تلفن‌های همراه پزشکان شدیداً ناامن است

بر اساس یک مطالعه جدید، یکی از هر پنج دستگاه تلفن همراه پزشکان ممکن است در خطر افشای اطلاعات حساس به دلیل وجود بدافزار و یا استفاده از گذرواژه‌های امنیتی ضعیف باشند. چرا این سئله مهم است؟
به‌تازگی استفاده از نرم‌افزار‌های ارتباط با پزشکان که در تلفن همراه آن‌ها نصب می‌شود، افزایش پیدا کرده است و اگر این نرم‌افزارها برای جابه‌جایی اطلاعات بیماران باشد، واضح است که مشکل بسیار حساس هست.
شرکت تجهیزات تهدیدات تلفن همراه Skycure گزارش داده است که ۱۴ درصد از گوشی‌های همراه و تبلت‌هایی که حاوی اطلاعات بیماران هستند به احتمال زیاد هیچ رمز عبوری برای حفاظت از این داده‌ها در خود ندارند و ۱۱ درصد از آن‌ها از سامانه‌‌عامل‌های قدیمی استفاده می‌کنند که آسیب‌پذیری‌های شدیدی دارند و ممکن است داده‌های بیماران نیز در آن‌ها ذخیره شده باشد.
در این مطالعه مشخص شده است که بیشتر از چهار درصد از همه دستگاه‌های اندروید با نرم‌افزارهای مخرب، آلوده شده‌اند. شرکت Skycure برآورد کرده است که ۲۷٫۹ میلیون دستگاه که نرم‌افزارهای پزشکی در آن‌ها نصب شده است،‌ ممکن است به وسیله بدافزارهای مخرب، در معرض آلودگی شدید قرار داشته باشند.

بر اساس گزارش وزارت بهداشت و خدمات درمانی آمریکا، بیش از ۲۶۰ نفوذ عمده به سامانه‌های پزشکی در سال ۲۰۱۵ رخ داده است. از این نفوذها، یک اقلیت کوچک اما مهم – حدود ۹ درصد- بیش‌تر شامل دستگاه‌های تلفن همراه بوده است.
گزارش دوم شرکت تهدید امنیتی Skycure بر پایه داده‌های تلفن همراه در سراسر جهان از منابع ثالث و خود شرکت Skycure است. این شرکت دفاع در برابر تهدیدات تلفن همراه در سال ۲۰۱۵، در حدود ۵۱ میلیون آزمایش شبکه را انجام داده و متوجه شد که ۱۳ میلیون نرم‌افزار مخرب نصب شده است. این گزارش بر پایه بخشی از میلیون‌ها آزمایش امنیتی ماهیانه از ماه اکتبر تا ماه دسامبر رخ داده است، که شامل دستگاه‌های مشتریان و دستگاه‌هایی است که تحت مدیریت Skycure در سازمان‌های تجاری قرار دارند. به عنوان بخشی از این تحقیق داده‌ها بررسی شدند که شامل Mobile Threat Risk Score متعلق به خود Skycure نیز می‌شدند که به عنوان نمره معتبر برای اندازه‌گیری میزان خطر افشای تهدید برای دستگاه‌های تلفن همراه عمل می‌کند.

در خارج از صنعت بهداشت و درمان این مطالعه، نشان می‌دهد که درصد دستگاه‌هایی که در آن‌ها رمزهای گذرواژه‌هایی فعال است به میزان اندکی از ۴۸ درصد در سه ماهه سوم سال ۲۰۱۵ به ۵۲ درصد در سه ماه آخر سال ۲۰۱۵ افزایش پیدا کرده‌اند.
بر اساس اطلاعات Skycure این افزایش اندک که هنوز هم نزدیک به نیمی از دستگاه‌ها را به طور کامل محافظت نشده رها می‌کند، شاید به این دلیل باشد که دستگاه‌های جدیدی که در خلال تعطیلات ماه دسامبر فعال شده‌اند، به ارائه ویژگی‌های گذرواژاه‌های زیستی (اثر انگشت و …) می‌پردازند.
علاوه بر این، این گزارش فاش کرده است که کاربران آیفون و آیپد دارای حفاظت بیشتری هستند، زیرا که آن‌ها به احتمال قوی بیشتر از هم قطاران خود که از سامانه‌عامل اندروید استفاده می‌کنند، از آخرین نسخه در حال حاضر سامانه‌ گوشی همراه بهره می‌برند.
در پایان سال ۲۰۱۵، ۸۸ درصد از کاربران iOS دستگاه خود را به iOS ۹ ارتقاء داده‌اند که آخرین نسخه از سامانه‌عامل گوشی همراه اپل است. در برابر آن، تنها سه درصد از کاربران اندروید از آخرین نسخه این سامانه‌عامل به نام اندروید ۶ «مارشمالو» در پایان سال ۲۰۱۵ استفاده کرده‌اند، این کمبود موجب می‌شود که قسمت عمده‌ای از دستگاه‌های اندروید در برابر بهره‌برداری‌هایی که از نسخه‌های قدیم این سامانه ‌عامل استفاده می‌کنند، آسیب‌پذیر باشند.
منطبق شدن با زمانبندی به‌روزرسانی اندروید از سوی سازندگان دستگاه‌ها و اپراتورها پیچیده است، بنابراین نمی‌توان در صنعت بهداشت و درمان کاربران را به خاطر اینکه نمی‌توانند این کار انجام دهند ملامت کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap