[[437073]]

網絡評估公司Outpost24最新發布的《2021制藥和醫療行業Web應用安全報告》顯示，美國90%的大型醫療運營商使用的Web應用程序中都存在漏洞，很容易遭到網絡攻擊。

報告評估了歐盟、美國最大的20家制藥和醫療組織的互聯網應用程序，調查顯示，使用率在前20位的制藥和醫療應用程序中，85%遭受外部攻擊的可能性得分為30或更高，而這項標準的總分為58.24。Outpost24將此項評分命名為“嚴重暴露”，代表該程序在漏洞暴露方面的高敏感性指數，在被調查的所有企業中，美國醫療組織的平均風險暴露得分為40.5，而歐盟醫療組織的平均得分為32.79。研究人員還發現，歐盟和美國的醫療組織中確定的前三大攻擊媒介是分布程度(Degree of Distribution)、頁面創建和活動內容。

具體數據顯示，美國醫療組織運行的Web應用程序中有四分之一存在網絡安全風險。在被調查的運行于2197個域名上的總共6069個Web應用程序中，有3%被研究人員歸類為“可疑”、23.74%被發現運行了易受攻擊的組件。

盡管歐盟醫療組織運行的Web應用程序數量幾乎是美國的四倍，但在歐盟醫療組織中，在9216個域名上運行的20394個Web應用程序，僅有3.3%被認為是可疑的、18.3%運行了易受攻擊的組件。這證明美國醫療組織比歐盟同行面臨著更大的網絡安全風險。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文