十月份医疗保健违规事件激增

自2019年初以来，已有3800万消费者健康记录被暴露。

根据卫生与公共服务（HHS）民权办公室《HIPAA杂志》发布的月度报告得出：10月医疗保健数据泄露量同比增长44.44％，当月暴露及被盗医疗记录661830份。

卫生部表示，医院和其他医疗机构在本月报告了52起违规事件。年初至今，医疗违规事件总数达3800万，影响了美国人口的11.64％。

报告称，本月最值得注意的三起违规事件都是网络攻击和黑客攻击造成的。这些事件包括Betty Jean Kerr人民健康中心（由于勒索软件攻击而泄露152,000条记录）；Kalispell地区医疗保健（由于网络钓鱼而泄露140,209条记录）；和卫理公会医院（由于网络钓鱼而泄露68,039条记录）。

Texas Health Resources也因为一封错误邮件发生数违规事件，该事件涉及82,577条记录。据报告称，每一个受影响的设施都有15项违规行为。

卫生和公众服务部表示，10月份总共报告了18起黑客入侵/ IT事件，涉及501,847条医疗记录。报告了28起未经授权的访问/披露事件，涉及134,775条记录；五起丢失/盗窃事件，涉及13,454条记录。此外，还报告了一起处置不当事件，涉及11,754条记录。

KnowBe4的安全意识倡导者Javvad Malik对Threatpost说：“这并不是说缺乏数据保护工具和程序。加密、多因素认证、数据访问模型等都是存在的。”

他补充说：“从广义上讲，这是一个文化问题，医学机构普遍不考虑安全要求，也不在每个方面钻研安全问题。我们要将网络安全植入医疗机构的文化中，就像我们提醒人们使用抗菌洗手液遏制细菌传播一样。否则我们将继续看到这些问题发生。”

此外还有Texas Health的15起邮件错误事件和4起其他事件。

去年10月，共有24个州的医疗机构和业务伙伴报告了数据泄露事件（德克萨斯州的15件占大多数）。

“医疗保健信息属于最敏感的个人信息。Malik表示：“虽然医疗信息必须随时提供给医疗专业人员，但需要注意的是，不要让罪犯获得这些信息。”

NuData Security的安全工程师Don Duncan认为，与医疗相关的信息确实对网络罪犯有价值，他们可以使用个人和人口统计信息、财务报表、健康详细信息和保险信息进行身份盗窃、保险欺诈、财务收益甚至敲诈。

他还表示： “有了医疗保健信息，网络罪犯就可以冒充医生和病人，提出虚假的索赔，甚至改变病人的记录。这对患者的健康和他们的财产构成了严重威胁。而且目前还没有适当的机制来处理已更改的记录。”