2010年至2013年間，2900萬份美國健康記錄因資料洩露而被曝光

美國醫學會雜誌今天發表的一項研究顯示，2010年至2013年間，美國約有2900萬份健康記錄受到資料洩露的影響，其中67%的記錄是以電子方式儲存的。這些資料洩露涉及未加密的資訊，這些資訊可以被識別並與個人聯絡起來。更糟糕的是，研究表明，這些資料洩露正在增加。...

美國醫學會雜誌今天發表的一項研究顯示，2010年至2013年間，美國約有2900萬份健康記錄受到資料洩露的影響，其中67%的記錄是以電子方式儲存的。這些資料洩露涉及未加密的資訊，這些資訊可以被識別並與個人聯絡起來。更糟糕的是，研究表明，這些資料洩露正在增加。

“美國患者的個人健康資訊並不安全。”

“在美國，病人的個人健康資訊是不安全的，”聯邦基金會的醫生大衛·布盧門撒爾和醫療保健律師德文·麥格勞在今天與該研究同時發表的一篇社論中寫道必須這樣。”

總的來說，58%的資料洩露是透過盜竊發生的。另外42%與資料丟失或不當處理、未經授權訪問或披露健康資訊以及駭客或資訊科技事件有關。在67%的案例中，資料洩露涉及電子儲存的健康資訊。大多數時候，這些漏洞都與膝上型電腦和行動式電子裝置（如**和平板電腦）有關。

但這些資料洩露的頻率實際上可能是這項研究中最令人擔憂的方面。2013年，透過駭客攻擊、未經授權的訪問或未經授權的披露而發生的違規頻率從三年前的12%上升到27%。研究人員說，頻率還會進一步增加。

研究人員在研究報告中寫道：“考慮到自2012年以來電子醫療記錄部署的快速擴張，以及基於雲的服務的預期增長……電子醫療資料洩露的頻率和範圍可能會增加。”。這些安全漏洞可能涉及從健康感測器和基因測序技術到預測分析和個人健康記錄的所有方面。

為了得到這些資料，研究人員篩選了一個**資料庫，該資料庫包含有關資料洩露的資訊，涉及臨床醫生和健康計劃報告的未加密健康資訊。他們分析了涉及500人或更多人的資料洩露報告——約佔報告總數的82%，即949起洩露。所有健康資訊都受到《健康保險便攜性和責任法案》（HIPAA）的保護，該法案旨在保護醫療保健資訊的機密性和安全性。

有些人可能被打了不止一次

2010年至2013年間，2900萬份電子健康記錄因資料洩露而被曝光，這並不意味著在這三年中，2900萬美國人遭受了此類資料洩露。完全有可能某些人不止一次被擊中，或者某些健康資訊被覆制到其他地方。不過，在美國，似乎有數百萬人成為隱私被侵犯的受害者。此外，由於研究人員只分析了涉及500人或更多人的資料洩露，他們報告的“2900萬份電子健康記錄”絕對是低估了。

總的來說，這項研究為那些認為電子記錄可以降低整體醫療成本，同時提高其準確性和速度的人描繪了一幅相當令人沮喪的畫面。Blumenthal和McGraw寫道，如果這些資料洩露持續存在，人們可能會開始**透過電子手段共享健康資訊的想法，這可能會降低其對個人護理的價值和對研究的可用性。”與個人健康資訊的隱私和安全相關的風險是巨大的”——這些“對醫療保健資料安全的威脅需要比過去得到更多的關註。”