今年,美國有超過 4000 萬人的個人健康信息因數(shù)據(jù)泄露而暴露,與 2020 年相比有了顯著增長,并且健康數(shù)據(jù)被黑客攻擊和泄露的趨勢越來越多。
衛(wèi)生組織必須向衛(wèi)生與公共服務(wù)部的民權(quán)辦公室報(bào)告任何影響 500 人或更多人的健康數(shù)據(jù)泄露事件,該辦公室將泄露事件公之于眾。根據(jù)其數(shù)據(jù)庫,今年迄今為止,該辦公室已收到 578 起違規(guī)報(bào)告。這比2020 年報(bào)告的 599 次違規(guī)要少,但去年的違規(guī)僅影響了約 2600 萬人。
根據(jù)安全公司 Bitglass的一份報(bào)告,自 2015 年以來,黑客或其他 IT 事件一直是人們健康記錄暴露的主要原因。在此之前,丟失或被盜的設(shè)備導(dǎo)致了最多的數(shù)據(jù)泄露。這一轉(zhuǎn)變恰逢美國聯(lián)邦法規(guī)要求醫(yī)療保健組織使用電子病歷以及更廣泛地轉(zhuǎn)向數(shù)字工具,如醫(yī)療保健中的互聯(lián)網(wǎng)連接監(jiān)視器。醫(yī)療記錄在黑市上很有價(jià)值——它們的信息比信用卡更難更改,可用于偽造醫(yī)療索賠或購買藥物。
這些類型的違規(guī)行為可以通過幾種方式傷害患者:人們可能會暴露私人信息,并且可能不得不應(yīng)對其醫(yī)療身份被盜所造成的經(jīng)濟(jì)影響。對關(guān)閉醫(yī)院計(jì)算機(jī)系統(tǒng)的醫(yī)療機(jī)構(gòu)的黑客和攻擊會使它們更難提供高質(zhì)量的護(hù)理,這可能對在那里接受治療的人有害。研究表明,更多的人死于數(shù)據(jù)泄露的醫(yī)院,即使是那些不會導(dǎo)致計(jì)算機(jī)系統(tǒng)關(guān)閉的數(shù)據(jù)泄露也是如此。
盡管網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)不斷上升,但許多醫(yī)療保健組織并未優(yōu)先考慮對網(wǎng)絡(luò)安全的投資。例如,2021 年最大的漏洞來自佛羅里達(dá)健康兒童公司健康計(jì)劃的網(wǎng)絡(luò)攻擊,它暴露了 350 萬人的信息。據(jù)佛羅里達(dá)州健康新聞報(bào)道,攻擊后的一項(xiàng)分析發(fā)現(xiàn),該計(jì)劃的網(wǎng)站存在“重大漏洞” 。
不過,專家表示,2020 年和 2021 年的攻擊激增——尤其是勒索軟件攻擊——正在促使組織更加認(rèn)真地對待威脅。
文章轉(zhuǎn)載自前瞻資訊圈