今年10月是医疗行业被曝出数据泄露数量最多的一个月。
而全年因网络原因而暴露或遗失的医疗记录总数已接近4000万。
数据泄露量飙升
整个10月,美国卫生与公众服务部(HHS)公民权利办公室收到了52起数据泄露事件的通知,影响了数十万份健康记录。
这个数量是自2014年1月以来的最高单月记录,共涉及了661830条记录。
据HIPAA的报道,截至今年10月底,暴露、丢失或被盗的健康记录总数突破了3800万大关。
虽然与过去三年相比,这一数字令人印象深刻(是2018年数量的三倍多,是前一年记录的七倍多),但这居然还不是最大的数目。
不败纪录是在2015年创下的,当时Anthem和Premera Blue Cross健康保险公司对外宣布了数据泄露事件,分别影响了7880万名客户和1100万名客户的敏感信息。
而在上个月,美国24个州的医疗保健服务提供商以及与该行业相关的企业,向HHS民权办公室报告了数据泄露事件。大多数事件(17起)都在德克萨斯州。
受影响人数最多的两个组织是Betty Jean Kerr人民保健中心人民卫生中心(152000人)和Kalispell Regional卫生中心(140209人)。
不过,在Betty Jean的案例中,这些医疗记录似乎并没有被其他未知第三方获取,而是在一次勒索软件攻击中永久遗失了,因为被加密而又不知道密钥。
该组织最后决定不向攻击者妥协,不支付赎金,也无备份可以恢复。
还有28起事件和未经授权的访问或泄露有关,其中18起是由于黑客或IT事件而引起的。这表明医疗相关的组织仍然是一个吸引黑客而又容易得手的目标。
HHS民权办公室也对被攻击的一些企业实体进行了经济处罚。其中一个是和Yelp有关的公开披露健康信息。
经过调查,政府机构确定,这种做法所泄露的隐私数量有限。双方同意以1万美元进行和解。
另一起案件以超过200万美元的民事罚款而告终,事发原因是一张显示病人健康状况的手术室照片,其中一人是“著名的NFL球星”。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/over-38-million-healthcare-records-exposed-in-breaches-over-2019/