美国卫生和公众服务部(HHS)下属部门民权办公室(Office for Civil Rights)报告称,2021 年共计收到 578 起数据泄露事件,要比 2020 年的 599 起要少。但是数据泄露影响的用户规模明显上升,去年影响了大约 2600 万人,而今年美国大约有 4000 万人的个人健康信息在事件中被曝光。
根据美国的相关规定,医疗机构一旦发生影响超过 500 人的健康数据泄露,就必须要向民权办公室汇报。
根据安全公司 Bitglass 的一份报告,自 2015 年以来,黑客或其他 IT 安全事件一直是人们的健康记录暴露的主要原因。在此之前,丢失或被盗的设备导致了最多的数据外泄。这一转变恰逢美国联邦法规要求医疗机构使用电子医疗记录,以及医疗机构更广泛地转向数字工具,如互联网连接的显示器。医疗记录在黑市上很有价值--它们拥有比信用卡更难改变的信息,可以用来进行虚假医疗索赔或购买药物。
这些类型的漏洞有几种方式可以伤害病人:人们的私人信息可能会暴露,并可能不得不处理他们的医疗身份被盗的经济影响。对医疗机构的黑客攻击和关闭医院的计算机系统会使他们更难提供高质量的医疗服务,而这对在那里接受治疗的人来说是有害的。研究表明,在遭受数据泄露的医院里,即使是那些没有导致计算机系统关闭的医院,也有更多人死亡。
许多医疗机构还没有优先考虑网络安全的投资,即使网络攻击的风险继续上升。例如,2021年最大的漏洞是来自佛罗里达健康儿童公司健康计划的网络攻击,它暴露了350万人的信息。