La creciente preocupación por la seguridad de la información sanitaria online está generando un buen número de publicaciones. Un nuevo informe, que examinó las vulnerabilidades en Internet durante 2010, muestra que pese a la rígida legislación entorno a sectores como el de Salud, un 14% de los sitios sufrieron una vulnerabilidad garve a lo largo del año.
El informe, de WhiteHat Security, descubrió que el sitio web promedio entraría en los grupos de vulnerables "siempre" y "con frecuencia", lo que implica que fueron hackeables al menos 270 días del año. Al comparar la "ventana de exposición" entre sectores, los investigadores concluyeron que se pone de manifiesto una gran diferencia en el énfasis sobre la seguridad que tienen las páginas.
Para el estudio se revisaron 3.000 sitios web de 400 organizaciones y se hallaron, de media, serias vulnerabilidades durante más de nueve meses al año. El tipo de agujero de seguridad más frecuente ha sido el que explota vulnerabilidades del sistema de validación de HTML (conocido como Cross-site scripting), la fuga de información contribuyó en la misma medida a la inseguridad de los sitios.
Y aquí llegan las buenas noticias, frente a las redes sociales y sitios educativos, que tienen dos de las mayores ventanas de exposición (58 y 51 por ciento, respectivamente), las páginas con contenidos sobre salud tienen uno de los índices más bajos de exposición. Por cierto, la explicación a los errores tan frecuentes encontrados en las redes sociales parece estar en la velocidad a la que deben actualizarse y agregar nuevo código para seguir creciendo.
"Es inevitable que los sitios contengan código defectuoso - especialmente aquuellos actualizados continuamente [...] la ventana de la exposición es una mezcla importante de la prevalencia de la vulnerabilidad, el tiempo que se tarda en corregir las vulnerabilidades, y el porcentaje de las que son reparadas".
Aunque la industria sanitaria es líder en seguridad según este parámetro de "ventana de exposición", todavía nos queda mucho para adaptarnos a los rigurosos estándares de seguridad que la ley (y la sociedad) exigen para preservar unos datos tan sensibles.
P.D.: Como puede evidenciarse en la gráfica que encabeza el artículo, el sector Salud queda relegado al tercer puesto si analizamos los factores positivos "Raramente vulnerable" y también si analizamos los dos factores negativos más importantes "Siempre vulnerable" y "Frecuentemente vulnerable".
0 comentarios:
Publicar un comentario