2023 年数据泄露的成本之制药行业的影响

安全 数据安全
医疗行业位居损失最惨重的数据泄露的首位可能并不令人意外。凭借其敏感且有价值的数据资产,它是最受攻击的行业之一。制药行业位居第三可能更令人惊讶。

在医疗行业,数据泄露很常见,而且代价高昂。根据 IBM 的《2023 年数据泄露成本报告》,属于医疗范畴的两个垂直行业——医疗保健和制药——位居数据泄露平均成本最高的列表之首。

医疗行业位居损失最惨重的数据泄露的首位可能并不令人意外。凭借其敏感且有价值的数据资产,它是最受攻击的行业之一。制药行业位居第三可能更令人惊讶。

数据安全风险高

针对制药行业的攻击不像医疗保健、金融或零售行业那样广为人知。然而,制药与医疗保健有很多相似之处。除了患者信息外,制药公司的网络基础设施还托管公司专有数据,例如药物专利的知识产权、临床试验结果、制造物联网和 OT 设备以及有关研究主题的信息。针对该行业的攻击可能会扰乱重要的研究或清除门诊处方记录。

尽管数据泄露没有什么好处,但有迹象表明制药行业在网络安全方面正在采取正确的措施。制药违规造成的损失从 2022 财年的 501 万美元下降到 2023 财年的 482 万美元。检测(189 天)和遏制(66 天)所需的时间比全球平均 204 天要快。识别并遏制 73 天。

制药数据泄露最常见的根本原因是恶意攻击 (45%)、人为错误 (28%) 和 IT 故障 (27%)。威胁行为者正在使用网络钓鱼、泄露的凭据和云错误配置作为选择的攻击媒介。数据存储位置也很重要。本地存储和私有云被破坏的频率低于公共云,但那些使用多云环境的组织是最不安全的,而且这种环境的破坏成本最高。

合规性和法规

任何数据泄露的成本都受到行业必须遵守的合规法规数量的影响。根据《数据泄露成本》报告,如果一个行业受到严格监管,则其 58% 的数据泄露成本在第一年后会继续累积。

制药行业被认为是一个受到高度监管的行业。健康保险流通和责任法案 (HIPAA) 可能是最引人注目的,但医疗保健信息和管理系统协会发现网络安全专业人员缺乏 HIPAA 合规性培训。这种疏忽进一步增加了安全风险。

FDA还制定了新的指南来确保医疗设备的网络安全。设备和药品的制造流程应遵循良好制造规范的规定,供应链必须采用良好的分销规范。由于生物制造属于制药业,因此公司还必须遵守《国防授权法》。由于许多制药公司在各州和全球各地设有工厂、研究设施和办事处,因此他们有责任遵守所有当地的法令和法规。

这只是行业必须遵守的法规的一个示例。网络安全在许多不同的监管领域中占据着更高的优先地位。未能满足合规性可能会导致许可证暂停或重罪指控,以及巨额罚款。同样,这些处罚可以在多个州或国家征收,具体取决于违反规则的地点和方式。

药品安全解决方案

人工智能是当下的流行语,每个人都想加入人工智能的行列。然而,制药行业已经在其安全工具和自动化中利用人工智能,40% 的公司表示他们广泛使用该技术。人工智能是制药公司 OT 和物联网环境中特别有用的安全工具。

虽然其他安全实践(例如应用 IBM Security Guardium等系统来保护混合云和多云环境,或采用 DevSecOps 方法将安全性构建到软件和硬件开发中)是任何网络安全计划的必要组成部分,但预计制药行业将使用自动化和人工智能的领导者,特别是构建生成式人工智能,以更好地分析异常数据并发现网络中的入侵者。

责任编辑:武晓燕 来源: 河南等级保护测评
相关推荐

2023-10-08 00:03:15

2023-07-25 13:39:00

2023-12-28 14:09:36

2023-03-28 18:16:38

2020-02-19 19:34:04

人工智能AI制药

2019-07-23 23:00:37

物联网工业物联网预测性维护

2023-12-22 14:17:18

数据泄露数据安全

2020-06-14 08:46:57

制药行业物联网IOT

2023-08-16 10:44:03

2021-09-10 18:06:22

数据泄露漏洞信息安全

2020-05-06 18:32:37

人工智能AI制药

2020-05-07 10:53:04

人工智能技术开发

2022-01-18 17:09:18

数据安全泄露

2023-07-27 09:22:07

2023-02-10 09:10:10

人工智能机器学习数据

2023-01-13 10:36:56

数据中心数据流向

2022-08-26 05:42:41

AI技术人工智能

2020-09-03 10:38:12

数据泄露网络安全网络攻击

2022-09-07 16:00:23

人工智能医药数据

2019-08-19 23:38:25

数据泄露网络攻击网络安全
点赞
收藏

51CTO技术栈公众号