根據(jù)IBM Security的2020年數(shù)據(jù)泄露成本報(bào)告，2020年全球醫(yī)療數(shù)據(jù)泄露平均成本高達(dá)713萬美元，這比去年增長了10%以上，去年的行業(yè)平均數(shù)據(jù)泄露成本為645萬美元。該報(bào)告對(duì)去年17個(gè)行業(yè)發(fā)生的500多起數(shù)據(jù)泄露事件進(jìn)行了調(diào)查，結(jié)果顯示，醫(yī)療行業(yè)仍然面臨著與數(shù)據(jù)泄露相關(guān)的最高成本。

在所有行業(yè)中，數(shù)據(jù)泄露會(huì)給公司平均造成386萬美元的損失，或者每條記錄損失1.49美元。IBM的研究發(fā)現(xiàn)，80%的此類事件導(dǎo)致客戶個(gè)人識(shí)別信息（personally identifiable information ，PII）暴露。在這些漏洞暴露的所有類型的數(shù)據(jù)中，客戶PII也是企業(yè)需要支付的成本最高的。

該報(bào)告揭示，隨著越來越多的公司通過新的遠(yuǎn)程工作和基于云的業(yè)務(wù)操作訪問敏感數(shù)據(jù)，這些數(shù)據(jù)如果遭到泄露，組織可能遭受財(cái)務(wù)損失。

根據(jù)IBM的研究，數(shù)據(jù)泄露事件的財(cái)務(wù)影響通常會(huì)持續(xù)多年。業(yè)務(wù)損失成本占數(shù)據(jù)泄露平均總成本的近40%，從2019年研究的140萬美元增加到2020年研究的150萬美元。損失的業(yè)務(wù)成本包括客戶周轉(zhuǎn)率增加、系統(tǒng)停機(jī)造成的收入損失以及聲譽(yù)下降導(dǎo)致的獲取新業(yè)務(wù)的成本增加。

報(bào)告發(fā)現(xiàn)，公司正在為員工憑證泄露支付額外費(fèi)用。全球平均數(shù)據(jù)泄露成本達(dá)到480萬美元，而在攻擊者通過使用被盜或泄露的憑證訪問公司網(wǎng)絡(luò)的事件中，數(shù)據(jù)泄露成本還要高出近100萬美元，利用第三方惡意漏洞是第二大成本根源（450萬美元）。

研究還發(fā)現(xiàn)，使用智能技術(shù)可以將泄漏成本削減一半。全面部署安全自動(dòng)化技術(shù)的公司利用人工智能、分析和自動(dòng)化處理來識(shí)別和響應(yīng)安全事件，與沒有部署這些工具的公司相比，數(shù)據(jù)泄露成本不到一半——平均為250萬美元，而未使用的數(shù)據(jù)泄露成本平均為600萬美元。但是醫(yī)療公司對(duì)這些技術(shù)的采用率很低。只有23%的醫(yī)療機(jī)構(gòu)完全部署了安全自動(dòng)化工具。

IBM X-Force Threat Intelligence副總裁Wendi Whitmore在一份聲明中說：“在企業(yè)降低數(shù)據(jù)泄露影響的能力方面，我們開始看到投資于自動(dòng)化技術(shù)的公司擁有明顯的優(yōu)勢。在企業(yè)加速擴(kuò)張數(shù)字足跡、安全行業(yè)人才持續(xù)短缺之際，團(tuán)隊(duì)需要保護(hù)更多設(shè)備、系統(tǒng)和數(shù)據(jù)，很可能會(huì)不堪重負(fù)。安全自動(dòng)化有助于解決這一負(fù)擔(dān)，不僅支持更快的安全風(fēng)險(xiǎn)響應(yīng)，而且還支持更具成本效益的響應(yīng)。”

研究發(fā)現(xiàn)，醫(yī)療保健公司數(shù)據(jù)泄露緩沖的時(shí)間也更長。2019年在所有行業(yè)中，公司平均需要207天來確定泄露行為，73天來防控泄露行為進(jìn)一步蔓延，加起來平均“生命周期”為280天。在醫(yī)療保健行業(yè)，這一生命周期平均為329天。

在醫(yī)療行業(yè)中，50%的漏洞是由惡意攻擊造成的，27%的違規(guī)事件是由人為錯(cuò)誤引起的，23%是由系統(tǒng)故障引起的。

以下是報(bào)告的五個(gè)主要發(fā)現(xiàn)：

（來源：FIERCE Healthcare）