Es ist möglicherweise doch keine gute Idee, seine Gesundheitsdaten in die Cloud hochzuladen
A shocking new report from mobile security firm Approov has found major vulnerabilities in the programming interfaces (APIs) that underpin dozens of the mobile health apps used by patient care organizations for remote account management and telemedicine appointments with patients. A sampling of 30 of these popular mobile health apps, used by a variety of different health care organizations, found that 100% had some sort of hardcoded API vulnerability that could be exploited by attackers to gain access to protected health information (PHI), identity and billing information.
Based on how widely these APIs are used for apps that handle remote medicine and patient account management, Approov estimates that as many as 23 million people may be impacted.
Ein schockierender neuer Bericht der Mobile-Security-Firma Approov hat große Schwachstellen in den Programmierschnittstellen (APIs) gefunden, die Dutzenden von mobilen Gesundheits-Apps zugrunde liegen, die von Patientenbetreuungsorganisationen für die Fernverwaltung von Konten und telemedizinische Termine mit Patienten verwendet werden. Eine Stichprobe von 30 dieser beliebten mobilen Gesundheits-Apps, die von einer Vielzahl verschiedener Gesundheitsorganisationen verwendet werden, ergab, dass 100 % eine Art von hartkodierter API-Schwachstelle aufweisen, die von Angreifern ausgenutzt werden könnte, um Zugriff auf geschützte Gesundheitsinformationen (PHI), Identitäts- und Abrechnungsinformationen zu erhalten.
Basierend auf der weiten Verbreitung dieser APIs für Apps zur Fernbehandlung und Verwaltung von Patientenkonten, schätzt Approov, dass bis zu 23 Millionen Menschen betroffen sein könnten.