由于应用不规则应用测试,NH​​S信任轻易受网络攻击
发布时间:2022-01-19 10:49:56 所属栏目:大数据 来源:互联网
导读:NHS近一半的NHS信任扫描与安全相关缺陷的内部应用程序每年只有一次,通过代码扫描公司Veracode的信息自由(FOI)请求已经揭示了。 每天只有45%的扫描只扫描一次,不到8%,NHS信任可能留下过时的软件,由于网络攻击的可能性增加,患者存在患者。 从27日响应
|
NHS近一半的NHS信任扫描与安全相关缺陷的内部应用程序每年只有一次,通过代码扫描公司Veracode的信息自由(FOI)请求已经揭示了。 每天只有45%的扫描只扫描一次,不到8%,NHS信任可能留下过时的软件,由于网络攻击的可能性增加,患者存在患者。 从27日响应到发送到36 NHS的FOI请求的调查结果。该答案还透露,一半的健康信托只能每年一次扫描Web周长应用程序,通过传统网站和第三方插件来留下网络攻击风险的患者数据。 然而,答案揭示了12%的信托,每天扫描Web应用程序周期,展示在保护患者数据方面发挥作用的越来越意识。 最近的veracode软件安全报告显示,医疗保健行业再次具有全球最低的漏洞修复率。医疗保健行业的加密和凭证管理问题的最高普遍性以及第二最低通行证率,当前由Apenen Web应用程序安全项目(OWASP)的前10名最关键的Web应用程序安全性进行检查时。 软件安全报告呈现从过去18个月内执行的300,000个评估数十亿个代码的代码分析中提出的指标,揭示了两三分的医疗保健应用程序失败了OWASP政策合规性。 第一次应用扫描揭示了高调漏洞的普遍率,如跨站点脚本(XSS)(45.4%)和SQL注射(28.4%)。NHS也是2016年向信息专员办事处(ICO)报告的数据违规行为最糟糕的行业之一,占2015年4月至2016年4月期间P总数的64%。 卫生秘书Jeremy Hunt最近宣布,来自批准的卫生应用程序的数据现在将直接进入个人健康记录,并且NHS网站将很快允许患者预约,获得医疗记录和订单处方。 2013年1月,到2018年,狩猎呼吁英格兰的NHS被禁食。“鉴于最近的赎金软件和医疗保健组织的其他网络攻击,这些应用程序安全基准的行业低得分是令人不安的,”Veracode的欧洲,中东和非洲解决方案建筑师Paul Farrington Paul Farrington说。 (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
