今年有超過4000萬人的健康信息被泄露

今年，美國有超過 4000 萬人的個人健康信息因數(shù)據(jù)泄露而暴露，與 2020 年相比有了顯著增長，并且健康數(shù)據(jù)被黑客攻擊和泄露的趨勢越來越多。
衛(wèi)生組織必須向衛(wèi)生與公共服務(wù)部的民權(quán)辦公室報告任何影響 500 人或更多人的健康數(shù)據(jù)泄露事件，該辦公室將泄露事件公之于眾。根據(jù)其數(shù)據(jù)庫，今年迄今為止，該辦公室已收到 578 起違規(guī)報告。這比2020 年報告的 599 次違規(guī)要少，但去年的違規(guī)僅影響了約 2600 萬人。
根據(jù)安全公司 Bitglass的一份報告，自 2015 年以來，黑客或其他 IT 事件一直是人們健康記錄暴露的主要原因。在此之前，丟失或被盜的設(shè)備導(dǎo)致了最多的數(shù)據(jù)泄露。這一轉(zhuǎn)變恰逢美國聯(lián)邦法規(guī)要求醫(yī)療保健組織使用電子病歷以及更廣泛地轉(zhuǎn)向數(shù)字工具，如醫(yī)療保健中的互聯(lián)網(wǎng)連接監(jiān)視器。醫(yī)療記錄在黑市上很有價值——它們的信息比信用卡更難更改，可用于偽造醫(yī)療索賠或購買藥物。
這些類型的違規(guī)行為可以通過幾種方式傷害患者：人們可能會暴露私人信息，并且可能不得不應(yīng)對其醫(yī)療身份被盜所造成的經(jīng)濟(jì)影響。對關(guān)閉醫(yī)院計(jì)算機(jī)系統(tǒng)的醫(yī)療機(jī)構(gòu)的黑客和攻擊會使它們更難提供高質(zhì)量的護(hù)理，這可能對在那里接受治療的人有害。研究表明，更多的人死于數(shù)據(jù)泄露的醫(yī)院，即使是那些不會導(dǎo)致計(jì)算機(jī)系統(tǒng)關(guān)閉的數(shù)據(jù)泄露也是如此。
盡管網(wǎng)絡(luò)攻擊的風(fēng)險不斷上升，但許多醫(yī)療保健組織并未優(yōu)先考慮對網(wǎng)絡(luò)安全的投資。例如，2021 年最大的漏洞來自佛羅里達(dá)健康兒童公司健康計(jì)劃的網(wǎng)絡(luò)攻擊，它暴露了 350 萬人的信息。據(jù)佛羅里達(dá)州健康新聞報道，攻擊后的一項(xiàng)分析發(fā)現(xiàn)，該計(jì)劃的網(wǎng)站存在“重大漏洞” 。
不過，專家表示，2020 年和 2021 年的攻擊激增——尤其是勒索軟件攻擊——正在促使組織更加認(rèn)真地對待威脅。
文章轉(zhuǎn)載自前瞻資訊圈