کشف چند اشکال امنیتی در سامانه‌های سازمان غذا و داروی آمریکا

۱به سازمان غذا و داروی امریکا (FDA) گفته شده تا ۱۶۶ مورد توصیه امنیتی را برای برطرف کردن ۸۰ مورد اشکال امنیتی کشف شده به کار گیرد. گفته می‌شود این اشکالات امنیتی داده‌های سلامت را به خطر می‌انداخته است.

دیده‌بان کنگره، GAO، هفت مورد از سامانه‌های رایانه‌ای FDA را بررسی کرده و ۸۷ اشکال امنیتی را کشف کرده است. آسیب‌پذیری‌های مذکور داده‌های سلامت عمومی، اطلاعات دارویی و حتی اطلاعات شخصی بیماران را در معرض رخنه‌های امنیتی قرار می‌داده است.
این گزارش در ماه آگوست در اختیار سازمان غذا و دارو قرار گرفته و این سازمان از آن زمان در تلاش برای برطرف‌سازی اشکال‌های امنیتی است.

این بررسی ضعف‌هایی را در سامانه دسترسی، دیواره آتش، رمزنگاری و سامانه‌هایی که مسئول دفع بهداشتی دیسک‌های سخت بوده‌اند کشف کرده است.
به گفته GAO، سامانه‌های فناوری اطلاعات FDA از اهمیت زیادی برخوردارند،‌ چرا که این سامانه‌ها در محافظت از داده‌های سلامت عمومی و صنعتی نقشی اساسی داشته و اطلاعات تجارتی مهمی را در بخش تولید دارو نگهداری می‌کنند.

به‌عنوان مثال، در این بررسی GAO متوجه شد که دیواره‌های آتشی که به‌خوبی تنظیم نشده بودند اطلاعات FDA را در دسترس شبکه‌های ناامن یکی از ارائه‌دهندگان سرویس این سازمان قرار می‌داده است. نمونه دیگر عدم تغییر کلمه‌عبور مربوط به یک پایگاه داده حساس در ۵ سال گذشته بوده است. سایر کلمات‌عبور مربوط به حساب‌‌های صنعتی نیز طوری تنظیم شده بودند که هرگز منقضی نمی‌شدند.

GAO هم‌چنین کشف کرد که سازمان غذا و دارو درباره دسترسی‌های لازم در سامانه‌ها مختلف سخت‌گیری‌های لازم را نداشته است. برای مثال ۴۹ مدیر و کاربر مختلف دسترسی‌های غیرضروری را به ۳۹۲ کارگزار مختلف داشته‌اند که اطلاعات مربوط به صنایع مختلف را نگه‌داری می‌کرده است. به‌علاوه ۴۵۰۰ کاربر نیز دسترسی لازم را به پرونده‌های به اشتراک‌گذاری داشته‌اند که مربوط به دارو‌های مختلف و محصولات زیست‌‌شناختی خاص بوده‌اند. FDA‌ هم‌چنین هیچ‌گونه بررسی و نظارتی دقیقی را بر ابزارهای مورد استفاده پیمانکار فناوری که کار پشتیبانی شبکه عمومی و اینترنت این سازمان را بر عهده داشته است انجام نداده است.

یکی از مقامات ارشد سازمان غذا و دارو گفته است این سازمان تاکنون ۱۰۲ مورد از توصیه‌های امنیتی را به کار بسته است و در نظر دارد موارد باقی‌مانده را نیز پیش از پایان سال به اتمام برساند. وی‌ گفته است: «ما از تلاش‌های GAO‌ کمال تشکر را داریم اما فکر می‌کنیم کشفیات این بازرسی نباید به همه بخش‌های فناوری FDA تعمیم می‌یافت. به‌علاوه بهتر بود در گزارش منتشر شده ذکر می‌شد سازمان غذا و دارو هرگز رخنه‌های امنیتی را که اطلاعات سلامت عمومی و داده‌های صنعتی را به خطر بیندازد تجربه نکرده است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap