欧洲前十大制药公司普遍面临Web安全威胁
2021-11-17
来源:安全牛
近日,根据Outpost24发布的最新研究报告,欧洲排名前 10 的制药公司都拥有易受攻击的Web应用程序,这意味着其大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。
据了解,Outpost24使用其外部攻击面管理工具对欧洲TOP10制药公司Web服务的安全性进行评估。结果显示,这些药企中80%的风险暴露指数超过30分(总分为58.4),表明其对外服务很容易出现可供利用的安全漏洞。
研究人员指出,与其他行业相比,欧盟制药公司运行的Web应用程序数量特别多,拥有20394 个网络应用程序和9216个域名,其中,超过200个应用程序使用未加密的登录表单,有18%的药企使用包含已知漏洞的过时组件。尽管如此,TOP10欧盟制药公司的风险暴露指数依然明显低于TOP10美国制药公司(其风险指数为40.5)。
该报告还观察到欧盟制药公司的许多其他安全和合规问题,包括基本的SSL、Cookie设置和隐私政策漏洞,不过令人略感欣慰的是,许多漏洞都很容易修复。研究人员表示:“这项研究凸显了现代制药和医疗应用程序的复杂性以及互联网上公开大量信息的风险性。调查结果表明,面对肆虐的勒索软件攻击,行业用户审查其外部足迹和漏洞暴露对改善安全非常重要。”
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。