Veracode, internationaal leverancier van application security testing (AST), stelt op basis van onderzoek dat één op de vier applicaties in de gezondheidssector een ernstige kwetsbaarheid bevat. Wel handelt de sector gemiddeld sneller dan andere sectoren om kwetsbaarheden te verhelpen.
Softwarebeveiliging in de gezondheidszorg is beter gepositioneerd, omdat de sector daar vaak te maken heeft met kleinere, nieuwere applicaties die minder fouten bevatten dan applicaties in sectoren als technologie, financiële dienstverlening, productie en overheid. Dit zorgt ervoor dat deze sector efficiënter fouten kan oplossen dan vrijwel iedere andere sector. Alleen de detailhandel presteert beter. Toch blijft de gezondheidszorg achter waar het gaat om de frequentie waarmee applicaties worden gescand op kwetsbaarheden. Daarnaast worden open source-componenten aanzienlijk minder gescand. Beide dragen bij aan de security debt, het aantal onopgeloste kwetsbaarheden die bij een cyberaanval kunnen worden uitgebuit.
"Cybercriminelen zien ziekenhuizen en gezondheidszorgsystemen als makkelijke doelwitten, omdat ze vaak niet het budget of personeel hebben om zich tegen aanvallen te beschermen", zegt Chris Wysopal, medeoprichter en Chief Technology Officer bij Veracode. "De dreiging is uiteraard groter vanwege het levensreddende werk dat deze sector verricht. Bedrijven in de gezondheidszorg moeten daarom des te meer aandacht besteden aan de veiligheid van hun code."
In 2020 resulteerde een datalek in de gezondheidszorg gemiddeld in 7,1 miljoen dollar aan schade - ongeveer het dubbele van de gemiddelde kosten in alle andere sectoren. Hierbij zijn miljoenen gevoelige bestanden met persoonsgegevens openbaar geworden. Phishing, credential harvesting-aanvallen en social engineering-aanvallen waren de belangrijkste beveiligingsincidenten in het afgelopen jaar, volgens de 2020 HIMSS Cybersecurity Survey. Deze bedreigingen nemen toe door te lage investeringen in cyberbeveiliging, een gebrek aan beveiligingstraining voor werknemers en verstoring van IT-activiteiten door werk op afstand.
Uit onderzoek van Veracode blijkt dat 75 procent van de applicaties in de gezondheidssector ten minste één kwetsbaarheid bevat. 26 procent bevat zeer ernstige kwetsbaarheden. De sector verhelpt 70 procent van de gevonden kwetsbaarheden, waarmee het achterloopt op verschillende andere sectoren. De data suggereert dat ontwikkelaars in de gezondheidssector beter omgaan met problemen rond CRLF-injecties en cryptografie, die beide belangrijk zijn voor de bescherming van persoonsgegevens. Bekijk ook deze interactieve infographic van Veracode voor de meest voorkomende kwetsbaarheden per programmeertaal.
10 en 11 oktober 2023 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoor...
12 oktober 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heron...
31 oktober 2023 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromin...
1 en 2 november 2023 Praktisch seminar met Barry Devlin over Data Mesh, -Fabric en -Lakehouse Data fabric, data mesh en data lakehouse bieden verschillende technologische oplossingen voor digitale transformatie. Inzicht in deze benaderingen en h...
6 t/m 8 november 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Manag...
9 en 10 november 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daag...
13 t/m 15 november 2023Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
16 en 17 november 2023Praktische workshop boordevol tips en technieken met Alec Sharp Er is toenemende belangstelling voor modelgebaseerde technieken. Alec Sharp behandelt de belangrijkste technieken, waaronder Concept Models, Process Scope en Proces...
Deel dit bericht