Новое исследование состояния безопасности ведущих фармацевтических гигантов Европы выявило уровни уязвимости и слабые места в веб-приложениях.
В четверг, Застава24 опубликовали новое исследование, в котором утверждается, что все 10 ведущих фармацевтических стран региона не могут поддерживать надежную систему безопасности – 80% из них считаются «критически подверженными» риску кибератак.
Согласно отчету Outpost24 «Безопасность веб-приложений для здравоохранения 2021 года», фармацевтические предприятия ЕС часто используют большое количество веб-приложений, и 3,3% из них, отсканированных фирмой, считаются «подозрительными», включая открытые тестовые среды, которые следовало закрыть.
Кроме того, 18% проанализированных организаций используют устаревшие, не исправленные веб-компоненты, содержащие известные уязвимости. В американских медицинских организациях работает примерно такое же количество подозрительных приложений, но, как правило, они запускают гораздо меньше приложений в целом – однако 23,74% из них устарели.
Застава24
Более 200 заявлений на фармацевтические препараты в ЕС, указанные в отчете, работают без шифрования, что подвергает пользователей риску как перехвата, так и кражи их информации в Интернете.
Outpost24 сообщил, что основные сбои SSL, неправильная конфигурация политики конфиденциальности и настройки файлов cookie также являются общими проблемами безопасности и соответствия.
Ущерб, который кибератака может нанести медицинской или фармацевтической компании, может быть серьезным. Пандемия COVID-19 поставила цель на спину многих из этих организаций: лаборатория Оксфордского университета со связями по исследованию COVID-19 и британская организация по исследованиям и инновациям являются лишь двумя примерами недавних жертв инцидентов, приведших к краже данных и нарушению целостности данных. .
«По мере того, как поверхность атаки и коммерческие тайны, обрабатываемые фармацевтическими организациями, становятся все более актуальными, у злоумышленников появляется больше причин и побуждений для активизации злонамеренных атак с целью получения прибыли и подвергнуть риску общественное здоровье», – прокомментировал Николя Ренар, исследователь безопасности Outpost24.