醫療行業面臨內部數據泄漏危機

根據Code42的最新報告，包括醫療設備制造商、生物技術和制藥公司在內的醫療和生命科學公司的內部數據丟失事件發生率正不斷上升。

盡管內部人員造成的數據丟失或內部風險在所有行業中都很普遍，但對生命科學領域的公司造成的損害尤其嚴重。因為后者處理大量敏感信息，例如患者數據、產品設計、配方、試驗結果和制造細節。

與其他行業相比，生命科學行業記錄的內部安全事件較少，該行業的企業平均每月發生20起內部安全事件，低于商業和專業服務（每月38起事故）以及能源、石油和天然氣（每月28起事故）等其他行業。

然而，近70%的生命科學受訪者發現，過去一年中由內部人員造成的數據丟失事件有所增加，他們預計未來12個月還會持續增長。

生命科學行業的CISO理解這一問題的緊迫性，78%的CISO表示他們有專門針對內部風險或威脅的計劃。

48%的受訪者表示，領導團隊對內部人員的數據丟失問題給予了足夠的重視。22%的受訪者沒有專門針對內部風險的計劃，其中80%表示他們的公司計劃在未來12個月內實施一項計劃。69%的受訪者預計公司明年的內部人員風險管理預算將會增加。

CISO調查顯示，導致內部安全事件的數據安全風險主要有以下幾點：

• 企業間諜活動
• 云應用程序中數據的可見性
• 密碼相關風險
• 盡管員工培訓頻繁，但安全意識仍需提高
• 盡管60%的生命科學公司定期（每周或每月）進行數據安全培訓，但大多數受訪者(86%)認為其公司的數據安全培訓需要改進