Το ένα τέταρτο (25%) των εφαρμογών υγείας περιέχει σφάλματα υψηλής σοβαρότητας. Ωστόσο, οι οργανισμοί υγειονομικής περίθαλψης (HCOs) τείνουν να διορθώνουν σχετικά γρήγορα τα εκάστοτε σφάλματα, σύμφωνα με νέα δεδομένα που συλλέχθηκαν από τη Veracode για το State of Software Security report της. Ο προμηθευτής ασφαλείας επεσήμανε ότι τα τρία τέταρτα (75%) από τις εφαρμογές υγείας περιείχαν κάποιο είδος ευπάθειας, με τον υγειονομικό τομέα να επιδιορθώνει το 70% των σφαλμάτων που βρίσκει. Αξιοσημείωτο είναι το γεγονός ότι ο κλάδος της υγείας αντιμετωπίζει τυχόν σφάλματα πιο γρήγορα από οποιονδήποτε άλλο κλάδο, κατά μέσο όρο, πέραν του λιανεμπορίου.
Σύμφωνα με τη Veracode, αυτό συμβαίνει επειδή οι εφαρμογές υγείας είναι συχνά μικρότερες σε μέγεθος, σχετικά νέες και έχουν χαμηλότερη πυκνότητα σφαλμάτων, συγκριτικά με το software σε τομείς όπως η τεχνολογία, οι χρηματοοικονομικές υπηρεσίες, η κατασκευή και η κυβέρνηση.
Παρόλα αυτά, σύμφωνα με το Infosecurity Magazine, ο τομέας της υγείας εξακολουθεί να μην σαρώνει εφαρμογές για τυχόν προβλήματα σε τακτική βάση, ενώ επίσης δεν σαρώνει για ελαττώματα σε στοιχεία ανοιχτού κώδικα. Έτσι, απειλείται σημαντικά η ασφάλεια των οργανισμών.
Επιπλέον, μια έρευνα που διεξήγαγε η Sonatype το 2020 ανέφερε ότι το ένα πέμπτο (21%) των παραβιάσεων που αναφέρθηκαν τους προηγούμενους 12 μήνες, συνδέθηκε με τη χρήση αυτών των third-party στοιχείων.
Η Veracode υπογράμμισε ότι η αποτυχία πραγματοποίησης συχνών σαρώσεων για τον εντοπισμό πιθανών σφαλμάτων, σημαίνει ότι πολλά ήδη υπάρχοντα ελαττώματα μπορεί να μην έχουν διορθωθεί και θα μπορούσαν επομένως να αξιοποιηθούν για κακόβουλες επιθέσεις.
Αυτά τα ευρήματα είναι πολύ σοβαρά, δεδομένου ότι οι παραβιάσεις δεδομένων στον κλάδο της υγειονομικής περίθαλψης κοστίζουν περισσότερο από τις παραβιάσεις σε οποιονδήποτε άλλον τομέα. Ειδικότερα, οι απώλειες υπολογίζονται σε πάνω από 7,1 εκατομμύρια δολάρια ανά περιστατικό, σύμφωνα με την IBM.
Τέλος, ο Chris Wysopal, συνιδρυτής και επικεφαλής τεχνολογίας της Veracode, τόνισε τα ακόλουθα: «Οι κυβερνοεγκληματίες θεωρούν τα νοσοκομεία και τα συστήματα υγειονομικής περίθαλψης “ευάλωτους” στόχους, επειδή συχνά δεν διαθέτουν τον απαραίτητο προϋπολογισμό ή το προσωπικό για να προστατευτούν από κακόβουλες επιθέσεις. Η απειλή είναι προφανώς μεγαλύτερη, δεδομένου ότι πρόκειται για έναν τομέα που συνδέεται με τη σωτηρία ανθρώπινων ζωών. Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να ενισχύσουν την κυβερνοασφάλειά τους.»
