数据显示,2016年,共有328起个人医疗违规事件,超过了2015年268起的纪录Bitglass最近的医疗违约报告。这些入侵的直接结果是,大约1660万美国人的记录因黑客攻击、丢失或被盗设备、未经授权的披露等原因被曝光。
好消息,然而,就是打了折扣记录的总数已经下降为连续第二年,和早期的迹象表明,这些数字将继续下降到2017年。
+也在网络世界:有个足球雷竞技app医疗记录在暗网上出售+
该报告汇总了来自美国卫生与公众服务部(Department of Health and Human Services)的数据墙——数据墙是健康保险可移植性与问责法(HIPAA)要求披露违规行为的数据库——以确定数据泄露的最常见原因。
数据保护供应商Bitglass研究了数据泄露频率的变化,以及各机构为限制2016年和2017年第一季度每次数据泄露的影响而采取的预防措施。除了可怕的头条数字外,Bitglass报告的主要发现包括以下内容:
- 从2015年起,受破坏影响的公民总数显著下降——即使不包括大规模破坏医疗数据泄露。
- 目前,未经授权的信息披露是导致网络入侵的主要原因,2016年,近40%的网络入侵是由未经授权的信息披露造成的。
- 黑客攻击和IT事件继续构成最大的风险——因为黑客攻击而泄漏的记录数量比所有其他入侵事件加起来还要多。
- 2016年的黑客攻击和IT事件导致了所有5起最大的入侵事件。从这个角度来看,2016年泄露的记录中有80%是黑客攻击的结果。到目前为止,2017年最大的黑客入侵是由盗窃造成的,其次是黑客入侵
Bitglass首席执行官纳特•考斯克(Nat Kausik)表示:“在每个行业,泄密和信息泄露都是不可避免的,但医疗仍是最大的目标之一。”“尽管对敏感医疗数据的威胁将持续存在,但在以数据为中心的安全方面的投资增加,以及更严格的合规和披露要求,都在降低每次违规事件的影响。”
违约成本创历史新高
根据波耐蒙研究所(Ponemon Institute)的数据,美国公司平均每损失一项记录就会损失221美元,高于2015年的每项记录217美元。2016年,医疗保健公司每泄漏一份记录的成本超过402美元,考虑到因与黑客相关的入侵而丢失的记录数量,这是一个巨大的成本。考虑到医疗数据的重要价值——社会安全号码、治疗记录、信用信息和更敏感的个人信息——对医院或卫生系统造成的损失可能是毁灭性的。
为什么医疗数据?
当信用卡违约发生时,发卡机构可以简单地终止所有交易。此外,个人受益于限制责任的法律。然而,当通过受保护的健康信息(PHI)泄露遭受身份盗窃时,受害者几乎没有追索权,而且许多人没有及时被告知他们的数据已被泄露。虽然犯罪分子经常利用医疗数据进行身份盗窃,但他们也可以利用这些数据以受害者的名义获得医疗服务,或进行企业勒索。
根据HIPAA,处理PHI组织必须实现几个技术保障。如何云访问安全性经纪公司能够防范违反详细信息,并在云中需要保护数据的关键功能,实现合规性,可以在全Bitglass 2017年医疗保健违反报告中找到。
我的POV
这份报告读来发人深省。虽然在这方面有一些积极的发展,但总体上仍有一些令人担忧的统计数字。医疗保健行业作为一个整体需要做得更好。