美国电信巨头 Verizon 每年都会发布年度数据泄露报告(DBIR)。Verizon 不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR 报告已经成为安全行业的重量级调查报告,值得安全从业者仔细研读。一医疗行业数据泄露排名持续上升,2017年度高居榜首报告显示,医疗行业数据泄露威胁的行业排名持续上升,从2014年突飞猛进到行业第六,到2016年排名再次大幅提升,仅次于金融行业排名第二,占比15%。到2017年更是高居榜首,远远甩开了第二名,占比达到24%。这种火箭般的上升速度是极其明显的,而医疗数据价值的广泛认知和相对脆弱的防御措施是造成这一现象的两大要素需要特别注意的是,这一结果还是在美国HIPAA(Health Insurance Portability and Accountability)和HITECH(Health Information Technolory for Ecnonmic and Clinical Health)两大法规约束的情形下产生的。二医疗行业是唯一一个内部威胁远大于外部威胁的行业从这份报告可以看出,医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业。其中,内部威胁占比60%,外部威胁占比43%,这表现出很大的特殊性。作为一个参照,在行业平均攻击类型中,70%为外部威胁,30%为内部威胁。医疗行业的这种特殊性,可以认为是由以下几个方面引起的:
