Clurgo logo

Branża analizy badań klinicznych

Luki w cyberbezpieczeństwie wykryte w analizie platformy automatyzacji badań klinicznych

Cyberprzestępcy polują na dane medyczne

W 2021 r. firma IBM poinformowała, że koszt naruszenia danych w służbie zdrowia konsekwentnie wzrastał i pozostawał najwyższy wśród wszystkich branż przez jedenaście lat. Średnio pojedyncze naruszenie w branży opieki zdrowotnej może przynieść ponad 10 milionów dolarów strat..

Wyzwanie

Firma, zaniepokojona bezpieczeństwem swoich danych, zwróciła się do nas pod koniec 2022 roku. Natychmiast przystąpiliśmy do przeanalizowania i weryfikacji jej platformy do automatyzacji pod kątem bezpieczeństwa, niezawodności, skalowalności, szybkości rozwoju i nowoczesności - pięciu elementów kluczowych dla solidności i długowieczności oprogramowania.

Jak się okazało, platforma klienta była rozwijana przez trzy oddzielne zespoły z rzędu. Każdy zespół wdrożył swoją własną, odrębną konwencję kodowania, co doprowadziło do powstania nieuporządkowanej bazy kodów.

Nasza analiza zidentyfikowała obszary wymagające poprawy i przedstawiła priorytetowe, konkretne i wykonalne zalecenia mające na celu ulepszenie istniejącej platformy. Jednocześnie skupiliśmy się na zachowaniu pozytywnych aspektów zakończonych wcześniej prac o krytycznym znaczeniu.

Rozwiązanie

Podzieliliśmy naszą analizę na trzy obszary: front-end, back-end i baza danych. Dla każdego z nich nasi konsultanci techniczni starannie prześwietlali kod, wspierając swoją wiedzę możliwościami zaawansowanych narzędzi do diagnostyki kodu.

Po przeanalizowaniu tysięcy linii kodu zlokalizowaliśmy i zidentyfikowaliśmy znaczną liczbę krytycznych błędów, w tym luki w zabezpieczeniach, wąskie gardła skalowalności, słabości architektury, przestarzałe frameworki i niedziałające funkcje.

Rezultaty i korzyści

  • W ciągu kilku tygodni przygotowaliśmy wyczerpujący 60-stronicowy raport dokumentujący problemy znalezione w kodzie oraz szczegółowe rekomendacje dotyczące refaktoryzacji.

  • Jednym z najważniejszych odkryć było ponad 100 luk w zabezpieczeniach, które pozostały otwarte w istniejącym kodzie źródłowym. Dzięki wiedzy o ich istnieniu, klient mógł w stanie je usunąć.

  • Wiele organizacji nadal używa przestarzałego oprogramowania jako części swojej krytycznej infrastruktury, ponieważ zakładają, że koszty modernizacji są zbyt duże. Jednakże, przeprowadzając analizę mającą na celu identyfikację zagrożeń można zidentyfikować rozwiązania, które są znacznie mniej kosztowne niż perspektywa naruszenia danych.

Potrzebujesz wsparcia w analizie swojego oprogramowania lub rekomendacji dotyczących refaktoringu kodu?

Skontaktuj się z nami

Zobacz także

thumbnail

Modernizacja i cyfryzacja wysyłek automatycznych Poczty Polskiej

thumbnail

Zoptymalizowany system rozpatrywania roszczeń dla 22 milionów klientów Vienna Insurance Group

thumbnail

MoneyGram: Ulepszenie UX/UI i wzmocnienie bezpieczeństwa oprogramowania dla punktów sprzedaży

thumbnail

Modernizacja i cyfryzacja wysyłek automatycznych Poczty Polskiej

thumbnail

Zoptymalizowany system rozpatrywania roszczeń dla 22 milionów klientów Vienna Insurance Group

thumbnail

MoneyGram: Ulepszenie UX/UI i wzmocnienie bezpieczeństwa oprogramowania dla punktów sprzedaży

thumbnail

Modernizacja i cyfryzacja wysyłek automatycznych Poczty Polskiej

thumbnail

Zoptymalizowany system rozpatrywania roszczeń dla 22 milionów klientów Vienna Insurance Group

thumbnail

MoneyGram: Ulepszenie UX/UI i wzmocnienie bezpieczeństwa oprogramowania dla punktów sprzedaży

01
03
zobacz także

Porozmawiaj z konsultantami z doświadczeniem w MedTech.

Clurgo posiada udokumentowane osiągnięcia, doświadczenie i wiedzę inżynierską w zakresie tworzenia oprogramowania dla branży usług medycznych.
Poznaj możliwości naszych programistów Skontaktuj się z nami