网络评估公司Outpost24最新发布的《2021制药和医疗行业Web应用安全报告》显示，美国90%的大型医疗运营商使用的Web应用程序中都存在漏洞，很容易遭到网络攻击。

报告评估了欧盟、美国最大的20家制药和医疗组织的互联网应用程序，调查显示，使用率在前20位的制药和医疗应用程序中，85%遭受外部攻击的可能性得分为30或更高，而这项标准的总分为58.24。Outpost24将此项评分命名为“严重暴露”，代表该程序在漏洞暴露方面的高敏感性指数，在被调查的所有企业中，美国医疗组织的平均风险暴露得分为40.5，而欧盟医疗组织的平均得分为32.79。研究人员还发现，欧盟和美国的医疗组织中确定的前三大攻击媒介是分布程度(Degree of Distribution)、页面创建和活动内容。

具体数据显示，美国医疗组织运行的Web应用程序中有四分之一存在网络安全风险。在被调查的运行于2197个域名上的总共6069个Web应用程序中，有3%被研究人员归类为“可疑”、23.74%被发现运行了易受攻击的组件。

尽管欧盟医疗组织运行的Web应用程序数量几乎是美国的四倍，但在欧盟医疗组织中，在9216个域名上运行的20394个Web应用程序，仅有3.3%被认为是可疑的、18.3%运行了易受攻击的组件。这证明美国医疗组织比欧盟同行面临着更大的网络安全风险。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文