--- title: "07:12 ET 新的韌性報告為醫療保健領導者提供了一份數據驅動的路線圖,以降低網絡風險" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/281871380.md" description: "醫療保健行業正面臨重大網絡威脅,社會工程攻擊導致 88% 的實質性損失。Resilience 發佈的一份新報告概述了有效的安全實踐,這些實踐可以減少財務風險,強調高投資回報率的措施並不總是最昂貴的。關鍵發現包括每起事件的平均索賠嚴重性超過 200 萬美元,以及將安全投資與具有最高財務後果的風險對齊的重要性。報告強調,組織可以通過實施特定控制措施(如雙重授權電匯和持續的反欺詐培訓)在沒有大預算的情況下建立韌性" datetime: "2026-04-07T11:14:02.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/281871380.md) - [en](https://longbridge.com/en/news/281871380.md) - [zh-HK](https://longbridge.com/zh-HK/news/281871380.md) --- # 07:12 ET 新的韌性報告為醫療保健領導者提供了一份數據驅動的路線圖,以降低網絡風險 _索賠數據揭示了醫療保健網絡安全中真正有效和無效的措施_ , /PRNewswire/ -- 醫療保健正面臨近年來最具財務損害的網絡威脅環境,許多組織在錯誤的地方投資。今天,Resilience 發佈了 _美國醫療保健與網絡風險:_ 威脅、趨勢與策略,識別出在其醫療保健投資組合中能夠顯著減少實際財務損失的安全實踐,為安全領導者、風險管理者以及為他們服務的經紀人提供了一條基於真實索賠結果的明確、基於證據的路線圖。 Resilience 醫療索賠數據的主要發現包括: - 社會工程驅動了 Resilience 醫療投資組合中 88% 的重大損失,使人類行為成為該行業最被利用的脆弱點。 - 2025 年,平均索賠嚴重性超過每起事件 200 萬美元,個別勒索要求高達 400 萬美元。 - 五項具體的可實施安全控制措施持續提供最大的財務風險降低,而最高投資回報率的實踐不一定是最昂貴的。 “醫療保健是全國最受攻擊的行業之一,財務風險從未如此之高,” Resilience 首席執行官 Vishaal "V8" Hariprasad 説。“這項研究的意義在於,它不僅僅是對威脅的分類——它告訴我們什麼是真正有效的。當我們將網絡風險轉化為財務術語,並查看真實的索賠結果時,領導者在投資決策時的畫面變得更加清晰。” 這項研究還揭示了一個反直覺的發現,針對預算壓力下的安全領導者。“那些建立真正韌性的醫療組織不一定是那些擁有最大安全預算的組織,” Resilience 風險運營中心負責人 Jud Dressler 説。“而是那些將投資與帶來最高財務後果的風險對齊的組織。像電匯的雙重授權或持續的反欺詐培訓這樣的控制措施並不昂貴——但它們提供了超出預期的保護。這是我們希望每位醫療安全和風險領導者從這項研究中獲得的見解。” 下載完整報告,_美國醫療保健與網絡風險:_ 威脅、趨勢與策略 **常見問題** **醫療保健中的網絡風險現狀如何?** 醫療保健正經歷嚴重且加速的網絡損失。根據 Resilience 的索賠數據,其醫療投資組合的平均索賠嚴重性在 2025 年超過每起事件 200 萬美元,較 2024 年的 80 萬美元大幅上升,個別勒索要求在上半年高達 400 萬美元。更廣泛的威脅環境反映了這種壓力:2024 年,2.75 億份醫療記錄被泄露——是前一年的兩倍,也是美國曆史上單一年份數據泄露的最大規模,根據 HIPAA Journal 的 2024 年醫療數據泄露報告——而針對該行業的勒索軟件攻擊激增 32%,根據 Check Point Research 的數據。 **醫療網絡事件中導致最大財務損失的因素是什麼?** 根據 Resilience 對其醫療投資組合的分析,社會工程在 2025 年上半年驅動了 88% 的重大損失,使人為錯誤成為該行業最具影響力的脆弱點。勒索軟件和電匯欺詐是整體財務影響的主要原因。威脅行為者還越來越多地利用組織自身的網絡保險政策來基準和設定更高的勒索要求——這一策略在勒索談判中增加了額外的槓桿。 **哪些勒索軟件團伙對醫療組織構成最大威脅?** Resilience 數據顯示,儘管一些知名的勒索軟件團伙如 BlackCat 和 Cl0p 的知名度很高,但它們對醫療目標的成功率低於預期。實際財務損失在較不知名的行為者如 Interlock、Lockbit 和 Medusa 之間更為均勻分佈。這表明醫療組織可能已經對最明顯的威脅發展出了一些防禦措施,而對其他威脅仍然暴露——這使得廣泛、一致的安全實踐比針對特定命名團伙的防禦更為重要。 **哪些安全控制措施為醫療組織提供最高的投資回報率?** 根據 Resilience 對醫療保險索賠數據和財務風險建模的分析,五項控制措施持續提供最大的可測量的財務風險降低: - **基於角色的訪問控制 (RBAC)** 限制了在擁有多樣用户類型和敏感患者數據的龐大醫療系統中發生泄露的可能性和範圍。 - **電匯的雙重授權** 是針對驅動大多數重大損失的社會工程和欺詐策略最有效且成本最低的防禦措施之一。 - **在 EDR 平台上進行的泄露和攻擊模擬** 揭示了終端檢測工具中的盲點,這些盲點在實際事件發生之前不會被發現。 - **電子郵件的多因素認證 (MFA)** 一直被認為是可用的最高投資回報率的防禦措施之一,因為電子郵件經常被威脅行為者用作針對受保護健康信息的入口。然而,值得注意的是,越來越多的攻擊可以繞過 MFA,正如我們在年度網絡風險報告中所指出的那樣。 - **持續的反欺詐培訓** 與僅依賴定期或合規驅動的培訓的組織相比,產生了可測量的較低財務風險。 **在醫療保健領域是否還有其他控制措施能夠帶來超額成果?** 是的。Resilience 的數據識別出兩項在醫療保健領域相比其他行業能夠帶來特別強勁成果的額外實踐。保持不可變備份的醫療保健組織——全面覆蓋臨牀影像文件、數據庫和系統配置——實現的風險降低顯著強於其他行業的同行。建立數據治理委員會的組織實現的風險降低是其他行業組織的三倍以上,使其成為醫療保健組織可以進行的最高影響力的結構性投資之一。 **為什麼醫療保健組織在大量安全投資的情況下仍然遭受重大損失?** 根據 Resilience 的分析,核心問題在於大多數醫療保健組織通過合規的視角而非財務的視角來管理網絡風險。HIPAA 建立了重要的基礎保護,但並未針對現代網絡威脅進行設計。部署不連貫的安全工具而沒有戰略協調的組織在系統之間造成了空白,而年度評估往往變成了走過場的檢查。Resilience 的數據表明,取得最佳結果的組織是那些以財務術語量化網絡暴露的組織——根據其特定的風險狀況建模潛在損失,而不是依賴主觀評級或靜態基準。 **關於 Resilience** Resilience 幫助組織在面對重大損失時保持網絡韌性,領先於惡意行為者。由來自美國軍方和情報界最高層的專家創立,並由網絡安全、技術和保險行業的傑出領導者和創新者構建,Resilience 是全球首家提供風險量化軟件、網絡安全專家和 A+ 保險的網絡風險公司,專為大型和中型市場組織量身定製綜合解決方案。 Resilience 自豪地獲得了包括 General Catalyst、Lightspeed Venture Partners、Intact Ventures、Founders Fund、CRV 和 Shield Capital 等領先技術投資公司的支持。Resilience 總部位於舊金山,全球分佈,在紐約、芝加哥、洛杉磯、巴爾的摩、多倫多、倫敦、米蘭、馬德里、斯德哥爾摩、鹿特丹和都柏林設有團隊。Resilience 通過其持牌和指定的保險代理提供保險覆蓋,並通過其專業安全團隊提供安全服務。Resilience 解決方案通過所有經紀合作伙伴向美國、英國、加拿大和歐洲的客户提供。 欲瞭解更多信息,請訪問 www.cyberresilience.com。 來源 Resilience ### 相關股票 - [DRES.US](https://longbridge.com/zh-HK/quote/DRES.US.md) ## 相關資訊與研究 - [新加坡康橋資本與 GHO 合併 組成全球最大醫療保健投資管理平台 | 聯合早報網](https://longbridge.com/zh-HK/news/287080690.md) - [花旗看好美股領先地位 維持「加碼」評等 科技與醫療保健成焦點](https://longbridge.com/zh-HK/news/285948463.md) - [Scholar Rock 將出席傑富瑞全球醫療保健大會,聚焦 SMA 新藥 apitegromab 關鍵審批](https://longbridge.com/zh-HK/news/287069556.md) - [醫療行業不會消失:三隻最具韌性的醫療保健 ETF](https://longbridge.com/zh-HK/news/287197958.md) - [聯合健康集團公司 $UNH 的持股量被 GSA Capital Partners LLP 增加](https://longbridge.com/zh-HK/news/286878927.md)