Kroll的网络风险团队发布了2025 年数据泄露展望报告，显示医疗行业在 2024 年是受数据泄露影响最严重的行业。

报告指出，医疗行业在去年的数据泄露事件中占比 23%，超过了金融行业。金融行业的数据泄露占比从 2023 年的 26% 降至 22%。鉴于去年针对NHS的一波网络攻击，这一转变尤为显著。

这项研究基于Kroll身份盗窃与数据泄露通知（ITBN）团队处理的数千起事件所收集的数据，还强调了其他行业数据泄露事件发生率的显著下降。科技行业的数据泄露事件减少了 46%，教育和零售行业的数据泄露事件分别减少了 38% 和 33%。

数据泄露事件发生后的应对措施在科技行业最为积极，在收到数据泄露通知后的咨询中，33% 与科技相关事件有关。相比之下，医疗行业为 30%，金融行业仅为 18%。尽管医疗行业的数据泄露事件发生率很高，但在身份保护服务的采用方面处于领先地位，45% 的受影响消费者选择了身份和信用监控等措施。

报告指出，新的信用卡欺诈是 2024 年最主要的欺诈形式，占案件总数的 52%。此外，新的手机欺诈和汽车贷款账户欺诈呈上升趋势，而公用事业欺诈则显著下降。

Kroll身份盗窃与数据泄露通知全球负责人Denyl Green对研究结果发表评论称：“不幸的是，2024 年对医疗行业来说是极为糟糕的一年，遭受了众多网络攻击，这一年让医疗行业的管理层深刻思考其业务面临的整体风险。当年最大的医疗数据泄露事件 —— Change Healthcare事件，表明了由于医疗行业的相互关联性，一次数据泄露可能造成广泛的破坏。由于医疗行业有获取巨额经济利益的潜力，它对威胁行为者来说是一个极具吸引力的目标。”

Green进一步解释了医疗数据的吸引力：“在暗网上，医疗数据的价值可能高达 1000 美元，而一个信用卡号码仅值 5 美元。患者生命面临威胁意味着在勒索软件攻击案件中，医疗组织更有可能支付赎金，以恢复系统并确保患者护理不受影响。最后，利用被盗身份进行的欺诈性医疗索赔提供了一种其他类型被盗信息所没有的额外获利途径。”

他敦促医疗行业积极应对安全问题：“医疗行业的企业需要审视其中长期安全计划，以确保自身安全无虞。了解你的对手是谁以及他们的能力如何是关键。在此基础上，你可以制定全面的风险策略，了解自身暴露的风险范围，尽可能降低风险，并清楚哪些风险难以避免。”