近日,根据Outpost24在欧洲排名前10 的制药公司发布的最新研究报告中,都有易受攻击的 Web 应用程序意味着大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。
据了解,Outpost24欧洲使用外部攻击面管理工具TOP10制药公司Web服务的安全性进行评估。结果显示,这些药企中80%的风险暴露指数超过30分(总分为58.4),表明其对外服务容易出现安全漏洞。
研究人员指出,与其他行业相比,欧盟制药公司运营Web有大量的应用程序,包括20394 个网络应用程序和9216个域名。其中,200多个应用程序使用未加密登录表,18%的制药公司使用包含已知漏洞的过时组件。TOP10欧盟制药公司的风险暴露指数仍明显低于TOP10美国制药公司(其风险指数为40.5)。
该报告还观察了欧盟制药公司的许多其他安全和合规问题,包括基本问题SSL、Cookie设置和隐私政策漏洞,不过令人略感欣慰的是,许多漏洞都很容易修复。研究人员表示:“本研究突出了现代制药和医疗应用程序的复杂性以及在互联网上披露大量信息的风险。调查结果表明,行业用户审查其外部足迹和漏洞,以提高安全性。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章