01
报告简介
02
报告观点
根据 Fortified 报告,去年患者记录和大规模泄露事件的激增表明,一旦威胁行为者获得了医疗保健组织网络的访问权限,他们就会获取更多的患者数据。
黑客和IT事件(包括恶意软件、勒索软件和网络钓鱼攻击)引发的泄露在过去十年中激增,占去年报告的泄露的80%。与此同时,随着组织转向电子健康记录系统,盗窃物理记录事件已经减少。
业务合作伙伴,即HIPAA 涵盖相关的业务伙伴或外部人员也越来越多地卷入数据泄露事件。报告称,2023年商业伙伴数据泄露同比增加 22%。
去年医疗数据泄露略有下降,但总体呈上升趋势
2013-2023 年违规次数
随着行业数字化和黑客寻求利用大量有价值的个人信息,网络安全已成为医疗保健组织面临的重大挑战。
报告称,在过去十年中,超过5100起医疗泄露事件导致全国约 4.89 亿份患者记录的数据泄露。
这些泄露对医院和患者都可能带来重大后果。根据 Ponemon Institute 和 IBM Security 的最新报告,到2023年,医疗泄露的平均成本将达到近1100万美元,自2020年以来增加了50%以上。
勒索软件攻击(黑客要求付费才能恢复对关键系统和数据的访问权限)可能会中断医院运营数周,并可能危及患者。
感恩节期间,Ardent Health Services公司遭受攻击后,被迫将紧急护理转移到多个州的附近医院,并暂停选择性手术。该医院运营商本月宣布,它能够完全恢复对其 MyChart 患者的访问。
随着数据泄露变得越来越普遍,监管机构对推动医疗组织加强网络安全措施的强度也在增加。
去年年底,美国卫生与公众服务部发布了一份工作文件,其中提议通过医疗保险和医疗补助制定医院网络安全标准。据Messenger报道,拜登政府可能很快就会公布对医院的新要求。
* 本文为闫志坤编译,原文地址:https://www.cybersecuritydive.com/news/patient-records-healthcare-data-breaches/704950/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
原文始发于微信公众号(数世咨询):2023年报告:医疗行业面临新挑战,患者记录泄露翻倍激增
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论