令人震驚的是，美國93％的醫療保健組織面臨數據洩露：2019年最大的一次違反

無論您是去急診室，不得不在醫院呆幾天，還是在2019年進行年度檢查，都有很大的機會使您成為醫療保健數據洩露的受害者而甚至不知道。最近的一項令人震驚的統計數據表明，在過去5年中，美國所有醫療機構中有93％至少面臨過一次數據洩露事件。不幸的是，這些組織中的許多組織不得不應對多個違規行為，這當然會使患者面臨更大的危險。現實情況是，目前無法完全阻止此類違規行為，因為在虛擬安全性方面，醫院，診所，收債員和類似組織仍然遠遠落後。但是，我們希望在未來十年內，更少的違規行為。目前，我們所能做的只是查看2019年最大的醫療保健數據洩露事件，並希望從中學到一些東西。

美國醫療收集局遭受了長達8個月的數據洩露

在許多情況下，數據洩露很快，網絡罪犯通常會獲取其所需要的信息然後消失。但是，在某些情況下，網絡犯罪分子能夠在被破壞的系統中建立營地，然後儘可能長時間地繼續利用無辜人員的寶貴私人數據。那就是當網絡攻擊者成功違反美國醫療收集局時發生的事情。 AMCA於2018年8月受到打擊 ，該違法行為一直有效數月，直到2019年3月才被發現。該公司負責處理數百萬患者的病歷，同時收取醫療賬單和債務。六月份，該公司因違規事件遭到多起訴訟而被迫申請破產。不幸的是，與BioReference，Carecentrix，臨床病理學，LabCorp，Quest和其他醫療機構有關的2500萬患者最終在地下論壇上出售了他們的個人數據。事實證明，這是2019年大多數醫療保健數據洩露的後果。

牙科保險公司Dominion National在2019年報告了長達9年的數據洩露事件

AMCA數據洩露可能是2019年所有醫療保健數據洩露中最大的，但是當我們看一下數據洩露的時間表時，Dominion National數據洩露沒有任何內容。根據healthitsecurity.com的報告，有296萬患者的數據處於危險之中。這是一個巨大的數字，但最令人震驚的是，據稱，該公司的服務器在發現漏洞之前已暴露了9年。在2019年4月，很明顯個人信息被洩露，因此免費提供了兩年的信用和欺詐保護服務。不用說，我們很少聽到有關可追溯到2010年的近期數據洩露的信息。從根本上講，這種洩露行為跨越了整個十年，對於網絡犯罪分子而言，這是一項令人印象深刻的壯舉。同時，人們必須懷疑，如果敏感信息被暴露這麼長時間，該公司在保護患者數據方面投入了多少資金。

Inmediata Health也突破了100萬個違規記錄

如您所見，我們根據報告列出了2019年最嚴重的醫療保健數據洩露事件。據五月報導，Inmediata Health數據洩露事件影響了156萬患者，因為有關他們的一些醫療和個人信息暴露無遺，這是2019年最後一次突破100萬大關。網絡攻擊者得以掌握由於公司設置的網站中的配置錯誤而導致患者信息丟失。此錯誤使搜索引擎可以索引Inmediata使用的頁面，並可以訪問患者的全名，地址，出生日期和類似的私人信息。話雖如此，在撰寫報告時，尚不清楚是否有人復制了公開的數據。不幸的是，這還不是全部。一旦公司在2019年1月發現該事件，受影響的網站便被關閉，然後受影響的患者開始收到信件，告知他們潛在的數據洩露事件。令人震驚的是，患者報告說他們正在收到給其他患者的信，這進一步損害了他們的隱私。

HIPAA分析師透露了一些令人震驚的統計數據

HIPAA或《健康保險流通與責任法案》成立於1996年，由美國衛生與公共服務部（HHS）強制實施。 hipaajournal.com的分析師繼續向美國患者通報出現的隱私問題，儘管我們仍在等待12月的報告，但11月的數據洩露報告卻揭示了許多有趣的細節。據其稱，2019年10月是有記錄以來醫療數據洩露最嚴重的月份。此外，11月有600,877份醫療記錄被暴露，披露或被盜。此外，現在很明顯，2019年將不是過去5年醫療違規情況最糟糕的一年。 2015年，令人震驚的114,306,776條記錄被突破。從2019年1月到11月，共有38,978,154條記錄被違反。這看起來似乎是一個顯著的下降，但是當我們查看2016年，2017年和2018年的違規記錄數量時，我們可以看到我們在2019年的違規記錄數量分別是2.3、7.7和3.2倍。

在2019年11月，我們看到數據洩露襲擊了常春藤康復網絡，索拉拉醫療用品，聖弗朗西斯醫療中心，明尼蘇達州東南部口腔頜面外科，伊麗莎白家庭健康，布魯克林醫院中心，猶他州谷眼科中心，勞登醫療集團全面睡眠護理中心，選擇癌症護理和亞利桑那州牙科保險服務。據HIPAA稱，大多數違規事件是由黑客事件造成的，通過未授權訪問啟用的事件較少，而通過盜竊為其他事件提供了便利。在大多數情況下，數據洩露是使用網絡釣魚電子郵件發起的。其他的則是藉助被盜設備，勒索軟件，員工盜竊，郵寄錯誤和辦公室入侵等手段進行的。

我們應該停止信任醫療保健提供者嗎？

從虛擬安全性的角度來看，找到一個無需執照的“醫生”可能更安全，他可以執行檢查而不收集任何個人信息。但是，如果您關心自己的健康，那麼讓無執照的人執業是最糟糕的事情。最終，即使美國和世界其他地方的醫療機構經常受到惡意軟件和數據洩露的打擊，也不一定意味著您的個人信息將被暴露，被盜和出售。首先，並非所有數據洩露都可以訪問私人患者的信息。其次，並非所有信息洩漏都會對您個人造成傷害。話雖如此，醫療保健數據洩露也可能很嚴重，網絡罪犯可以利用私人患者的信息來製作藥物處方或支付自己的醫療費用。這可能會影響受害者的保險費率，甚至使他們陷入債務。

您可以在此處繼續閱讀以了解如何保護醫療信息。最重要的是，您需要主動了解自己的虛擬安全性，並且要做的第一件事就是找出與您合作的醫療機構如何保護您。如果您不信任您的醫療保健提供者，那麼可能是時候該找人為您提供更好的服務了。話雖如此，您自己的安全責任並不僅由醫療服務提供者承擔。您也需要謹慎。例如，如果您在線披露私人醫療信息，則有人可能會試圖勒索您。一些提供商要求患者創建在線個人資料，如果您使用弱密碼登錄，則可能是您面臨的下一個數據洩露事件。如果您不知道如何創建和管理強密碼，請參閱本文 。希望將來我們會看到私人信息洩露事件有所減少，但目前，我們所能做的就是盡力而為。