根据数据显示,2016年发生了328起个人医疗违规事件,超过了此前2015年268起的记录Bitglass最近的医疗保健漏洞报告.黑客入侵的直接后果是,大约1660万美国人的记录因黑客入侵、设备丢失或被盗、未经授权的泄露等而被曝光。
然而,好消息是,受影响记录的总数已经连续第二年下降,早期迹象表明,这些数字将在2017年继续下降。
+也在网络世界:足球竞猜app软件暗网上出售医疗记录+
该报告汇总了来自美国卫生和公众服务部羞耻感墙的数据,这是健康保险可携带性和责任法案(HIPAA)要求的信息泄露数据库,用于确定数据泄露的最常见原因。
Bitglass是一家数据保护供应商,该公司在2016年和2017年第一季度探讨了入侵频率的变化,以及各组织为限制每次入侵的影响而采取的预防性措施。除了标题上令人沮丧的泄密数字,Bitglass报告的主要发现包括以下几点:
- 与2015年相比,受黑客入侵影响的公民总数显著下降——即使不考虑大规模黑客入侵Anthem医疗数据泄露.
- 未经授权的信息披露现在是导致泄密的主要原因,占2016年泄密事件的近40%。
- 黑客攻击和IT事件继续构成最大的风险——因为黑客攻击而泄露的记录数量超过了所有其他泄密事件的总和。
- 所有这5起规模最大的黑客攻击都是2016年的黑客攻击和IT事件造成的。从这个角度来看,2016年泄露的记录中有80%是黑客攻击的结果。2017年到目前为止,最大的黑客入侵是盗窃造成的,其次是黑客入侵
Bitglass首席执行官Nat Kausik表示:“在每个行业,信息泄露和泄露都是不可避免的,但医疗保健仍然是最大的目标之一。”“尽管对敏感医疗数据的威胁将持续存在,但以数据为中心的安全方面的投资增加,以及更严格的合规和披露规定,正在降低每次入侵事件的影响。”
违约成本创历史新高
根据波耐蒙研究所(Ponemon Institute)的数据,美国公司每丢失一次记录的平均损失为221美元,高于2015年的217美元。2016年,医疗保健公司每条泄露记录的成本超过了402美元,考虑到因黑客入侵而丢失的记录数量,这是一笔巨大的成本。考虑到医疗数据的重要价值——社会安全号码、治疗记录、信用信息和更敏感的个人信息——医院或医疗系统被入侵的代价可能是毁灭性的。
为什么医疗数据?
当发生信用卡违约时,发卡机构可以简单地终止所有交易。此外,个人从限制责任的法律中受益。然而,由于受保护健康信息(PHI)泄露而遭受身份盗窃时,受害者几乎没有追索权,而且许多人没有立即被告知他们的数据已被泄露。虽然犯罪分子经常利用医疗数据进行身份盗窃,但他们也可以利用这些数据以受害者的名义获取医疗服务,或进行企业敲诈。
根据HIPAA,处理PHI的组织必须实施一些技术保障。关于云访问安全代理如何保护数据免受入侵,以及保护云中的数据和实现遵从性所需的关键功能的详细信息,可以在Bitglass 2017医疗保健漏洞报告中找到。
我的观点
这份报告发人深省。虽然有一些积极的发展,但总体上仍有一些令人担忧的统计数据。医疗保健行业作为一个整体需要做得更好。