网络评估公司Outpost24最新发布的《2021制药和医疗行业Web应用安全报告》显示,美国90%的大型医疗运营商使用的Web应用程序中都存在漏洞,很容易遭到网络攻击。
报告评估了欧盟、美国最大的20家制药和医疗组织的互联网应用程序,调查显示,使用率在前20位的制药和医疗应用程序中,85%遭受外部攻击的可能性得分为30或更高,而这项标准的总分为58.24。Outpost24将此项评分命名为“严重暴露”,代表该程序在漏洞暴露方面的高敏感性指数,在被调查的所有企业中,美国医疗组织的平均风险暴露得分为40.5,而欧盟医疗组织的平均得分为32.79。研究人员还发现,欧盟和美国的医疗组织中确定的前三大攻击媒介是分布程度(Degree of Distribution)、页面创建和活动内容。
具体数据显示,美国医疗组织运行的Web应用程序中有四分之一存在网络安全风险。在被调查的运行于2197个域名上的总共6069个Web应用程序中,有3%被研究人员归类为“可疑”、23.74%被发现运行了易受攻击的组件。
尽管欧盟医疗组织运行的Web应用程序数量几乎是美国的四倍,但在欧盟医疗组织中,在9216个域名上运行的20394个Web应用程序,仅有3.3%被认为是可疑的、18.3%运行了易受攻击的组件。这证明美国医疗组织比欧盟同行面临着更大的网络安全风险。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】