Anfällige Webanwendungen sind in EU-Pharmaunternehmen weit verbreitet

  • Laut einer neuen Studie von Outpost24 haben die 10 größten Pharmaunternehmen in Europa alle anfällige Webanwendungen, die das Risiko bergen, dass sensible medizinische und Patientendaten gehackt werden.

    Das Unternehmen nutzte sein externes Angriffsflächen-Management-Tool, um die Sicherheit der Internet-basierten Web-Services der führenden europäischen Pharmaunternehmen zu bewerten. Besorgniserregend ist, dass 80 % dieser Unternehmen eine Punktzahl von über 30 (von 58,4) erreichten, was auf eine hohe Anfälligkeit für Sicherheitsschwachstellen hinweist, die von außen ausgenutzt werden könnten.

    Die 10 führenden Pharmaunternehmen in der EU wiesen jedoch eine deutlich niedrigere Risikobewertung auf als die 10 führenden US-Unternehmen (40,5).

    Insgesamt stellten die Forscher fest, dass EU-Pharmaunternehmen im Vergleich zu anderen Branchen außergewöhnlich viele Webanwendungen betreiben (20 394 Webanwendungen und 9 216 Domänen). Fast jeder Fünfte (18 %) verwendet veraltete Komponenten mit bekannten Sicherheitslücken, während 3 % als verdächtig eingestuft wurden.

    Darüber hinaus weisen über 200 pharmazeutische Anwendungen in der EU unverschlüsselte Anmeldeformulare auf, wodurch die Daten von Kunden und Patienten potenziell gefährdet sind.

    Die Autoren beobachteten auch eine Reihe anderer Sicherheits- und Compliance-Probleme in EU-Pharmaunternehmen, darunter grundlegende SSL- und Cookie-Einstellungen sowie Mängel in den Datenschutzrichtlinien.

    Erfreulicherweise stellte der Bericht fest, dass viele der Schwachstellen leicht zu beheben sind.

    Stéphane Konarkowski, Sicherheitsberater bei Outpost24, kommentierte: “Diese Untersuchung zeigt die Komplexität der modernen pharmazeutischen und medizinischen Anwendungen und das riesige Volumen, das im Internet zugänglich ist.

    “Diese Ergebnisse zeigen, wie wichtig es für die Branche ist, ihren externen Fußabdruck und die Exposition gegenüber Schwachstellen zu überprüfen, um die Sicherheitshygiene angesichts der Ransomware-Pandemie zu verbessern.”

    Nicolas Renard, Sicherheitsforscher bei Outpost24, fügte hinzu: “Da die Angriffsfläche und die Geschäftsgeheimnisse, die Pharmaunternehmen verarbeiten, immer relevanter werden, werden Bedrohungsakteure mehr Gründe und Motivationen haben, bösartige Angriffe aus Profitgründen zu verstärken und die öffentliche Gesundheit zu gefährden.”

    Angriffe auf Pharmaunternehmen und andere Organisationen des Gesundheitswesens haben im vergangenen Jahr zugenommen, wobei Daten über die Entwicklung des Impfstoffs COVID-19 als äußerst wertvoll für Bedrohungsakteure angesehen werden. Dies schließt Anschuldigungen ein, dass Nationen wie Russland, China und Nordkorea versucht haben, Informationen über Forschungs- und Entwicklungsbemühungen in diesem Bereich zu sabotieren oder zu stehlen.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com