医疗行业API攻击持续增加，平均损失近千万美元

2024年，医疗保健行业已经连续13年成为所有行业汇总数据泄露损失最高的行业，平均损失达977万美元。API已成为实现医疗服务提供商、医疗支付方、患者和其他第三方之间的数据共享的关键纽带，虽然借助API能更好地服务患者，但也提升了Web应用程序和API攻击的风险。

据Akamai研究，2023年1月到2024年6月，针对医疗支付企业的API攻击占比高达41%。此外Akamai还发现，以制药企业为主要目标的应用层（第七层）DDoS攻击中有88%是针对EMEA地区。与传统的第3层和第4层DDoS攻击不同，针对第7层的DDoS攻击，是以特定的应用程序功能或应用程序服务器本身为目标，即使只利用少量的恶意流量，也能造成严重损害。

突破挑战，提升基础架构安全性

在医疗保健生态系统中，API是数字化转型项目中的组成部分，但由此出现的API肆意蔓延、监控能力下降等问题，也成为当下医疗保健行业降低安全风险需要共同面对的技术挑战：

积极行动，提升API安全感

当下，API安全比以往更重要，因此医疗保健行业的企业需要采用更有利的API安全的策略增强对API的监控能力。Akamai基于对多年的经验，为医疗保健行业总结了5条有效的API保护策略：

全面升级，构建更完善的安全策略

除API之外，DDoS和勒索软件等可用性攻击继续对所有行业产生重大影响，随着针对第7层网页的攻击数量持续攀升，确保服务和功能的可用性也至关重要，因此需要采取以下应对最新攻击规模、范围和速度的主动保护措施：

医疗保健行业拥有大量数据，且随着数字化转型的快速推进，各类创新方案陆续应用，日益复杂的Web应用程序和API部署，成为了犯罪分子主要攻击目标。因此企业需要借助Akamai App&API Protector、Akamai API Security等专业的安全解决方案，为业务构建更完善的安全架构。