2025-11
医疗数据泄露的平均成本为 1010 万美元,超过了其他任何行业 媒体
医疗行业遭遇数据泄露成本高昂
关键要点
医疗行业的数据泄露成本平均达到1010万美元,远高于其他行业。过去一年,医疗行业的相关支出增长了近100万美元,创下新高。高昂的成本主要源于行业的严格监管及对零信任政策的低采用率。数据显示,19的数据泄露事件与供应商漏洞有关。根据最新的统计数据,医疗行业的数据泄露成本随着法规的严格性和零信任政策的低采用率而居于各行业之首。根据年度IBM数据泄露成本报告,医疗行业的数据泄露平均成本为1010万美元,过去12年连续高居各行业之上。
免费节点加速器在对2021年3月至2022年3月间550个受影响组织的研究中,以及对3600名受影响组织人员的访谈,报告显示,美国整体数据泄露的平均成本为944万美元。具体数据显示,医疗行业相关支出在过去一年增长了94,几乎增加了100万美元,达到了历史新高。
行业平均成本医疗行业101百万美国整体944百万制药行业501百万略降研究发现,高成本主要源于医疗行业的高监管性质。而且报告还指出,对于未实施零信任政策的机构,数据泄露造成的损失更为严重。医疗行业在零信任政策实施上的掣肘,可能是高成本的原因之一。
在调查中,制药行业的数据泄露成本也暴露出了问题,平均成本为501万美元,尽管相比前一年有所下降。此外,医疗和制药等高监管行业在发生数据泄露后,初始成本通常在后续几年会有所上升,报告指出:“在数据泄露发生两年后,监管环境的高低差异尤为明显,表现为‘长期成本’。”
对于医疗和制药行业,平均有24的泄露成本是在事件发生后两年内产生的。造成这一增长的潜在因素包括监管和法律费用。而在监管要求较低的行业,这一增长仅为8。
总体来看,关键基础设施的平均泄露成本为485万美元,其中28的数据泄露事件与破坏性网络攻击或勒索软件有关,17则与供应商漏洞有关。
报告中的数据结合医疗行业遭受的费用突显了该行业采取更为主动的风险管理策略的重要性。Tenet Health因网络攻击和为期一个月的停机造成了1亿的不利影响。尽管这一成本惊人,但与其他类似的医疗实体所报告的网络攻击造成的停机损失相当。
在遭受网络攻击后,佛蒙特健康网络报告称事件损失超过6300万美元,而环球健康服务公司的类似攻击在相同的停机周期内造成了6700万美元的损失。破坏性网络攻击的平均每日停机成本高达150万美元。
