- 医疗保健企业频繁遭遇 API 安全事件,其中以与 AI 相关的网络攻击为主。医疗保健业在 API 安全事件的发生频率方面引人注目。在遭遇过 API 安全事件的企业中,超过半数在过去 12 个月内报告了至少四起此类事件,这一比例在各行业中名列前茅。
- 缺乏对敏感患者数据流的监测能力仍然是一个关键的短板。尽管超过四分之三的医疗保健企业声称拥有完整的 API 清单,但实际上很少有企业知道其中哪些 API 会返回敏感数据。
- 医疗保健业的负责人正在将 AI 安全视为优先事项,但 API 测试和运行时成熟度也在持续演进。保护 AI 技术免受攻击是医疗保健企业的首要网络安全任务。
要点汇总
常见问题
常见问题
针对 AI 相关 API(例如,应用、智能体和大语言模型 (LLM))的攻击最为常见,占所报告安全事件的 41%。
尽管 76% 的企业声称拥有完整的 API 清单,但只有 20% 的企业真正知道其中哪些 API 会返回受保护的健康信息 (PHI) 等敏感数据。
最严重的业务影响是生产力损失,因为遭到入侵的应用程序会导致关键流程被中断,紧随其后的是声誉受损,以及每起事件可能超过 100 万美元的高昂修复成本。
只有 26% 的企业将安全测试全面融入软件开发生命周期 (SDLC) 的各个阶段,许多企业仍依赖于人工检查,或仅在部署后才进行测试。
40% 的医疗保健企业认为保护 AI 技术免受攻击是首要网络安全任务,其中提示注入是与 AI/LLM 相关 API 所面临的主要具体问题。
企业负责人应实施持续的自动发现,将高级安全测试嵌入 CI/CD 管道,并使用专门的运行时保护来实时阻止行为威胁。