--- title: "07:12 ET 新的韧性报告为医疗保健领导者提供了一份数据驱动的路线图,以降低网络风险" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/281871380.md" description: "医疗保健行业正面临重大网络威胁,社会工程攻击导致 88% 的实质性损失。Resilience 发布的一份新报告概述了有效的安全实践,这些实践可以减少财务风险,强调高投资回报率的措施并不总是最昂贵的。关键发现包括每起事件的平均索赔严重性超过 200 万美元,以及将安全投资与具有最高财务后果的风险对齐的重要性。报告强调,组织可以通过实施特定控制措施(如双重授权电汇和持续的反欺诈培训)在没有大预算的情况下建立韧性" datetime: "2026-04-07T11:14:02.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/281871380.md) - [en](https://longbridge.com/en/news/281871380.md) - [zh-HK](https://longbridge.com/zh-HK/news/281871380.md) --- # 07:12 ET 新的韧性报告为医疗保健领导者提供了一份数据驱动的路线图,以降低网络风险 _索赔数据揭示了医疗保健网络安全中真正有效和无效的措施_ , /PRNewswire/ -- 医疗保健正面临近年来最具财务损害的网络威胁环境,许多组织在错误的地方投资。今天,Resilience 发布了 _美国医疗保健与网络风险:_ 威胁、趋势与策略,识别出在其医疗保健投资组合中能够显著减少实际财务损失的安全实践,为安全领导者、风险管理者以及为他们服务的经纪人提供了一条基于真实索赔结果的明确、基于证据的路线图。 Resilience 医疗索赔数据的主要发现包括: - 社会工程驱动了 Resilience 医疗投资组合中 88% 的重大损失,使人类行为成为该行业最被利用的脆弱点。 - 2025 年,平均索赔严重性超过每起事件 200 万美元,个别勒索要求高达 400 万美元。 - 五项具体的可实施安全控制措施持续提供最大的财务风险降低,而最高投资回报率的实践不一定是最昂贵的。 “医疗保健是全国最受攻击的行业之一,财务风险从未如此之高,” Resilience 首席执行官 Vishaal "V8" Hariprasad 说。“这项研究的意义在于,它不仅仅是对威胁的分类——它告诉我们什么是真正有效的。当我们将网络风险转化为财务术语,并查看真实的索赔结果时,领导者在投资决策时的画面变得更加清晰。” 这项研究还揭示了一个反直觉的发现,针对预算压力下的安全领导者。“那些建立真正韧性的医疗组织不一定是那些拥有最大安全预算的组织,” Resilience 风险运营中心负责人 Jud Dressler 说。“而是那些将投资与带来最高财务后果的风险对齐的组织。像电汇的双重授权或持续的反欺诈培训这样的控制措施并不昂贵——但它们提供了超出预期的保护。这是我们希望每位医疗安全和风险领导者从这项研究中获得的见解。” 下载完整报告,_美国医疗保健与网络风险:_ 威胁、趋势与策略 **常见问题** **医疗保健中的网络风险现状如何?** 医疗保健正经历严重且加速的网络损失。根据 Resilience 的索赔数据,其医疗投资组合的平均索赔严重性在 2025 年超过每起事件 200 万美元,较 2024 年的 80 万美元大幅上升,个别勒索要求在上半年高达 400 万美元。更广泛的威胁环境反映了这种压力:2024 年,2.75 亿份医疗记录被泄露——是前一年的两倍,也是美国历史上单一年份数据泄露的最大规模,根据 HIPAA Journal 的 2024 年医疗数据泄露报告——而针对该行业的勒索软件攻击激增 32%,根据 Check Point Research 的数据。 **医疗网络事件中导致最大财务损失的因素是什么?** 根据 Resilience 对其医疗投资组合的分析,社会工程在 2025 年上半年驱动了 88% 的重大损失,使人为错误成为该行业最具影响力的脆弱点。勒索软件和电汇欺诈是整体财务影响的主要原因。威胁行为者还越来越多地利用组织自身的网络保险政策来基准和设定更高的勒索要求——这一策略在勒索谈判中增加了额外的杠杆。 **哪些勒索软件团伙对医疗组织构成最大威胁?** Resilience 数据显示,尽管一些知名的勒索软件团伙如 BlackCat 和 Cl0p 的知名度很高,但它们对医疗目标的成功率低于预期。实际财务损失在较不知名的行为者如 Interlock、Lockbit 和 Medusa 之间更为均匀分布。这表明医疗组织可能已经对最明显的威胁发展出了一些防御措施,而对其他威胁仍然暴露——这使得广泛、一致的安全实践比针对特定命名团伙的防御更为重要。 **哪些安全控制措施为医疗组织提供最高的投资回报率?** 根据 Resilience 对医疗保险索赔数据和财务风险建模的分析,五项控制措施持续提供最大的可测量的财务风险降低: - **基于角色的访问控制 (RBAC)** 限制了在拥有多样用户类型和敏感患者数据的庞大医疗系统中发生泄露的可能性和范围。 - **电汇的双重授权** 是针对驱动大多数重大损失的社会工程和欺诈策略最有效且成本最低的防御措施之一。 - **在 EDR 平台上进行的泄露和攻击模拟** 揭示了终端检测工具中的盲点,这些盲点在实际事件发生之前不会被发现。 - **电子邮件的多因素认证 (MFA)** 一直被认为是可用的最高投资回报率的防御措施之一,因为电子邮件经常被威胁行为者用作针对受保护健康信息的入口。然而,值得注意的是,越来越多的攻击可以绕过 MFA,正如我们在年度网络风险报告中所指出的那样。 - **持续的反欺诈培训** 与仅依赖定期或合规驱动的培训的组织相比,产生了可测量的较低财务风险。 **在医疗保健领域是否还有其他控制措施能够带来超额成果?** 是的。Resilience 的数据识别出两项在医疗保健领域相比其他行业能够带来特别强劲成果的额外实践。保持不可变备份的医疗保健组织——全面覆盖临床影像文件、数据库和系统配置——实现的风险降低显著强于其他行业的同行。建立数据治理委员会的组织实现的风险降低是其他行业组织的三倍以上,使其成为医疗保健组织可以进行的最高影响力的结构性投资之一。 **为什么医疗保健组织在大量安全投资的情况下仍然遭受重大损失?** 根据 Resilience 的分析,核心问题在于大多数医疗保健组织通过合规的视角而非财务的视角来管理网络风险。HIPAA 建立了重要的基础保护,但并未针对现代网络威胁进行设计。部署不连贯的安全工具而没有战略协调的组织在系统之间造成了空白,而年度评估往往变成了走过场的检查。Resilience 的数据表明,取得最佳结果的组织是那些以财务术语量化网络暴露的组织——根据其特定的风险状况建模潜在损失,而不是依赖主观评级或静态基准。 **关于 Resilience** Resilience 帮助组织在面对重大损失时保持网络韧性,领先于恶意行为者。由来自美国军方和情报界最高层的专家创立,并由网络安全、技术和保险行业的杰出领导者和创新者构建,Resilience 是全球首家提供风险量化软件、网络安全专家和 A+ 保险的网络风险公司,专为大型和中型市场组织量身定制综合解决方案。 Resilience 自豪地获得了包括 General Catalyst、Lightspeed Venture Partners、Intact Ventures、Founders Fund、CRV 和 Shield Capital 等领先技术投资公司的支持。Resilience 总部位于旧金山,全球分布,在纽约、芝加哥、洛杉矶、巴尔的摩、多伦多、伦敦、米兰、马德里、斯德哥尔摩、鹿特丹和都柏林设有团队。Resilience 通过其持牌和指定的保险代理提供保险覆盖,并通过其专业安全团队提供安全服务。Resilience 解决方案通过所有经纪合作伙伴向美国、英国、加拿大和欧洲的客户提供。 欲了解更多信息,请访问 www.cyberresilience.com。 来源 Resilience ### 相关股票 - [DRES.US](https://longbridge.com/zh-CN/quote/DRES.US.md) ## 相关资讯与研究 - [新加坡康桥资本与 GHO 合并 组成全球最大医疗保健投资管理平台 | 联合早报网](https://longbridge.com/zh-CN/news/287080690.md) - [Scholar Rock 将出席杰富瑞全球医疗保健大会,聚焦 SMA 新药 apitegromab 关键审批](https://longbridge.com/zh-CN/news/287069556.md) - [IHH 医疗保健获星展 2.5 亿元可持续挂钩贷款 | 联合早报网](https://longbridge.com/zh-CN/news/286521686.md) - [盘前趋势|信诺保险(CI)5/11 多头信号确立,医保巨头蓄力突破?](https://longbridge.com/zh-CN/news/285993899.md) - [花旗:中国医疗保健行业基本面持续改善 首选药明康德等](https://longbridge.com/zh-CN/news/285909892.md)