[[435363]]

近日，根據Outpost24發布的最新研究報告，歐洲排名前 10 的制藥公司都擁有易受攻擊的 Web 應用程序，這意味著其大量敏感數據(醫療和患者信息)面臨被黑客竊取的風險。

據了解，Outpost24使用其外部攻擊面管理工具對歐洲TOP10制藥公司Web服務的安全性進行評估。結果顯示，這些藥企中80%的風險暴露指數超過30分(總分為58.4)，表明其對外服務很容易出現可供利用的安全漏洞。

研究人員指出，與其他行業相比，歐盟制藥公司運行的Web應用程序數量特別多，擁有20394 個網絡應用程序和9216個域名，其中，超過200個應用程序使用未加密的登錄表單，有18%的藥企使用包含已知漏洞的過時組件。盡管如此，TOP10歐盟制藥公司的風險暴露指數依然明顯低于TOP10美國制藥公司(其風險指數為40.5)。

該報告還觀察到歐盟制藥公司的許多其他安全和合規問題，包括基本的SSL、Cookie設置和隱私政策漏洞，不過令人略感欣慰的是，許多漏洞都很容易修復。研究人員表示：“這項研究凸顯了現代制藥和醫療應用程序的復雜性以及互聯網上公開大量信息的風險性。調查結果表明，面對肆虐的勒索軟件攻擊，行業用戶審查其外部足跡和漏洞暴露對改善安全非常重要。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文