2019年已有超过3800万条医疗记录被泄露

22.jpg

今年10月是医疗行业被曝出数据泄露数量最多的一个月。

而全年因网络原因而暴露或遗失的医疗记录总数已接近4000万。

数据泄露量飙升

整个10月,美国卫生与公众服务部(HHS)公民权利办公室收到了52起数据泄露事件的通知,影响了数十万份健康记录。

这个数量是自2014年1月以来的最高单月记录,共涉及了661830条记录。

33.jpg

据HIPAA的报道,截至今年10月底,暴露、丢失或被盗的健康记录总数突破了3800万大关。

虽然与过去三年相比,这一数字令人印象深刻(是2018年数量的三倍多,是前一年记录的七倍多),但这居然还不是最大的数目。

不败纪录是在2015年创下的,当时Anthem和Premera Blue Cross健康保险公司对外宣布了数据泄露事件,分别影响了7880万名客户和1100万名客户的敏感信息。

44.jpg

而在上个月,美国24个州的医疗保健服务提供商以及与该行业相关的企业,向HHS民权办公室报告了数据泄露事件。大多数事件(17起)都在德克萨斯州。

受影响人数最多的两个组织是Betty Jean Kerr人民保健中心人民卫生中心(152000人)和Kalispell Regional卫生中心(140209人)。

不过,在Betty Jean的案例中,这些医疗记录似乎并没有被其他未知第三方获取,而是在一次勒索软件攻击中永久遗失了,因为被加密而又不知道密钥。

该组织最后决定不向攻击者妥协,不支付赎金,也无备份可以恢复。

还有28起事件和未经授权的访问或泄露有关,其中18起是由于黑客或IT事件而引起的。这表明医疗相关的组织仍然是一个吸引黑客而又容易得手的目标。

55.jpg

HHS民权办公室也对被攻击的一些企业实体进行了经济处罚。其中一个是和Yelp有关的公开披露健康信息。

经过调查,政府机构确定,这种做法所泄露的隐私数量有限。双方同意以1万美元进行和解。

另一起案件以超过200万美元的民事罚款而告终,事发原因是一张显示病人健康状况的手术室照片,其中一人是“著名的NFL球星”。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/over-38-million-healthcare-records-exposed-in-breaches-over-2019/
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐