今年10月是医疗行业被曝出数据泄露数量最多的一个月。而全年因网络原因而暴露或遗失的医疗记录总数已接近4000万。

数据泄露量飙升

整个10月，美国卫生与公众服务部（HHS）公民权利办公室收到了52起数据泄露事件的通知，影响了数十万份健康记录。

这个数量是自2014年1月以来的最高单月记录，共涉及了661830条记录。

据HIPAA的报道，截至今年10月底，暴露、丢失或被盗的健康记录总数突破了3800万大关。

虽然与过去三年相比，这一数字令人印象深刻（是2018年数量的三倍多，是前一年记录的七倍多），但这居然还不是最大的数目。

不败纪录是在2015年创下的，当时Anthem和Premera Blue Cross健康保险公司对外宣布了数据泄露事件，分别影响了7880万名客户和1100万名客户的敏感信息。

而在上个月，美国24个州的医疗保健服务提供商以及与该行业相关的企业，向HHS民权办公室报告了数据泄露事件。大多数事件（17起）都在德克萨斯州。

受影响人数最多的两个组织是Betty Jean Kerr人民保健中心人民卫生中心（152000人）和Kalispell Regional卫生中心（140209人）。

不过，在Betty Jean的案例中，这些医疗记录似乎并没有被其他未知第三方获取，而是在一次勒索软件攻击中永久遗失了，因为被加密而又不知道密钥。

该组织最后决定不向攻击者妥协，不支付赎金，也无备份可以恢复。

还有28起事件和未经授权的访问或泄露有关，其中18起是由于黑客或IT事件而引起的。这表明医疗相关的组织仍然是一个吸引黑客而又容易得手的目标。

HHS民权办公室也对被攻击的一些企业实体进行了经济处罚。其中一个是和Yelp有关的公开披露健康信息。

经过调查，政府机构确定，这种做法所泄露的隐私数量有限。双方同意以1万美元进行和解。

另一起案件以超过200万美元的民事罚款而告终，事发原因是一张显示病人健康状况的手术室照片，其中一人是“著名的NFL球星”。

​​​​​​​

消息来源：https://nosec.org/home/detail/3235.html