網(wǎng)絡(luò)評估公司Outpost24最新發(fā)布的《2021制藥和醫(yī)療行業(yè)Web應(yīng)用安全報(bào)告》顯示,美國90%的大型醫(yī)療運(yùn)營商使用的Web應(yīng)用程序中都存在漏洞,很容易遭到網(wǎng)絡(luò)攻擊。
報(bào)告評估了歐盟、美國最大的20家制藥和醫(yī)療組織的互聯(lián)網(wǎng)應(yīng)用程序,調(diào)查顯示,使用率在前20位的制藥和醫(yī)療應(yīng)用程序中,85%遭受外部攻擊的可能性得分為30或更高,而這項(xiàng)標(biāo)準(zhǔn)的總分為58.24。Outpost24將此項(xiàng)評分命名為“嚴(yán)重暴露”,代表該程序在漏洞暴露方面的高敏感性指數(shù),在被調(diào)查的所有企業(yè)中,美國醫(yī)療組織的平均風(fēng)險(xiǎn)暴露得分為40.5,而歐盟醫(yī)療組織的平均得分為32.79。研究人員還發(fā)現(xiàn),歐盟和美國的醫(yī)療組織中確定的前三大攻擊媒介是分布程度(Degree of Distribution)、頁面創(chuàng)建和活動(dòng)內(nèi)容。
具體數(shù)據(jù)顯示,美國醫(yī)療組織運(yùn)行的Web應(yīng)用程序中有四分之一存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在被調(diào)查的運(yùn)行于2197個(gè)域名上的總共6069個(gè)Web應(yīng)用程序中,有3%被研究人員歸類為“可疑”、23.74%被發(fā)現(xiàn)運(yùn)行了易受攻擊的組件。
盡管歐盟醫(yī)療組織運(yùn)行的Web應(yīng)用程序數(shù)量幾乎是美國的四倍,但在歐盟醫(yī)療組織中,在9216個(gè)域名上運(yùn)行的20394個(gè)Web應(yīng)用程序,僅有3.3%被認(rèn)為是可疑的、18.3%運(yùn)行了易受攻擊的組件。這證明美國醫(yī)療組織比歐盟同行面臨著更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
