摘要
大多数入侵行为损害了敏感的人口或财务信息;在过去十年中,240万患者受到敏感医疗信息的影响。
最新数据显示,近四分之三(71%)的健康数据泄露事件发生在过去10年,暴露了受保护的健康信息(PHI),包括敏感的人口或财务信息。
根据今天发表在《内科医学年鉴》(Annals of Internal Medicine)网络版上的一篇文章,这些接触导致1.59亿患者面临身份或财务欺诈的风险。
约翰(雪峰)江博士,谁是与Eli Broad商业学院在东兰辛的密歇根州立大学,和Ge呗,博士,注册会计师,他是约翰霍普金斯大学凯里商学院和彭博公共卫生学院的在巴尔的摩,马里兰,分析了1461年φ2009年10月至2019年7月发生的违反。
2%的违规行为暴露了敏感的医疗信息,如药物滥用、艾滋病毒状况或精神健康状况。调查人员发现,这些违规行为影响了240万名患者。
作者写道:“值得注意的是,在影响600万患者的入侵中,有16%只泄露了医疗信息,而没有泄露敏感的人口或财务信息。”
到目前为止,有关被黑客攻击的健康实体的损失报告主要关注的是受影响的人数,但这项分析揭示了网络窃贼想要什么。
白在一份新闻稿中说:“不了解敌人的意图,我们就无法赢得这场战斗。”“通过了解黑客追求的具体信息,我们可以加大保护病人信息的力度。”
三大类曝光
作者指定了三类可以公开的信息,但指出,一次泄露可能会暴露几种信息:
人口统计信息(患者姓名、电子邮件地址、电话号码等),以及与身份欺诈相关的重要信息(社会保险号、驾驶证号码、出生日期等);
财务数据(服务日期、账单金额、支付信息),包括敏感信息(信用卡和银行账号)
医疗信息(诊断和治疗信息),包括敏感数据(关于药物滥用、艾滋病毒状况、精神健康、性传播疾病等信息)。
江和白发现,964次违规(66%),影响了1.5亿患者,泄露了社会安全号码、驾照号码和出生日期。
略多于三分之一的违规(n = 513;35%)暴露服务或财务信息。在这些财务漏洞中,186张信用卡或银行账户被攻破,4900万患者受到影响。
作者承认,医疗实体可能不知道或报告一些数据违规,因此违规清单可能是不完整的。该研究还依赖于美国卫生与公众服务部(HHS)的数据,这些数据不包括影响不到500人的网络入侵。如果有500人或更多的人受到影响,健康计划、医疗信息交换中心和医疗服务提供者被依法要求向HHS报告违规行为。
作者说,随着联邦政府关于数据共享和互操作性的提议不断增加,要求实体不仅报告受影响的人数,而且报告暴露的信息种类的新政策,可能有助于制定更好的保护策略。
在去年发表的一项研究中,江和白发现,超过一半的健康数据泄露是由内部错误或疏忽造成的。
作者没有透露任何相关的财务关系。
《Ann Intern Med》于2019年9月24日在网上发布。摘要
有秘密的建议吗?联系我们
来源:Medscape
此文系悬壶济世网原创整理,没有授权,请勿转载!
