近日,据Bitglass的数据显示,去年美国的医疗保健数据泄露事件数量呈两位数倍数增长,受影响的人数超过2600万人。
Bitglass是一家提供安全服务的技术公司。这家云安全公司的第七份年度医疗泄露报告是根据美国卫生和公共服务部的记录整理而来的,该报告记录了受保护的健康信息(PHI)。
报告显示,与2019年的数据相比,泄露事件增加了55%以上,达到599起违规事件,影响了超过2640万人。
其中,最主要的原因来自外部攻击者的“黑客和IT事件”。与其他原因类别相比,此类数据占整个泄露记录的91%以上。
其次是由于端点设备的丢失或失窃,造成584,000多人受影响,而因为内部各方或系统未经授权泄露数据的人数达到763,000。其他杂项裂缝及渗漏影响了超过584,000人。
尽管受害人数从2019年的2750万人略有下降,但在此期间,每条被破坏记录的平均成本从429美元增加到499美元。这意味着,由于去年的泄露事件,医疗保健组织蒙受了132亿美元的损失。该行业在IBM的“数据泄露成本”中占比极高,每次泄露平均造成的损失超过710万美元。
Bitglass的首席技术官AnuragKahol表示,绝大多数医疗保健组织都会处理和存储受保护的健康信息(PHI),如社会保险号、病历和其他个人数据。但毫无疑问的是,这些实体将成为恶意网络犯罪分子的目标,他们试图获取敏感数据以获取金钱。
大量的黑客攻击和IT事件证实了恶意行为者策略的转变。随着医疗保健组织通过云迁移和数字转型,我们应该利用适当的工具和策略来保护患者记录,同时,积极熟练应对其IT生态系统面临的越来越多的威胁。
与此同时,针对勒索软件攻击的激增,美国和其他世界各地的医疗机构也在应对中,由于COVID-19的影响,勒索软件还窃取相关敏感数据。
本文始发于微信公众号(互联网安全内参):2020年美国医疗机构数据泄露造成130亿美元损失
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论