美國衛生和公眾服務部(HHS)下屬部門民權辦公室(Office for Civil Rights)報告稱,2021 年共計收到 578 起數據泄露事件,要比 2020 年的 599 起要少。但是數據泄露影響的用戶規模明顯上升,去年影響了大約 2600 萬人,而今年美國大約有 4000 萬人的個人健康信息在事件中被曝光。
根據美國的相關規定,醫療機構一旦發生影響超過 500 人的健康數據泄露,就必須要向民權辦公室彙報。
根據安全公司 Bitglass 的一份報告,自 2015 年以來,黑客或其他 IT 安全事件一直是人們的健康記錄暴露的主要原因。在此之前,丟失或被盜的設備導致了最多的數據外泄。這一轉變恰逢美國聯邦法規要求醫療機構使用電子醫療記錄,以及醫療機構更廣泛地轉向數字工具,如互聯網連接的顯示器。醫療記錄在黑市上很有價值–它們擁有比信用卡更難改變的信息,可以用來進行虛假醫療索賠或購買藥物。
這些類型的漏洞有幾種方式可以傷害病人:人們的私人信息可能會暴露,並可能不得不處理他們的醫療身份被盜的經濟影響。對醫療機構的黑客攻擊和關閉醫院的計算機系統會使他們更難提供高質量的醫療服務,而這對在那裡接受治療的人來說是有害的。研究表明,在遭受數據泄露的醫院裡,即使是那些沒有導致計算機系統關閉的醫院,也有更多人死亡。
許多醫療機構還沒有優先考慮網絡安全的投資,即使網絡攻擊的風險繼續上升。例如,2021年最大的漏洞是來自佛羅里達健康兒童公司健康計劃的網絡攻擊,它暴露了350萬人的信息。