2018年9月25日星期二(《健康日新闻》)-一项新研究表明,黑客比以往任何时候都更关注病历数据,而他们最有价值的猎物似乎是健康保险公司。
首席研究员Thomas McCoy Jr.博士说,涉及健康计划的数据泄露占2010年至2017年之间发生的所有泄露记录的63%。他是波士顿麻省总医院量化健康中心的研究主管。
McCoy说:“少量的违规行为构成了大部分(患者)记录违规的原因。”“大多数违规行为是医疗保健提供者,而大多数违规记录来自健康计划。”
研究发现表明,所有违规行为中约有70%发生在医疗保健提供者中,而只有13%发生在医疗保险公司中。
但是更多的记录是通过与医疗保险公司的违约而暴露的-2017年约为1.1亿(63%),而同年通过医疗保健提供者违反的有3700万(21%)。
美国健康保险计划通讯总监Cathryn Donaldson说,保险提供商“日以继夜地确保其数据的安全,并保护其成员的信息免受那些试图突破防御的不良行为者的侵害”,健康保险公司行业协会。
唐纳森继续说:“他们还定期就任何类型的公司违规或潜在的违规情况提交深入的报告,以确保透明度,并立即致力于保护患者信息。”“我们的成员致力于捍卫患者的安全和隐私。”
所有医疗保健实体必须向联邦政府报告任何违反医疗数据的行为。McCoy和他的同事审查了与这些违规行为有关的记录。
违规总数几乎每年都有增加,从2010年的199起增加到2017年的344起。
但是研究人员报告说,数据黑客攻击和信息技术违规现在占医疗数据保密性违规的大部分,2017年以这种方式违反了1.32亿条记录。
过去,存储在纸张,笔记本电脑或电子媒体上的记录被盗是最常见的违规类型。
但是,与如今的黑客攻击相比,盗窃的风险微不足道。2017年,通过盗窃获得的记录比以往任何一年都多,但即使那样,只有2500万记录以这种方式被泄露。
2010年最常见的违规媒体类型是笔记本电脑,其次是纸质和胶片记录,但到2017年,网络服务器或电子邮件占违规数量最多。
从总体趋势来看,早在2010年,McCoy说,最常见的违规行为涉及盗窃包含病历的笔记本电脑。
到2017年,最常见的漏洞涉及入侵网络服务器。
这些结果表明,所有医疗机构都需要创建强大的数字安全性来保护病历,McCoy说。
McCoy说:“我们的患者对机密性有期望,并且当发生违规行为时,就不能满足该期望。”
McCoy不能说这些记录是用来做什么的,因为黑客的意图通常对受害者是未知的。
唐纳森补充说,保险公司致力于保护患者数据。
唐纳森说:“他们投资于最新的最佳实践,以防止不良行为者进入我们的系统。”“他们遵守有关数据安全的严格联邦和州要求,可以保护个人会员信息,并且随着这些要求的不断发展而与时俱进。当他们看到犯罪活动未遂的证据时,便与执法部门密切合作以消除风险。”
这些发现作为研究信发表在9月25日的《美国医学协会杂志》上。
