2024 年,针对医疗保健、电信和金融等关键行业的网络攻击在 2024 年上半年急剧升级,暴露了敏感内容通信和数字供应链中的漏洞。我们使用一种名为风险暴露指数(从最低风险到最高风险评分 1 到 10)的人工智能算法评估了 2024 年上半年发生的 11 起数据泄露事件,发现供应链网络风险在许多情况下构成了严峻挑战。
本文探讨了这些违规行为对供应链的主要影响,以及它们如何为未来的网络安全战略提供参考。
改变医疗保健:179 亿美元的警钟
针对 Change Healthcare 的勒索软件攻击导致 1 亿条记录泄露,是 2024 年上半年最 巴哈马电子邮件列表 严重的数据泄露事件,风险暴露指数得分为 9.46。此次数据泄露泄露了敏感的健康数据,包括医疗和账单信息,扰乱了众多机构的患者护理。
供应链影响:
第三方风险:由于医疗保健机构外包了许多 IT 服务,因此第三方供应商经常处理敏感数据。在 Change Healthcare 的案例中,数字供应链中的薄弱环节可能会加剧攻击。医疗保健系统经常与保险提供商、诊断实验室和支付处理商等外部实体互动,如果这些第三方没有得到保护,则会增加暴露风险。
运营连续性:此次攻击对医疗服务造成的破坏表明,供应链完整性不仅仅是数据问题,也是运营连续性问题。当勒索软件锁定系统时,依赖外部供应商或服务的关键医疗运营可能会陷入停顿。
国家公共数据:29 亿条记录遭泄露
国家公共数据公司的数据泄露事件风险暴露指数得分最高,为 9.46,影响了 29 亿条记录,泄露了包括社会安全号码在内的个人身份信息 (PII)。该事件的财务影响高达 5017 亿美元,凸显了数据经纪人管理的敏感数据的巨大价值。