外媒统计：多数美国医疗保健应用程序容易受到网络攻击

根据网络评估公司Outpost24 的最新研究，美国领先的医疗保健提供商使用的大多数 Web 应用程序中都存在漏洞。

在新的2021 Web应用安全的制药和医疗保健 - [R扩展端口，该公司共有的发现，90％的美国医疗保健运营商使用的Web应用程序很容易受到网络攻击。

该报告评估了欧盟和美国最大的 20 家制药和医疗保健组织的互联网应用程序，以确定常见的攻击媒介和可利用的缺陷。 

研究人员发现，前 20 名制药和医疗保健应用程序中，85% 的外部攻击面得分为 30 或更高，总分为 58.24。Outpost24 将此类评分归类为“严重暴露”，表明“对安全性和漏洞暴露的高度敏感性”。

发现美国的医疗保健组织比欧洲同行面临更大的风险。美国组织的平均风险暴露得分为 40.5，而欧盟医疗机构的平均得分为 32.79。

美国医疗保健组织运行的 Web 应用程序中有四分之一存在网络安全风险。在运行在 2197 个域上的总共 6069 个 Web 应用程序中，研究人员认为 3% 为“可疑”，另外 23.74% 被发现在易受攻击的组件上运行。

尽管欧盟医疗保健组织运行的 Web 应用程序数量几乎是美国的四倍，但欧盟认为有风险的应用程序百分比低于美国。  

在欧盟医疗保健组织在 9216 个域上运行的 20,394 个 Web 应用程序中，3.3% 被认为是可疑的，18.3% 在易受攻击的组件上运行。

研究人员发现，在欧盟和美国的医疗保健组织中确定的前三大攻击媒介是分布程度、页面创建方法和活动内容。

Outpost24 安全研究员 Nicolas Renard 说：“鉴于存储的高度敏感信息，医疗机构进行必要的尽职调查以持续评估其互联网暴露的安全范围至关重要。”

他敦促组织“采取积极主动的立场，在危重护理受到影响之前识别和缓解潜在的安全问题。”