 4 lần so với các tổ chức ở Mỹ, nhưng tỷ lệ ứng dụng bị xem là có rủi ro ở EU thấp hơn ở Mỹ. Cụ thể, trong số 20.394 ứng dụng web do các tổ chức chăm sóc sức khỏe của EU điều hành trên 9.216 miền, 3,3% ứng dụng bị xem là đáng ngờ và 18,3% ứng dụng đang chạy trên các thành phần dễ bị tấn công.
Nhà nghiên cứu bảo mật của Outpost24, Nicolas Renard cho biết: “Điều tối quan trọng là các tổ chức chăm sóc sức khỏe phải liên tục đánh giá khả năng bảo mật dựa trên lượng thông tin nhạy cảm mà tổ chức lưu trữ”.
Ông kêu gọi các tổ chức “có lập trường chủ động để xác định và giảm thiểu các vấn đề an ninh tiềm ẩn trước khi có thể bị ảnh hưởng nghiêm trọng”.
Theo trang ITpro, báo cáo nhấn mạnh các bộ phận phụ trách ATTTM của các cơ sở chăm sóc sức khỏe phải thực thi các biện pháp bảo mật để giảm nguy cơ ransomware và phần mềm độc hại lây nhiễm từ những ứng dụng.
“Bất kỳ sự cố vi phạm dữ liệu nào cũng có thể dẫn đến hậu quả các tổ chức chăm sóc sức khỏe phải ngừng hoạt động. Tình huống này có thể gây tử vong, do đó, họ phải chủ động xác định và giảm thiểu các vấn đề bảo mật tiềm ẩn trước khi các dịch vụ chăm sóc quan trọng bị ảnh hưởng”, Nicolas Renard, nhà nghiên cứu bảo mật của Outpost24, cảnh báo./.