医疗行业遭遇数据泄露成本高昂

关键要点

根据最新的统计数据，医疗行业的数据泄露成本随着法规的严格性和零信任政策的低采用率而居于各行业之首。根据年度，医疗行业的数据泄露平均成本为1010万美元，过去12年连续高居各行业之上。

在对2021年3月至2022年3月间550个受影响组织的研究中，以及对3600名受影响组织人员的访谈，报告显示，美国整体数据泄露的平均成本为944万美元。具体数据显示，医疗行业相关支出在过去一年增长了9.4%，几乎增加了100万美元，达到了历史新高。

研究发现，高成本主要源于医疗行业的高监管性质。而且报告还指出，对于未实施的机构，数据泄露造成的损失更为严重。医疗行业在实施上的掣肘，可能是高成本的原因之一。

在调查中，制药行业的数据泄露成本也暴露出了问题，平均成本为501万美元，尽管相比前一年有所下降。此外，医疗和制药等高监管行业在发生数据泄露后，初始成本通常在后续几年会有所上升，报告指出：“在数据泄露发生两年后，监管环境的高低差异尤为明显，表现为‘长期成本’。”

对于医疗和制药行业，平均有24%的泄露成本是在事件发生后两年内产生的。造成这一增长的潜在因素包括监管和法律费用。而在监管要求较低的行业，这一增长仅为8%。

总体来看，关键基础设施的平均泄露成本为485万美元，其中28%的数据泄露事件与有关，17%则与供应商漏洞有关。

报告中的数据结合医疗行业遭受的费用突显了该行业采取更为的重要性。TenetHealth因网络攻击和为期一个月的停机造成了。尽管这一成本惊人，但与其他类似的医疗实体所报告的网络攻击造成的停机损失相当。

在遭受网络攻击后，佛蒙特健康网络报告称事件损失超过6300万美元，而环球健康服务公司的类似攻击在相同的停机周期内造成了6700万美元的损失。破坏性网络攻击的平均每日停机成本高达150万美元。