52 % des applications du secteur de la santé présentent au moins une vulnérabilité sérieuse - classée "élevée" ou "critique" sur l'échelle CVSS - ouverte tout au long de l'année, selon NTTToutefois, au cours des trois derniers mois, le secteur de la santé a obtenu des résultats supérieurs de 14 % à la moyenne du secteur en matière de correction des risques critiques.
Il s'agit d'une tendance positive pour le secteur des soins de santé, dont les performances sont historiquement inférieures à la moyenne sur la base d'une analyse sur 12 mois glissants.
L'étude montre également que 18 % des vulnérabilités critiques découvertes dans les applications sont corrigées dans le mois suivant leur découverte, tandis que 39 % ont été corrigées dans le délai examiné.
"Le secteur de la santé est l'un des secteurs les plus réglementés aux États-Unis, et les violations de données peuvent rapidement entraîner des poursuites judiciaires, des pertes de revenus et des dommages à la marque", explique Zach Jones, directeur principal de la recherche sur la détection chez NTT. "Pour relever le défi posé par le besoin crucial d'une transformation numérique accélérée, les organismes de santé ont dû reconfigurer les procédures et protocoles traditionnels en place depuis des décennies. Nous sommes heureux de constater qu'un secteur responsable de nos données personnelles les plus critiques améliore ses meilleures pratiques en matière d'application."
La vulnérabilité la plus grave que les organisations de soins de santé ont rencontrée ces derniers mois est l'abus de fonctionnalité, qui désigne une technique d'attaque qui utilise les fonctionnalités propres d'un site Web contre lui après avoir accédé au réseau d'une organisation. Une vulnérabilité plus courante est la fuite d'informations, où un attaquant utilise des données sensibles pour exploiter sa cible, son réseau d'hébergement ou ses utilisateurs.
Selon NTT, 67 % des attaques mondiales en 2020 peuvent être attribuées à des attaques spécifiques à une application ou à une application web, ce chiffre est en hausse par rapport à 32 % en 2018. Jones ajoute : "Le secteur de la santé devrait se concentrer sur l'amélioration du taux de remédiation des vulnérabilités critiques découvertes dans les applications web afin de réduire son exposition globale aux brèches. Plus ces menaces restent non résolues, plus elles sont susceptibles d'être exploitées par des acteurs malveillants."
Source : NTT
Et vous ?
Qu'en pensez-vous ? trouvez-vous ce rapport pertinent ? Bien que les corrections de ces vulnérabilités soient encourageantes, ne peut-on pas appliquer des mesures de prévention pour les éviter ?Voir aussi :
Cybermenaces en 2021 - Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020, d'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé Comment les attaques de phishing ont évolué en 2021, selon un nouveau rapport de Sophos, les agences gouvernementales ont vu une augmentation de 77 % des attaques l'année dernière
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.