網(wǎng)絡(luò)評(píng)估公司Outpost24最新發(fā)布的《2021制藥和醫(yī)療行業(yè)Web應(yīng)用安全報(bào)告》顯示,,美國90%的大型醫(yī)療運(yùn)營商使用的Web應(yīng)用程序中都存在漏洞,,很容易遭到網(wǎng)絡(luò)攻擊,。
報(bào)告評(píng)估了歐盟,、美國最大的20家制藥和醫(yī)療組織的互聯(lián)網(wǎng)應(yīng)用程序,,調(diào)查顯示,,使用率在前20位的制藥和醫(yī)療應(yīng)用程序中,,85%遭受外部攻擊的可能性得分為30或更高,,而這項(xiàng)標(biāo)準(zhǔn)的總分為58.24,。Outpost24將此項(xiàng)評(píng)分命名為“嚴(yán)重暴露”,,代表該程序在漏洞暴露方面的高敏感性指數(shù),在被調(diào)查的所有企業(yè)中,,美國醫(yī)療組織的平均風(fēng)險(xiǎn)暴露得分為40.5,,而歐盟醫(yī)療組織的平均得分為32.79。研究人員還發(fā)現(xiàn),,歐盟和美國的醫(yī)療組織中確定的前三大攻擊媒介是分布程度(Degree of Distribution),、頁面創(chuàng)建和活動(dòng)內(nèi)容。
具體數(shù)據(jù)顯示,,美國醫(yī)療組織運(yùn)行的Web應(yīng)用程序中有四分之一存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。在被調(diào)查的運(yùn)行于2197個(gè)域名上的總共6069個(gè)Web應(yīng)用程序中,有3%被研究人員歸類為“可疑”、23.74%被發(fā)現(xiàn)運(yùn)行了易受攻擊的組件,。
盡管歐盟醫(yī)療組織運(yùn)行的Web應(yīng)用程序數(shù)量幾乎是美國的四倍,,但在歐盟醫(yī)療組織中,在9216個(gè)域名上運(yùn)行的20394個(gè)Web應(yīng)用程序,,僅有3.3%被認(rèn)為是可疑的,、18.3%運(yùn)行了易受攻擊的組件。這證明美國醫(yī)療組織比歐盟同行面臨著更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。