近日,,根據(jù)Outpost24發(fā)布的最新研究報(bào)告,,歐洲排名前 10 的制藥公司都擁有易受攻擊的 Web 應(yīng)用程序,這意味著其大量敏感數(shù)據(jù)(醫(yī)療和患者信息)面臨被黑客竊取的風(fēng)險(xiǎn)。
據(jù)了解,Outpost24使用其外部攻擊面管理工具對(duì)歐洲TOP10制藥公司W(wǎng)eb服務(wù)的安全性進(jìn)行評(píng)估。結(jié)果顯示,,這些藥企中80%的風(fēng)險(xiǎn)暴露指數(shù)超過(guò)30分(總分為58.4),表明其對(duì)外服務(wù)很容易出現(xiàn)可供利用的安全漏洞。
研究人員指出,,與其他行業(yè)相比,,歐盟制藥公司運(yùn)行的Web應(yīng)用程序數(shù)量特別多,擁有20394 個(gè)網(wǎng)絡(luò)應(yīng)用程序和9216個(gè)域名,,其中,,超過(guò)200個(gè)應(yīng)用程序使用未加密的登錄表單,有18%的藥企使用包含已知漏洞的過(guò)時(shí)組件,。盡管如此,,TOP10歐盟制藥公司的風(fēng)險(xiǎn)暴露指數(shù)依然明顯低于TOP10美國(guó)制藥公司(其風(fēng)險(xiǎn)指數(shù)為40.5)。
該報(bào)告還觀察到歐盟制藥公司的許多其他安全和合規(guī)問(wèn)題,,包括基本的SSL,、Cookie設(shè)置和隱私政策漏洞,不過(guò)令人略感欣慰的是,,許多漏洞都很容易修復(fù),。研究人員表示:“這項(xiàng)研究凸顯了現(xiàn)代制藥和醫(yī)療應(yīng)用程序的復(fù)雜性以及互聯(lián)網(wǎng)上公開(kāi)大量信息的風(fēng)險(xiǎn)性。調(diào)查結(jié)果表明,,面對(duì)肆虐的勒索軟件攻擊,,行業(yè)用戶審查其外部足跡和漏洞暴露對(duì)改善安全非常重要?!?/p>