信息來源:51CTO
近日����,根據(jù)Outpost24發(fā)布的最新研究報告�,歐洲排名前 10 的制藥公司都擁有易受攻擊的 Web 應用程序,這意味著其大量敏感數(shù)據(jù)(醫(yī)療和患者信息)面臨被黑客竊取的風險����。
據(jù)了解,Outpost24使用其外部攻擊面管理工具對歐洲TOP10制藥公司W(wǎng)eb服務的安全性進行評估�。結(jié)果顯示,這些藥企中80%的風險暴露指數(shù)超過30分(總分為58.4)��,表明其對外服務很容易出現(xiàn)可供利用的安全漏洞。
研究人員指出�����,與其他行業(yè)相比��,歐盟制藥公司運行的Web應用程序數(shù)量特別多�����,擁有20394 個網(wǎng)絡應用程序和9216個域名,其中�,超過200個應用程序使用未加密的登錄表單�,有18%的藥企使用包含已知漏洞的過時組件。盡管如此��,TOP10歐盟制藥公司的風險暴露指數(shù)依然明顯低于TOP10美國制藥公司(其風險指數(shù)為40.5)。
該報告還觀察到歐盟制藥公司的許多其他安全和合規(guī)問題�����,包括基本的SSL��、Cookie設置和隱私政策漏洞��,不過令人略感欣慰的是�,許多漏洞都很容易修復。研究人員表示:“這項研究凸顯了現(xiàn)代制藥和醫(yī)療應用程序的復雜性以及互聯(lián)網(wǎng)上公開大量信息的風險性����。調(diào)查結(jié)果表明,面對肆虐的勒索軟件攻擊���,行業(yè)用戶審查其外部足跡和漏洞暴露對改善安全非常重要�����?����!?
