令人震惊的是，美国93％的医疗保健组织面临数据泄露：2019年最大的一次违反

无论您是去急诊室，不得不在医院呆几天，还是在2019年进行年度检查，都有很大的机会使您成为医疗保健数据泄露的受害者而甚至不知道。最近的一项令人震惊的统计数据表明，在过去5年中，美国所有医疗机构中有93％至少面临过一次数据泄露事件。不幸的是，这些组织中的许多组织不得不应对多个违规行为，这当然会使患者面临更大的危险。现实情况是，目前无法完全阻止此类违规行为，因为在虚拟安全性方面，医院，诊所，收债员和类似组织仍然远远落后。但是，我们希望在未来十年内，更少的违规行为。目前，我们所能做的只是查看2019年最大的医疗保健数据泄露事件，并希望从中学到一些东西。

美国医疗收集局遭受了长达8个月的数据泄露

在许多情况下，数据泄露很快，网络罪犯通常会获取其所需要的信息然后消失。但是，在某些情况下，网络犯罪分子能够在被破坏的系统中建立营地，然后尽可能长时间地继续利用无辜人员的宝贵私人数据。那就是当网络攻击者成功违反美国医疗收集局时发生的事情。 AMCA于2018年8月受到打击 ，该违法行为一直有效数月，直到2019年3月才被发现。该公司负责处理数百万患者的病历，同时收取医疗账单和债务。六月份，该公司因违规事件遭到多起诉讼而被迫申请破产。不幸的是，与BioReference，Carecentrix，临床病理学，LabCorp，Quest和其他医疗机构有关的2500万患者最终在地下论坛上出售了他们的个人数据。事实证明，这是2019年大多数医疗保健数据泄露的后果。

牙科保险公司Dominion National在2019年报告了长达9年的数据泄露事件

AMCA数据泄露可能是2019年所有医疗保健数据泄露中最大的，但是当我们看一下数据泄露的时间表时，Dominion National数据泄露没有任何内容。根据healthitsecurity.com的报告，有296万患者的数据处于危险之中。这是一个巨大的数字，但最令人震惊的是，据称，该公司的服务器在发现漏洞之前已暴露了9年。在2019年4月，很明显个人信息被泄露，因此免费提供了两年的信用和欺诈保护服务。不用说，我们很少听到有关可追溯到2010年的近期数据泄露的信息。从根本上讲，这种泄露行为跨越了整个十年，对于网络犯罪分子而言，这是一项令人印象深刻的壮举。同时，人们必须怀疑，如果敏感信息被暴露这么长时间，该公司在保护患者数据方面投入了多少资金。

Inmediata Health也突破了100万个违规记录

如您所见，我们根据报告列出了2019年最严重的医疗保健数据泄露事件。 5月，据报道，Inmediata Health数据泄露事件影响了156万患者，因为有关他们的一些医疗和个人信息暴露无遗，这是2019年最后一次突破100万大关。网络攻击者得以掌握由于公司设置的网站中的配置错误而导致患者信息丢失。此错误使搜索引擎可以索引Inmediata使用的页面，并可以访问患者的全名，地址，出生日期和类似的私人信息。话虽如此，在撰写报告时，尚不清楚是否有人复制了公开的数据。不幸的是，这还不是全部。一旦公司在2019年1月发现此事件，受影响的网站便被关闭，然后受影响的患者开始收到信件，告知他们潜在的数据泄露事件。令人震惊的是，患者报告说他们正在收到给其他患者的信，这进一步损害了他们的隐私。

HIPAA分析师透露了一些令人震惊的统计数据

HIPAA或《健康保险流通与责任法案》成立于1996年，由美国卫生与公共服务部（HHS）强制实施。 hipaajournal.com的分析师继续向美国患者通报出现的隐私问题，尽管我们仍在等待12月的报告，但11月的数据泄露报告却揭示了许多有趣的细节。据其称，2019年10月是有记录以来医疗数据泄露最严重的月份。此外，11月有600,877份医疗记录被暴露，披露或被盗。此外，现在很明显，2019年将不是过去5年医疗违规情况最糟糕的一年。 2015年，令人震惊的114,306,776条记录被突破。从2019年1月到11月，共有38,978,154条记录被违反。这看起来似乎是一个显着的下降，但是当我们查看2016年，2017年和2018年的违规记录数量时，我们可以看到我们在2019年的违规记录数量分别是2.3、7.7和3.2倍。

在2019年11月，我们看到数据泄露袭击了常春藤康复网络，索拉拉医疗用品，圣弗朗西斯医疗中心，明尼苏达州东南部口腔颌面外科，伊丽莎白家庭健康，布鲁克林医院中心，犹他州谷眼科中心，劳登医疗集团全面睡眠护理中心，选择癌症护理和亚利桑那州牙科保险服务。据HIPAA称，大多数违规事件是由黑客事件造成的，通过未授权访问启用的事件较少，而通过盗窃为其他事件提供了便利。在大多数情况下，数据泄露是使用网络钓鱼电子邮件发起的。其他的则是借助被盗设备，勒索软件，员工盗窃，邮寄错误和办公室入侵等手段进行的。

我们应该停止信任医疗保健提供者吗？

从虚拟安全性的角度来看，找到一个无需执照的“医生”可能更安全，他可以执行检查而不收集任何个人信息。但是，如果您关心自己的健康，那么让无执照的人执业是最糟糕的事情。最终，即使美国和世界其他地方的医疗机构经常受到恶意软件和数据泄露的打击，也不一定意味着您的个人信息将被暴露，被盗和出售。首先，并非所有数据泄露都可以访问私人患者的信息。其次，并非所有信息泄漏都会对您个人造成伤害。话虽如此，医疗保健数据泄露也可能很严重，网络罪犯可以利用私人患者的信息来制作药物处方或支付自己的医疗费用。这可能会影响受害者的保险费率，甚至使他们陷入债务。

您可以在此处继续阅读以了解如何保护医疗信息。最重要的是，您需要主动了解自己的虚拟安全性，并且要做的第一件事是找出与您合作的医疗保健机构如何保护您。如果您不信任您的医疗保健提供者，那么可能是时候该找人为您提供更好的服务了。话虽如此，您自己的安全责任并不仅由医疗服务提供者承担。您也需要谨慎。例如，如果您在线披露私人医疗信息，则有人可能会试图勒索您。一些提供商要求患者创建在线个人资料，如果您使用弱密码登录，则可能是您面临的下一个数据泄露事件。如果您不知道如何创建和管理强密码，请参阅本文 。希望将来我们会看到私人信息泄露事件有所减少，但目前，我们所能做的就是尽力而为。