在医疗行业，数据泄露很常见，而且代价高昂。根据 IBM 的《2023 年数据泄露成本报告》，属于医疗范畴的两个垂直行业——医疗保健和制药——位居数据泄露平均成本最高的列表之首。

医疗行业位居损失最惨重的数据泄露的首位可能并不令人意外。凭借其敏感且有价值的数据资产，它是最受攻击的行业之一。制药行业位居第三可能更令人惊讶。

数据安全风险高

针对制药行业的攻击不像医疗保健、金融或零售行业那样广为人知。然而，制药与医疗保健有很多相似之处。除了患者信息外，制药公司的网络基础设施还托管公司专有数据，例如药物专利的知识产权、临床试验结果、制造物联网和 OT 设备以及有关研究主题的信息。针对该行业的攻击可能会扰乱重要的研究或清除门诊处方记录。

尽管数据泄露没有什么好处，但有迹象表明制药行业在网络安全方面正在采取正确的措施。制药违规造成的损失从 2022 财年的 501 万美元下降到 2023 财年的 482 万美元。检测（189 天）和遏制（66 天）所需的时间比全球平均 204 天要快。识别并遏制 73 天。

制药数据泄露最常见的根本原因是恶意攻击 (45%)、人为错误 (28%) 和 IT 故障 (27%)。威胁行为者正在使用网络钓鱼、泄露的凭据和云错误配置作为选择的攻击媒介。数据存储位置也很重要。本地存储和私有云被破坏的频率低于公共云，但那些使用多云环境的组织是最不安全的，而且这种环境的破坏成本最高。