由于应用不规则应用测试,NHS信任容易受网络攻击
NHS近一半的NHS信任扫描与安全相关缺陷的内部应用程序每年只有一次,通过代码扫描公司Veracode的信息自由(FOI)请求已经揭示了。
每天只有45%的扫描只扫描一次,不到8%,NHS信任可能留下过时的软件,由于网络攻击的可能性增加,患者存在患者。
从27日响应到发送到36 NHS的FOI请求的调查结果。
该答案还透露,一半的健康信托只能每年一次扫描Web周长应用程序,通过传统网站和第三方插件来留下网络攻击风险的患者数据。
然而,答案揭示了12%的信托,每天扫描Web应用程序周期,展示在保护患者数据方面发挥作用的越来越意识。
最近的veracode软件安全报告显示,医疗保健行业再次具有全球最低的漏洞修复率。
医疗保健行业的加密和凭证管理问题的最高普遍性以及第二最低通行证率,当前由Apenen Web应用程序安全项目(OWASP)的前10名最关键的Web应用程序安全性进行检查时。
软件安全报告呈现从过去18个月内执行的300,000个评估数十亿个代码的代码分析中提出的指标,揭示了两三分的医疗保健应用程序失败了OWASP政策合规性。
第一次应用扫描揭示了高调漏洞的普遍率,如跨站点脚本(XSS)(45.4%)和SQL注射(28.4%)。
NHS也是2016年向信息专员办事处(ICO)报告的数据违规行为最糟糕的行业之一,占2015年4月至2016年4月期间P总数的64%。
卫生秘书Jeremy Hunt最近宣布,来自批准的卫生应用程序的数据现在将直接进入个人健康记录,并且NHS网站将很快允许患者预约,获得医疗记录和订单处方。
2013年1月,到2018年,狩猎呼吁英格兰的NHS被禁食。
“鉴于最近的赎金软件和医疗保健组织的其他网络攻击,这些应用程序安全基准的行业低得分是令人不安的,”Veracode的欧洲,中东和非洲解决方案建筑师Paul Farrington Paul Farrington说。
“我们的研究肯定提高了对英国患者信息安全的新担忧,以及全球。
他说:“似乎似乎似乎缺乏强调应用程序和网络应用程序扫描,这可以将信任提高到黑客失去患者数据的风险,”他说。
虽然医院要求严谨的外科手术器械消毒和工作人员的清洁度,以对抗感染蔓延的风险,但Farrington表示,许多人没有做到同样的事情,以确保数字清洁来抵御不断增长的 - 改变 - 网络攻击者的威胁。
2016年6月,一项调查显示,IT和安全专业人员对应用安全有所不足。
主要差异是安全更新的频率,调整应用程序安全系统的时间和漏洞积压的大小。
虽然一半的IT专业人员更新应用程序每月一次,50%的SecurityProfestalls觉得他们需要每天至少更新一次应用程序,如果不是每天乘以乘法,则显示TheSurvey Reportby Ipplication Security FuilPrevoty。
该报告指出,根据Verizon的2016DATA违规调查报告,Web Application Relate与最违反的违约,占2015年的40%以上的违规行为。