71 % des applications mobiles de santé présentent des vulnérabilités de données

Publié le : 2 octobre 2020

Un rapport Intertrust a analysé 100 applications de santé pour smartphone. Il s’agit d’applications grand public, sur la télésanté, les appareils médicaux, le commerce de la santé et le suivi COVID-19. L’étude a cherché « les menaces les plus critiques de ces applications ». Le rapport tire la sonnette d’alarme : « 71% des applications médicales et de soins de santé présentent au moins une vulnérabilité grave qui pourrait conduire à une violation des données médicales ».

  • 91 % des applications échouent aux tests cryptographiques, ce qui signifie que leur cryptage « peut être facilement rompu par les cybercriminels, exposant potentiellement les données confidentielles des patients et permettant aux attaquants de falsifier les données signalées, d’envoyer des commandes illégitimes aux dispositifs médicaux connectés ou d’utiliser l’application à des fins malveillantes »,
  • 34% des applications Android et 28% des applications iOS sont « vulnérables à l’extraction de clés de chiffrement »,
  • 60 % des applications Android sécurisent mal le stockage des données, « laissant les données non chiffrées facilement lisibles et modifiables par les attaquants et les applications malveillantes »,
  • 85 % des applications de suivi du COVID sont sujettes à des fuites de données.

D’après le rapport, 83 % de ces failles de sécurité pourraient être évitées à l’aide de technologies de protection existantes, « telles que l’obscurcissement du code, la détection de falsification et la cryptographie en boîte blanche ». Selon Bill Horne, directeur général du groupe de produits Secure Systems et directeur technique d’Intertrust, « les choses s’améliorent certainement, mais il y a beaucoup de travail à faire ».

 

Source : Le Big Data, Sitraka R (01/10/2020)

Partager cet article

Synthèse de presse

Chronique audio

Textes officiels

ressources

Fiches pratiques

Bibliographies

S'abonner aux lettres