互联网、人工智能等信息技术的应用给人们带来诸多便利，但同时数据安全也成为人们关注的焦点。如今，很多医疗机构已经成为黑客的主要攻击目标，患者数据一旦泄露不仅给医疗企业带来一定的损失，也给患者带来巨大的影响。

根据Forgerock《消费者身份信息违规报告》最近公布的数据，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失，过去两年数据泄露给美国带来的损失超过1.8万亿美元。

未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源：Forgerock

医疗行业是重灾区

医疗保健在2019年成为最被针对的行业，占382起违规事件，损失超过24.5亿美元，较2018年发生的164起违规事件，和6.33亿美元损失有显著增加。

尽管医疗行业是最常被攻击的目标行业，但科技公司遭受泄露的记录数量最多，2019年科技行业泄露的记录超过13.7亿条，损失超过2500亿美元。

个人身份信息(PII)仍然是攻击者最青睐的数据，并且在2019年的泄露数据中占比98%，略高于2018年的97%。

• 未经授权的访问是2019年最常见的攻击媒介，造成40%的破坏，其次是勒索软件和恶意软件，分别占15%，网络钓鱼占14%。
• 通过针对PII并利用未经授权的访问，网络犯罪分子可以突破企业身份和访问管理(IAM)实践中的防御弱点，窃取更大数量和更敏感的数据类型。
• 社会安全号码(SSN)是最容易受到攻击的数据类型，在2019年的384次数据泄露中都包含社会安全号码。

Forgerock首席技术官Eve Maler说：

网络罪犯不断完善其攻击矢量，并且可以执行比以往更大规模的攻击，以窃取消费者数据。

《消费者身份违规报告》的调查结果表明，没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。

疫情掀起的远程办公浪潮，进一步推动企业拆除传统安全边界壁垒，支持员工BYOD设备，提供临时工和外部应用程序访问，因此组织必须部署一个现代化的平台，该平台可提供智能，上下文和连续的安全性，在检测到异常行为之后能提示身份验证。然后，企业还需要确保威胁行为者与消费者数据之间部署更多安全层，同时为其合法用户提供优质的体验。

数据泄露规模：2020年将超过2019年

根据2020年第1季度的数据，就数据泄露规模而言，2020年将超过2019年，尽管数据泄露事故数量下降了57%，但仅在2020年第一季度，就有92此数据违规事件，泄露了多达16亿条记录，比2019年第一季度增加了9%。

在2020年第一季度，医疗行业仍然是最“最受伤”的行业，占数据泄露事件总数的51%，这可能是由于攻击者开始针对COVID-19大流行中不堪重负的医疗机构。但是，整个2020年第一季度泄露数据记录最多的是社交媒体公司。

主要发现

• 继医疗行业之后，银行/保险/金融行业是2019年泄露最严重的行业，占所有违规事件的12%。其次是教育(7%)，政府(5%)和零售(5%)。
• 社会保障号和出生日期的详细信息是最被针对的数据，占泄露信息的37%，但与2018年的54%相比有所下降。
• 姓名和地址(18%)和个人健康信息(17%)分别是第二大和第三大数据泄露类型。
• 病历是2020年第一季度最抢手的PII类型，占所有暴露数据的25%。