近日,根据Outpost24发布的最新研究报告,欧洲十大药企均存在易受攻击的Web应用,这意味着大量敏感数据(医疗和患者信息)有被黑客窃取的风险。据了解,Outpost24使用其外部攻击面管理工具对欧洲TOP10制药公司的Web服务进行了安全性评估。结果显示,这些药企中80%的风险暴露指数在30分以上(总分58.4),表明其对外服务容易存在可利用的安全漏洞。研究人员指出,与其他行业相比,欧盟制药公司运行的Web应用程序数量不成比例,共有20,394个Web应用程序和9,216个域名,其中200多个应用程序使用未加密的登录表单,18%的制药公司使用过时的组件,其中包含已知的漏洞。尽管如此,欧盟TOP10药企的风险暴露指数仍明显低于美国TOP10药企(其风险指数为40.5)。该报告还观察到欧盟制药公司的许多其他安全和合规问题,包括基本的SSL、cookie设置和隐私政策漏洞,不过,只要稍稍松一口气,许多问题很容易解决。“这项研究突出了现代制药和医疗应用的复杂性以及在互联网上暴露大量信息的风险,”研究人员说。“调查结果表明,面对猖獗的勒索软件攻击,行业用户会仔细检查他们的外部足迹和漏洞暴露情况。”提高安全性很重要。”【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多这个作者的好文章
