2024年,美国政府收到超过700起医疗数据泄露事件报告,超过1.8亿条患者医疗记录遭泄漏,人数甚至超过了TikTok用户数(1.7亿)。而且,医疗行业泄漏的患者信息远比社交网站收集的元数据和广告数据更为敏感。
每天发生两起数据泄漏事件
根据美国卫生与公众服务部民权办公室(HHS OCR)维护的医疗数据泄露数据库统计,2024年1月1日至12月31日期间,共报告了720起医疗数据泄露事件(平均每天发生两起泄漏事件)。这些事件导致大约1.86亿条用户记录被泄露。然而,由于个人信息可能在多起事件中重复出现,实际受影响人数可能低于1.86亿。
医疗行业泄漏的数据更为敏感,报告统计的泄露信息类型包括姓名、联系方式、出生日期、社会安全号码、保险信息、医疗记录,甚至金融信息等。
受影响机构类型主要分为三大类:
医疗提供商:受影响最严重,共计520起事件。
医疗业务合作伙伴:发生了120起事件。
健康计划机构:涉及近100起事件。
黑客攻击为主要手段:
攻击手段中,“黑客/IT事件”(包括勒索软件攻击)占据主导地位,接近600起。其次是未经授权的访问或信息披露事件。
两大数据泄露场景:
数据泄漏地理分布:
根据HHS OCR数据库,各州的受影响机构数量如下:
重大数据泄漏事故统计:
2024年最重大的一起医疗数据泄露事件发生在Change Healthcare,一次勒索软件攻击导致约1亿人的信息被窃取。其他重要事件及受影响人数如下:
总结:2025年医疗行业数据安全的挑战与对策
2024年美国医疗行业数据安全的灾难性表现说明医疗行业在数据保护方面面临日益严峻的挑战。2025年医疗机构应加强对网络服务器和电子邮件的保护,以及对医疗业务合作伙伴的监管。同时,医疗机构和企业需加强对员工的网络安全意识培训,加强技术防护,以应对日益复杂的威胁。
参考链接:
文章转载自GoUpSec公众号,如有不妥,请联系我们!
END
安徽信科共创信息安全测评有限公司成立于2015年,是经公安部第三研究所批准成立的专业网络安全等级测评与检测评估机构,持有经国家密码管理局核准颁发的全国首批商用密码检测机构商用密码应用安全性评估资质,是全国76家具备密评与等保双栖资质的机构之一。
信科长期致力于网络安全检测评估领域的开拓与研究,为客户提供专业商用密码应用安全性评估、等级测评、风险评估、软件测试、安全加固、安全运维、安全咨询、安全培训、安全预警、安全监测、应急支撑、渗透测试、代码安全审计、系统安全上线测试服务、网站监测等系列安全服务。在为党政机关、教育、医疗卫生、金融、能源、国企、科技公司等关系国计民生的重点行业客户提供全方位的网络安全服务的同时,积极为公安、网信、通管、经信、保密、密码等行业主管单位提供技术支撑。
依托先进的安全理念,雄厚的技术力量以及丰富的项目经验,信科现已拥有一支由密码学教授及博士领军的具备深厚专业技能背景和行业经验的复合型网络安全人才队伍,已通过国际领域信息安全管理体系认证(ISO27001)和IT服务管理体系认证(ISO20000),拥有CMA体系认证、省级高新技术企业、CCRC体系认证、ITSS、ISO体系认证等专业资质。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...