《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2020年美國醫(yī)療數(shù)據(jù)泄露事件同比增長55%

2020年美國醫(yī)療數(shù)據(jù)泄露事件同比增長55%

2021-02-26
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 醫(yī)療數(shù)據(jù) 泄露

  絕大多數(shù)的醫(yī)療保健組織都處理和存儲受保護的患者健康信息(PHI),,如社會保險號,、病史和其他個人數(shù)據(jù),。毫無疑問,,這引起了威脅行為者的注意,,威脅行為者可能會泄露敏感數(shù)據(jù),,并利用這些數(shù)據(jù)謀取政治或金錢利益,。隨著云計算及自帶設(shè)備(BYOD)的快速發(fā)展,,以及全球疫情大流行帶來的遠程工作,,2020年比歷史上任何年份都顯著不同。在Bitglass發(fā)布的2020年醫(yī)療保健信息泄露回顧報告中指出,,2020年,,美國共發(fā)生了599起醫(yī)療數(shù)據(jù)泄露事件,比上一年增長了55.1%,,影響了2640萬人,。絕大多數(shù)(67%)泄露事件歸因于來自外部攻擊者的“黑客和IT事件”,其泄露的數(shù)據(jù)占比達91%以上。其次是端點設(shè)備的丟失或失竊,,影響了58.4萬人,,以及系統(tǒng)未經(jīng)授權(quán)地泄露數(shù)據(jù),影響了76.3萬人,。盡管受害人數(shù)比2019年的2750萬人略有下降,,但每條泄露數(shù)據(jù)的平均成本從429美元增加到499美元,總共造成132億美元損失,??傮w而言,黑客攻擊和IT事故都呈上升趨勢,。

  一,、主要調(diào)查結(jié)果

 5.png

  2020年,黑客和IT事件導致了67.3%的醫(yī)療泄漏事件,,是排名第二的此類事件的三倍多,。此外,由黑客和IT事件造成的入侵暴露了2020年醫(yī)療保健領(lǐng)域所有被破壞記錄的91.2%,,這些結(jié)果表明,,網(wǎng)絡(luò)安全漏洞的影響加劇,惡意行為者的戰(zhàn)略發(fā)生變化,,以及醫(yī)療保健機構(gòu)在當今動態(tài)的,、以云為基礎(chǔ)的世界中如何應(yīng)對網(wǎng)絡(luò)安全。其余的類別,,雖然比例很小,,仍然暴露了大約230萬人數(shù)據(jù),受害者易受到身份盜竊,、網(wǎng)絡(luò)釣魚和其他形式的網(wǎng)絡(luò)攻擊,。

  6.png

  2014年,設(shè)備丟失和被盜是醫(yī)療行業(yè)安全漏洞的主要原因,,而黑客攻擊和IT事件是最不常見的原因,。然而時至今日,情況基本上發(fā)生了逆轉(zhuǎn),。黑客攻擊和IT事件現(xiàn)在是醫(yī)療數(shù)據(jù)泄漏背后的主要力量,,自2017年以來每年都是如此。隨著組織繼續(xù)接受云遷移和數(shù)字轉(zhuǎn)型,,醫(yī)療保健組織必須利用適當?shù)墓ぞ吆蛻?zhàn)略來成功地保護患者記錄,,并應(yīng)對其IT生態(tài)系統(tǒng)日益增長的威脅。

  自2015年以來,,每年黑客和IT事件暴露的記錄都比任何其他類型的入侵記錄都要多,。此外,,自2018年以來,這些事件的規(guī)模每年都在增加,,這表明組織越來越依賴它們的IT資源,,犯罪分子也越來越多地將其作為攻擊目標。由于受到影響的個人超過2400萬人,,企業(yè)必須配備能夠防止黑客攻擊和IT事件以及防止數(shù)據(jù)泄露的現(xiàn)代工具,。

 

  二、2020年數(shù)據(jù)泄露成本

  根據(jù)Ponemon的數(shù)據(jù),,2020年醫(yī)療保健泄漏的平均成本仍然高于其他所有行業(yè),,自2019年以來上漲了10.5%。同樣,,每條數(shù)據(jù)泄露的成本也在增加,,從429美元增加到499美元(增加了16.3%)。平均而言,,醫(yī)療保健公司識別漏洞的時間最長,,約為96天,從漏洞中恢復的時間最長,,約為236天,。

  逐年變化如下所示,醫(yī)療違規(guī)總成本的計算方法是每年每個違規(guī)記錄的成本乘以每年違規(guī)記錄的數(shù)量,。數(shù)據(jù)顯示,,由于網(wǎng)絡(luò)安全疏忽或使用傳統(tǒng)工具無法在現(xiàn)代工作環(huán)境中保護數(shù)據(jù),每年都有數(shù)十億美元的資金被浪費,。為了應(yīng)對這一挑戰(zhàn),,醫(yī)療保健公司應(yīng)該轉(zhuǎn)向綜合平臺,旨在保護任何設(shè)備,、應(yīng)用程序,、web目的地、本地資源或基礎(chǔ)設(shè)施之間的任何交互,。

9.png

  三,、2020年最大規(guī)模的醫(yī)療數(shù)據(jù)泄露事件

  2020年最大的醫(yī)療保健數(shù)據(jù)泄露事件是對云服務(wù)提供商Blackbaud Inc.的勒索軟件攻擊。黑客暴露和獲取的實際記錄數(shù)量尚未公開,,但Blackbaud的100多個醫(yī)療保健客戶受到影響,,已知1000多萬條記錄被泄露。該漏洞不會出現(xiàn)在OCR違規(guī)門戶網(wǎng)站上,,因為每個受影響的實體都分別報告了該漏洞。

  在部署勒索軟件之前,,黑客竊取了許多客戶的籌款和捐贈者數(shù)據(jù)庫,,其中包括姓名、聯(lián)系信息、出生日期和一些臨床信息,。受害者包括Trinity Health(330萬記錄),,Inova Health System(100萬記錄)和Northern Light Health Foundation(657392記錄)。

  總部位于佛羅里達州的商業(yè)伙伴MEDNAX Services Inc.是一家為其附屬醫(yī)生執(zhí)業(yè)團體提供收入周期管理和其他行政服務(wù)的公司,,該公司經(jīng)歷了今年最大的網(wǎng)絡(luò)釣魚攻擊,。黑客侵入了它的Office365環(huán)境,可能獲得了1670個人的社會安全號碼,、駕照號碼,、醫(yī)療保險和財務(wù)信息。

  麥哲倫健康公司的百萬記錄數(shù)據(jù)泄露事件也始于一封釣魚電子郵件,,但最終以部署勒索軟件告終,。這次入侵影響了它的幾個附屬實體,并可能導致患者信息被盜,。

  牙科護理聯(lián)盟是一家牙科支持組織,,在20個州擁有320多家附屬牙科診所,其系統(tǒng)遭到黑客攻擊,,100多萬人的牙科記錄可能被盜,。

 

  四、2020年醫(yī)療數(shù)據(jù)泄露的主要原因

  黑客和其他IT事件在2020年的醫(yī)療數(shù)據(jù)泄露報告中占主導地位,。這些事件包括漏洞利用,、網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件攻擊,,后者在最近幾個月大幅增加,。

  根據(jù)Check Point報告顯示,2020年10月份,,針對醫(yī)療保健提供商的勒索軟件攻擊增加了71%,,2020年最后兩個月,醫(yī)療保健網(wǎng)絡(luò)攻擊又增加了45%,。2020年影響醫(yī)療保健行業(yè)的一些年度最大,、最具破壞性的入侵都涉及勒索軟件。在許多情況下,,系統(tǒng)連續(xù)數(shù)周無法工作,,病人服務(wù)受到影響。Ryuk,、Sodinokibi(REvil),、Conti和Egregor勒索軟件是罪魁禍首。在整個大流行期間,,醫(yī)療保健行業(yè)一直是嚴重的目標,。Emsisoft的數(shù)據(jù)顯示,,2020年,美國至少有560家醫(yī)療機構(gòu)在80起不同的事件中受到勒索軟件攻擊的影響,。

  未經(jīng)授權(quán)的訪問/披露事件占全年違規(guī)事件的22.27%和2.69%,。這些事件包括訪問醫(yī)療記錄的惡意內(nèi)部人員、醫(yī)療工作者窺探醫(yī)療記錄,、意外向未經(jīng)授權(quán)的個人泄露PHI數(shù)據(jù),、以及暴露患者數(shù)據(jù)的人為錯誤。

  14.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。