医疗行业的网络安全隐患

关键要点

• 医疗行业在第三方和第四方脚本方面排名第二，增加了阴影代码的风险。
• 阴影代码可能会提高网络攻击的脆弱性，且未经过网站所有者的验证。
• 第三方脚本的使用虽然有其好处，但也可能绕过多种安全防护措施。
• 威胁行为者可利用受阴影代码感染的脚本进行恶意活动，包括页面内容修改和凭证收集。
• 由于快速更换数字供应商与业务伙伴，安全团队需要持续监控更多的第三方和第四方脚本。

医疗行业在第三方和第四方脚本的使用上处于第二位，引发了未经过网站所有者验证的阴影代码风险，这可能会增加其对网络攻击的脆弱性，相关信息由

报导。尽管机构利用第三方脚本带来的潜在好处，但根据 Source Defense的报告，这些脚本也有可能绕过网站应用防火墙、网络监控工具、边界防火墙以及其他安全控制措施。

威胁行为者能够利用感染阴影代码的第三方脚本来修改网页内容、记录按键和点击追踪，以及收集和外泄凭证。研究人员指出：“许多组织正在不断通过新的市场营销、电子商务、社交媒体、客户支持和供应链项目来转变其网络形象。他们还迅速用新的数字供应商和商业伙伴替换现有的。这样的频繁更换意味着，一个普通网站的安全团队可能需要在一年内监控比现场存在的第三方和第四方脚本多出 50% 或 100%。”

这种情况的加剧使得医疗行业的网络安全风险持续增长，相关机构需要对此保持高度警惕。