网络评估公司Outpost24最新发布的《2021制药和医疗行业Web应用安全报告》显示,90%的美国大型医疗运营商使用的Web应用存在漏洞,容易受到网络攻击。该报告评估了欧盟和美国20家最大的制药和医疗机构的互联网应用。调查显示,排名前20位的医药医疗类应用中,85%的应用受到外部攻击的概率得分在30分以上,而该标准的总得分为58.24分。Outpost24将这个分数命名为“SevereExposure”,代表程序在漏洞暴露方面的高敏感指数。在所有接受调查的公司中,美国医疗机构的平均风险暴露得分为40.5,而欧盟医疗机构的平均风险暴露得分为40.5。得分为32.79。研究人员还发现,在欧盟和美国医疗保健组织中确定的前三大攻击媒介是分布度、页面创建和活动内容。具体数据显示,美国医疗机构运行的四分之一的网络应用存在网络安全风险。在2,197个域上运行的总共6,069个Web应用程序中,有3%被研究人员归类为“可疑”,23.74%被发现运行易受攻击的组件。尽管欧盟医疗组织运行的Web应用程序数量几乎是美国的四倍,但在欧盟医疗组织的9,216个域上运行的20,394个Web应用程序中,只有3.3%被认为是可疑的,18.3%运行易受攻击的组件。这证明美国医疗机构比欧盟同行面临更大的网络安全风险。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
