報告稱健康數據遭黑客入侵激增 2010年以來已丟失8000萬條記錄

一份新報告顯示，自醫療記錄開始數字化以來，你的健康數據容易受到攻擊，並且每年的安全性都會降低。

在醫院的地下室和醫生辦公室的後院里，一個更慢、更混亂，更不安全的技術保護正在發生。

2009年的一項法律變革是將醫療記錄納入電子申請系統，該流程為200項健康數據泄露提供了機會。

但是一項新的分析表明，自那以後幾年來安全問題變得更加嚴重。 2017年，有344起違規行為。

馬薩諸塞州綜合醫院的一項研究發現，這些信息受法律保護，但隨著醫學界努力向數字化過渡並且黑客變得越來越複雜，這些信息越來越容易落入壞人之手。

有關我們健康的信息本質上是私人的，也是個人的。

也許更加隱蔽的是，識別信息，診斷甚至風險因素都有可能被僱主或健康保險公司用來區別對待潛在員工或客戶。

但在沒有醫療和處方病史，血液工作，甚至性別和年齡等簡單信息，醫生也無法有效幫助患者。

雖然第一個電子病歷記錄保存系統是在1972年創建的 - 比第一台『個人電腦』早三年 - 大多數醫生的辦公室直到最近都將所有東西都保存在紙上，許多人仍然這樣做。

然後是《健康保險流通與責任法案》(HIPAA)，接著是《經濟和臨床健康法案》(HITECH)。

當它於1996年推出時，HIPAA的主要目標，旨在讓患者在保留健康保險的同時更容易換工作。

並且確保所有患者的健康信息都可以輕鬆地從一個僱主和保險公司轉移到另一個僱主，如果全部以電子方式記錄在一個地方，則可能更容易發生。

因此，HIPAA成為健康數據數字化的推動力。

反過來，醫療保健的數字化 - 以及從紙質到電子記錄的過渡 - 需要比HIPAA提供的更嚴格的安全和隱私措施。

2009年，HITECH法案被通過成為法律。

HITECH旨在推動越來越多的醫療保險和醫療保健提供商實現數字化，但它也為數據泄露引入了更嚴厲的懲罰，以幫助保護患者隱私，因為醫療保健行業陷入數字時代。

但包括發表在JAMA上的最新研究，表明該行業仍然沒有完全發揮作用。

然而，違規的來源和類型已發生變化。

2010年至2017年期間，美國已發現2,149個已知的健康數據泄露事件。

在這八年中累計泄露了7880萬條記錄。

每年，越來越多的記錄被黑客入侵、泄露、丟失、被盜或在(數字或模擬)垃圾中被發現。

在資料庫的早期階段，患者記錄大部分都是從筆記本電腦中偷走的。

這種趨勢已經逐漸消失，但黑客攻擊和IT SNAFU已經飆升，2017年創下新紀錄，突破了1.32億條記錄。

其中大多數都是從網路伺服器中偷走的，因為現在大多數文檔都存儲在雲端。

有趣的是，違規事件最常發生在醫院或醫生辦公室，但到目前為止，健康保險公司丟失了最大的數據量。

事實上，健康保險公司的三起大規模違規行為佔2010年以來全部記錄的一半以上。

其中包括2015年的巨大黑客攻擊，影響了保險公司Anthem約8000萬客戶。 該公司於2015年以1.15億美元解決了集體訴訟。

研究報告的共同作者馬薩諸塞州綜合醫院的Thomas McCoy Jr博士，他表示，醫療保健的一個長期原則是，保密是意料之中的事，而違規行為是無法維持這種期望的。

「大數據有能力為轉型的健康發現帶來機會，但它也提供了一個機會，讓這些大數據遭到破壞。」

「我的注意力將放在防止黑客攻擊和IT事件上。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！