最新一期《美国医学会杂志》(the Journal of the American Medical Association)发表了一项新研究表明,黑客比以往任何时候都更喜欢窃取医疗数据,他们目前最喜欢的“猎物”似乎正是医疗保险公司。据合众国际社报道,该研究首席研究员、州总医院定量健康中心研究主任托马斯•麦考伊(Thomas McCoy Jr.)博士指出,在2010至2017年间发生的所有数据失窃记录中,涉及保险健康计划的数据占63%。
他表示,2017年以前,在涉及医疗数据的黑客中,一小部分是侵入了患者的数字病例,大部分是侵入了医疗保险服务商的,且窃取的大量数据均来自健康计划。整体来看,约70%的黑客发生在医疗保健服务商,只有13%的黑客医疗保险公司。
但在2017年,情况似乎发生了一些变化。更多失窃的医疗数据都是来自医疗保险公司,约有1.1亿份,占到当年总数的63%;而同年医疗保健服务失窃的医疗数据只有约3700万份,占整体21%。
对此,美国医疗保险计划协会(AmericanHealthIns.cePlans)通信主管凯瑟琳•唐纳森(Cathryn Donaldson)回应称,医疗保险公司正在日以继夜地工作,以确保他们的数据安全,并其医疗信息免受黑客份子的盗取。她说:“他们还会定期提交关于所有形式的黑客或潜在的深入报告,以确保透明度,并积极努力患者信息。我们的也一直都在致力于病人的安全和隐私。”
依据联邦法律,所有医疗机构必须向报告所有涉及医疗数据的盗窃行为。因此,麦考伊和他的同事回顾了近年来与这些违法案件相关的记录。数据显示,相关黑客盗窃案件几乎每年都在增加,从2010年的199起上升至2017年的344起。
该研究报告称,数据黑客和信息系统漏洞现已成为医疗保密性数据遭到窃取的主要方式,2017年有1.32亿份数据因此失窃。
在梦到手机丢了过去,盗窃纸质、笔记本电脑或电子记录是最常见的传统犯罪手段。在2017年,通过传统盗窃手段失窃的数据超过以往任何一年,但即使如此,因此失窃的数据记录也仅有2500万份。此外,2010年最常见的数据失窃媒介是笔记本电脑,其次是纸质和影像资料,但到2017年,通过网络服务器或电子邮件失窃的数据已成为主体。
从总体趋势来看,在2010,最常见的盗取数据行为是盗窃包含医疗记录的笔记本电脑,而到2017年,最常见的盗取行为是黑客入侵网络服务器。
麦考伊指出,这些结果表明,所有卫生保健实体都需采取强有力的数字安全措施,以客户的医疗数据信息。但对于黑客盗取医疗数据的目的,麦考伊也无法确定,但这些数据的使用范围是广泛的。