在《看不见的疫情，超半数医学行业设备“确诊”》一文中，安全牛曾指出，由于安全投入和管理的滞后，医疗行业的安全问题已经“病入膏肓”，CyberMDX的报告显示超过半数的医疗设备都存在严重漏洞，容易受到网络攻击。

在昨天的RSAC2020大会上，又一家公司拉响了医疗行业安全风险警报。

根据Censys在2020年RSA大会上公布的行业云风险和云成熟度研究报告，医疗行业暴露的攻击面比其他任何行业都要多。

基于Censys SaaS平台，研究人员调查了七个主要行业：汽车、能源、酒店、保险、制造业、医疗保健和金融。

其中医疗行业“一枝独秀”，暴露的数据库和远程登录服务最多。

行业数据库暴露排行榜

由药房、医疗机构、保险公司和药品制造商组成的医疗行业平均每个公司有13个数据库暴露。能源行业的风险最小，平均每家公司只有一个暴露的数据库（下图）。

远程桌面协议（RDP）暴露

医疗行业也是RDP暴露重灾区，平均每家医疗机构暴露的RDP服务器多达八个，高居榜首。

尽管现代Web应用程序、云数据库和远程办公解决方案提供了极大的便利，但它们都为攻击者提供了一个通用的切入点并推动了数据泄露攻击。暴露于互联网的数据库使客户数据面临风险，RDP带来了凭据填充、被盗凭据复用以及特定软件利用的风险。

Censys首席研发工程师Jose Nazario博士说：“随着现代企业提升敏捷性，高科技行业中云基础设施的兴起带来了令人难以置信的安全挑战，这种挑战只会持续增长。” “尽管所有行业都有犯罪组织，但医疗行业的攻击面比他们意识到的要大得多。”

为了防止遭到破坏，公司必须首先使用连续的攻击面监视平台来获得可见性。这样可以使企业在发生风险时收到警报。然后，公司可以通过重新配置应用程序以侦听专用网络，使用VPN软件或确保防火墙规则集正确配置来缓解问题。

推荐报告：

《ENISA医院设备采购网络安全指南》

https://www.enisa.europa.eu/publications/good-practices-for-the-security-of-healthcare-services