絕大多數(shù)的醫(yī)療保健組織都處理和存儲(chǔ)受保護(hù)的患者健康信息（PHI），如社會(huì)保險(xiǎn)號(hào)、病史和其他個(gè)人數(shù)據(jù)。毫無(wú)疑問(wèn)，這引起了威脅行為者的注意，威脅行為者可能會(huì)泄露敏感數(shù)據(jù)，并利用這些數(shù)據(jù)謀取政治或金錢(qián)利益。隨著云計(jì)算及自帶設(shè)備（BYOD）的快速發(fā)展，以及全球疫情大流行帶來(lái)的遠(yuǎn)程工作，2020年比歷史上任何年份都顯著不同。在Bitglass發(fā)布的2020年醫(yī)療保健信息泄露回顧報(bào)告中指出，2020年，美國(guó)共發(fā)生了599起醫(yī)療數(shù)據(jù)泄露事件，比上一年增長(zhǎng)了55.1％，影響了2640萬(wàn)人。絕大多數(shù)（67％）泄露事件歸因于來(lái)自外部攻擊者的“黑客和IT事件”，其泄露的數(shù)據(jù)占比達(dá)91％以上。其次是端點(diǎn)設(shè)備的丟失或失竊，影響了58.4萬(wàn)人，以及系統(tǒng)未經(jīng)授權(quán)地泄露數(shù)據(jù)，影響了76.3萬(wàn)人。盡管受害人數(shù)比2019年的2750萬(wàn)人略有下降，但每條泄露數(shù)據(jù)的平均成本從429美元增加到499美元，總共造成132億美元損失?？傮w而言，黑客攻擊和IT事故都呈上升趨勢(shì)。

　　一、主要調(diào)查結(jié)果

　　2020年，黑客和IT事件導(dǎo)致了67.3%的醫(yī)療泄漏事件，是排名第二的此類事件的三倍多。此外，由黑客和IT事件造成的入侵暴露了2020年醫(yī)療保健領(lǐng)域所有被破壞記錄的91.2%，這些結(jié)果表明，網(wǎng)絡(luò)安全漏洞的影響加劇，惡意行為者的戰(zhàn)略發(fā)生變化，以及醫(yī)療保健機(jī)構(gòu)在當(dāng)今動(dòng)態(tài)的、以云為基礎(chǔ)的世界中如何應(yīng)對(duì)網(wǎng)絡(luò)安全。其余的類別，雖然比例很小，仍然暴露了大約230萬(wàn)人數(shù)據(jù)，受害者易受到身份盜竊、網(wǎng)絡(luò)釣魚(yú)和其他形式的網(wǎng)絡(luò)攻擊。

　　2014年，設(shè)備丟失和被盜是醫(yī)療行業(yè)安全漏洞的主要原因，而黑客攻擊和IT事件是最不常見(jiàn)的原因。然而時(shí)至今日，情況基本上發(fā)生了逆轉(zhuǎn)。黑客攻擊和IT事件現(xiàn)在是醫(yī)療數(shù)據(jù)泄漏背后的主要力量，自2017年以來(lái)每年都是如此。隨著組織繼續(xù)接受云遷移和數(shù)字轉(zhuǎn)型，醫(yī)療保健組織必須利用適當(dāng)?shù)墓ぞ吆蛻?zhàn)略來(lái)成功地保護(hù)患者記錄，并應(yīng)對(duì)其IT生態(tài)系統(tǒng)日益增長(zhǎng)的威脅。

　　自2015年以來(lái)，每年黑客和IT事件暴露的記錄都比任何其他類型的入侵記錄都要多。此外，自2018年以來(lái)，這些事件的規(guī)模每年都在增加，這表明組織越來(lái)越依賴它們的IT資源，犯罪分子也越來(lái)越多地將其作為攻擊目標(biāo)。由于受到影響的個(gè)人超過(guò)2400萬(wàn)人，企業(yè)必須配備能夠防止黑客攻擊和IT事件以及防止數(shù)據(jù)泄露的現(xiàn)代工具。

　　二、2020年數(shù)據(jù)泄露成本

　　根據(jù)Ponemon的數(shù)據(jù)，2020年醫(yī)療保健泄漏的平均成本仍然高于其他所有行業(yè)，自2019年以來(lái)上漲了10.5%。同樣，每條數(shù)據(jù)泄露的成本也在增加，從429美元增加到499美元（增加了16.3%）。平均而言，醫(yī)療保健公司識(shí)別漏洞的時(shí)間最長(zhǎng)，約為96天，從漏洞中恢復(fù)的時(shí)間最長(zhǎng)，約為236天。

　　逐年變化如下所示，醫(yī)療違規(guī)總成本的計(jì)算方法是每年每個(gè)違規(guī)記錄的成本乘以每年違規(guī)記錄的數(shù)量。數(shù)據(jù)顯示，由于網(wǎng)絡(luò)安全疏忽或使用傳統(tǒng)工具無(wú)法在現(xiàn)代工作環(huán)境中保護(hù)數(shù)據(jù)，每年都有數(shù)十億美元的資金被浪費(fèi)。為了應(yīng)對(duì)這一挑戰(zhàn)，醫(yī)療保健公司應(yīng)該轉(zhuǎn)向綜合平臺(tái)，旨在保護(hù)任何設(shè)備、應(yīng)用程序、web目的地、本地資源或基礎(chǔ)設(shè)施之間的任何交互。

　　三、2020年最大規(guī)模的醫(yī)療數(shù)據(jù)泄露事件

　　2020年最大的醫(yī)療保健數(shù)據(jù)泄露事件是對(duì)云服務(wù)提供商Blackbaud Inc.的勒索軟件攻擊。黑客暴露和獲取的實(shí)際記錄數(shù)量尚未公開(kāi)，但Blackbaud的100多個(gè)醫(yī)療保健客戶受到影響，已知1000多萬(wàn)條記錄被泄露。該漏洞不會(huì)出現(xiàn)在OCR違規(guī)門(mén)戶網(wǎng)站上，因?yàn)槊總€(gè)受影響的實(shí)體都分別報(bào)告了該漏洞。

　　在部署勒索軟件之前，黑客竊取了許多客戶的籌款和捐贈(zèng)者數(shù)據(jù)庫(kù)，其中包括姓名、聯(lián)系信息、出生日期和一些臨床信息。受害者包括Trinity Health（330萬(wàn)記錄），Inova Health System（100萬(wàn)記錄）和Northern Light Health Foundation（657392記錄）。

　　總部位于佛羅里達(dá)州的商業(yè)伙伴MEDNAX Services Inc.是一家為其附屬醫(yī)生執(zhí)業(yè)團(tuán)體提供收入周期管理和其他行政服務(wù)的公司，該公司經(jīng)歷了今年最大的網(wǎng)絡(luò)釣魚(yú)攻擊。黑客侵入了它的Office365環(huán)境，可能獲得了1670個(gè)人的社會(huì)安全號(hào)碼、駕照號(hào)碼、醫(yī)療保險(xiǎn)和財(cái)務(wù)信息。

　　麥哲倫健康公司的百萬(wàn)記錄數(shù)據(jù)泄露事件也始于一封釣魚(yú)電子郵件，但最終以部署勒索軟件告終。這次入侵影響了它的幾個(gè)附屬實(shí)體，并可能導(dǎo)致患者信息被盜。

　　牙科護(hù)理聯(lián)盟是一家牙科支持組織，在20個(gè)州擁有320多家附屬牙科診所，其系統(tǒng)遭到黑客攻擊，100多萬(wàn)人的牙科記錄可能被盜。

　　四、2020年醫(yī)療數(shù)據(jù)泄露的主要原因

　　黑客和其他IT事件在2020年的醫(yī)療數(shù)據(jù)泄露報(bào)告中占主導(dǎo)地位。這些事件包括漏洞利用、網(wǎng)絡(luò)釣魚(yú)、惡意軟件和勒索軟件攻擊，后者在最近幾個(gè)月大幅增加。

　　根據(jù)Check Point報(bào)告顯示，2020年10月份，針對(duì)醫(yī)療保健提供商的勒索軟件攻擊增加了71%，2020年最后兩個(gè)月，醫(yī)療保健網(wǎng)絡(luò)攻擊又增加了45%。2020年影響醫(yī)療保健行業(yè)的一些年度最大、最具破壞性的入侵都涉及勒索軟件。在許多情況下，系統(tǒng)連續(xù)數(shù)周無(wú)法工作，病人服務(wù)受到影響。Ryuk、Sodinokibi（REvil）、Conti和Egregor勒索軟件是罪魁禍?zhǔn)?。在整個(gè)大流行期間，醫(yī)療保健行業(yè)一直是嚴(yán)重的目標(biāo)。Emsisoft的數(shù)據(jù)顯示，2020年，美國(guó)至少有560家醫(yī)療機(jī)構(gòu)在80起不同的事件中受到勒索軟件攻擊的影響。

　　未經(jīng)授權(quán)的訪問(wèn)/披露事件占全年違規(guī)事件的22.27%和2.69%。這些事件包括訪問(wèn)醫(yī)療記錄的惡意內(nèi)部人員、醫(yī)療工作者窺探醫(yī)療記錄、意外向未經(jīng)授權(quán)的個(gè)人泄露PHI數(shù)據(jù)、以及暴露患者數(shù)據(jù)的人為錯(cuò)誤。