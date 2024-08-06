网络攻击的复杂性和频率每年都在增加，而数据泄露的成本也在持续走高。IBM 和 Ponemon Institute 发布的新报告《2024 年数据泄露成本》研究详细介绍了跨多个行业的攻击所造成的财务影响。
2023 年，全球数据泄露的平均成本达到 445 万美元的历史新高，而此数据在过去 3 年中增长了 15%。报告称，该涨幅主要源于业务损失和泄露后响应措施所导致的费用上升。美国的每次泄露平均成本最高，超过了所有其他国家，达到 948 万美元。
与往年一样，医疗保健行业的平均泄露成本最高，达到 1,093 万美元；其次则是金融行业，达 590 万美元。医疗保健数据泄露通常会在被发现前持续 213 天，高于其他行业 194 天的平均水平。
近年来，还出现了一个令人担忧的新趋势：涉及数百万条记录的超大泄露事件呈上升趋势。
过去十年中，医疗保健一直是数据泄露成本最高的行业之一，其成本远高于全球平均水平。但眼下，各行业的泄露成本都在上升。例如，2014 年，数据泄露事件的平均总成本为 350 万美元。
医疗保健领域的数据处理法规还包括 HIPAA（健康保险流通和责任法案）、《HITECH 法案》（卫生信息技术促进经济与临床健康法案）甚至还有 GDPR（通用数据保护条例），而它们也导致该行业出现较高的数据泄露平均成本。
该研究还探讨了涉及被盗凭据的违规事件这一持续存在的挑战，而此类事件平均需要 292 天才能解决。只有三分之一的数据泄露事件是由内部安全人员发现的。
该报告包含一项特别有用的新发现：与未使用自动化和 AI 网络安全的组织相比，认真使用自动化和 AI 网络安全的组织平均可节省 176 万美元的成本。此报告称，AI 安全和自动化可将漏洞生命周期平均缩短令人难以置信的 108 天。
医疗保健行业数据泄露的修复应涉及一系列战略，其中包括：
医疗保健行业的数据泄露通常涉及将数据存储在多个环境中，其中包括公有云、私有云和现场服务器。此类多环境存储方法反映了医疗保健组织的复杂性和多样化的数据存储需求，但也加剧了保护这些数据的挑战。面对这些复杂的需求，投资托管安全服务可帮助医疗保健组织充分利用其网络安全。
