美國醫學會雜誌今天發表的一項研究顯示,2010年至2013年間,美國約有2900萬份健康記錄受到資料洩露的影響,其中67%的記錄是以電子方式儲存的。這些資料洩露涉及未加密的資訊,這些資訊可以被識別並與個人聯絡起來。更糟糕的是,研究表明,這些資料洩露正在增加。
“美國患者的個人健康資訊並不安全。”
“在美國,病人的個人健康資訊是不安全的,”聯邦基金會的醫生大衛·布盧門撒爾和醫療保健律師德文·麥格勞在今天與該研究同時發表的一篇社論中寫道必須這樣。”
總的來說,58%的資料洩露是透過盜竊發生的。另外42%與資料丟失或不當處理、未經授權訪問或披露健康資訊以及駭客或資訊科技事件有關。在67%的案例中,資料洩露涉及電子儲存的健康資訊。大多數時候,這些漏洞都與膝上型電腦和行動式電子裝置(如**和平板電腦)有關。
但這些資料洩露的頻率實際上可能是這項研究中最令人擔憂的方面。2013年,透過駭客攻擊、未經授權的訪問或未經授權的披露而發生的違規頻率從三年前的12%上升到27%。研究人員說,頻率還會進一步增加。
研究人員在研究報告中寫道:“考慮到自2012年以來電子醫療記錄部署的快速擴張,以及基於雲的服務的預期增長……電子醫療資料洩露的頻率和範圍可能會增加。”。這些安全漏洞可能涉及從健康感測器和基因測序技術到預測分析和個人健康記錄的所有方面。
為了得到這些資料,研究人員篩選了一個**資料庫,該資料庫包含有關資料洩露的資訊,涉及臨床醫生和健康計劃報告的未加密健康資訊。他們分析了涉及500人或更多人的資料洩露報告——約佔報告總數的82%,即949起洩露。所有健康資訊都受到《健康保險便攜性和責任法案》(HIPAA)的保護,該法案旨在保護醫療保健資訊的機密性和安全性。
有些人可能被打了不止一次
2010年至2013年間,2900萬份電子健康記錄因資料洩露而被曝光,這並不意味著在這三年中,2900萬美國人遭受了此類資料洩露。完全有可能某些人不止一次被擊中,或者某些健康資訊被覆制到其他地方。不過,在美國,似乎有數百萬人成為隱私被侵犯的受害者。此外,由於研究人員只分析了涉及500人或更多人的資料洩露,他們報告的“2900萬份電子健康記錄”絕對是低估了。
總的來說,這項研究為那些認為電子記錄可以降低整體醫療成本,同時提高其準確性和速度的人描繪了一幅相當令人沮喪的畫面。Blumenthal和McGraw寫道,如果這些資料洩露持續存在,人們可能會開始**透過電子手段共享健康資訊的想法,這可能會降低其對個人護理的價值和對研究的可用性。”與個人健康資訊的隱私和安全相關的風險是巨大的”——這些“對醫療保健資料安全的威脅需要比過去得到更多的關註。”
...遭遇了最嚴重的資料洩露事件。一次意外披露曝光了2600萬份私人醫療資料記錄,佔全國2600家醫療機構的總數。或者所謂的“亞洲大洩密”,一個駭客的資料庫裡有10多億條從中國幾大科技公司竊取的記錄?在亞洲和網路安全圈...
...的受害者同伴來說,艾希禮·麥迪遜背後的公司只向那些因資料洩露而毀了個人生活的受害者提供了1120萬美元。 ...
...nny Troia)利用計算機搜尋引擎Shodan發現了一個包含3.4億條記錄的資料庫。市場營銷公司Exactis在一個公開的伺服器上對資料庫進行了保護。雖然Equifax駭客的1.455億條記錄得到了廣泛的報道,但Exactis資料庫超過了3.4億條記錄。然而...
...、生日和結腸鏡檢查結果公佈在了黑暗網路上。公佈的數萬份檔案來自邁阿密利昂醫療中心和得克薩斯州諾科納總醫院的病人。 在這次駭客攻擊中公佈的病人記錄還包括給保險公司的信件。該組織的一名律師告訴NBC...
...管機構。 這項罰款是值得注意的,因為這是美國科技巨頭首次在跨境案件中被處以GDPR罰款,這意味著愛爾蘭監管機構在作出決定時徵求了歐盟同行的意見。這項調查由愛爾蘭DPC負責,因為愛爾蘭是Twitter國際總部所在...
...很多小功能。iOS14上的Safari現在會通知你是否有一個密碼因資料洩露而被洩露,類似於Chrome。開發者現在可以選擇透過家庭共享來共享訂閱。遊戲中心正在進行新的設計。還有一種新的“睡眠模式”,它可以開啟“請勿打擾”,...