25+ 令人震惊的医疗保健数据泄露统计 2021 [和最大的医疗保健数据泄露]

您是否担心您的数据安全和隐私？

人们是否在 Target、Experian 或 Anthem 等大规模数据泄露事件中访问了您的信息？

你怎么会知道？

医疗保健数据泄露统计可以回答这个问题。 您现在将阅读一份精心挑选的关于此事的最重要统计数据列表。 了解这些会让你比 99% 的人更有能力。

过去几年，医疗保健数据泄露事件十分猖獗。 仅在过去十年中，就发生了 2,550 多起数据泄露事件，数百万条记录受到影响。 尽管它们都不是最大的数据泄露事件，但被盗信息的性质使它们比大多数事件严重得多。

这使得如果您曾经去过医院，您可能已经窃取了一些个人信息。

好的，让我问你以下问题——什么是医疗保健领域的安全漏洞？

医疗保健数据泄露统计

• 医院占所有大型数据泄露事件的 30% 。
• 自 2009 年以来，美国已报告了2100 多起医疗保健数据泄露事件。
• 18% 的教学医院报告说他们经历了数据泄露。
• 6% 的儿科医院报告了数据泄露。
• 明年至少有 500 万条记录被泄露的可能性为 75.6% 。
• 34% 的医疗保健数据泄露来自未经授权的访问或披露。
• 到 2020 年底，医疗保健公司的安全漏洞损失达 6 万亿美元。
• 将近8000 万人受到国歌泄露事件的影响。

数据表明，医院越大，发生数据泄露的可能性就越大。 部分原因是较小的医院很少受到黑客的关注。

虽然人们很清楚需要提高安全性，但大量的数据泄露会让许多人感到震惊。

也就是说，让我们从 2021 年的最新数据开始。

令人震惊的医疗保健数据违反了 2021 年的统计数据

仅在 2020 年的一个月内，医疗保健行业就发生了 39 起引人注目的违规事件，该行业的总损失约为 6 万亿美元。

以下是有关2021年医疗保健数据泄露统计的更多信息：

1. 到 2020 年底，医疗保健公司因安全漏洞而损失 6 万亿美元。

（来源：PhoenixNAP）

这比 2017 年公布的3 万亿美元数字有了相当大的增长，使其成为有史以来最大的“财富转移”之一。 它还强调了该领域对适当网络安全的持续需求。 至少，这就是2021 年的医疗保健数据泄露统计数据所揭示的。

2. 2017 年至 2021 年，医疗保健行业预计将在网络安全上花费约 650 亿美元。

（来源：HERJAVEC 集团）

考虑到医疗保健行业的数据泄露正变得越来越普遍，这或许是一种恰当的回应。 这一点以及一些医生甚至采取拒绝患者作为预防措施的事实。

3. 仅在 2020 年 2 月，就有 39 起医疗保健数据泄露事件中的 1,531,855 条记录被泄露。

（来源：HIPAA 期刊）

令人担忧的是，这表示月比增加了21.9% ，泄露记录总数增加了 231% 。 这意味着，根据2020 年医疗保健数据泄露的信息，在过去三个月的总和中，仅 2 月份就有更多记录被泄露。

4. 勒索软件攻击预计在 2017 年至 2020 年间翻两番。

（来源：网络犯罪杂志）

预计到 2021 年，它们还将增长五倍。 这是根据Cyber​​security Ventures的一份包含2020 年医疗保健网络安全统计数据的报告得出的结论。 据透露，医院中的大多数网络攻击都始于用于使用勒索软件感染这些设置的鱼叉式网络钓鱼电子邮件。

5. 最受黑客欢迎的目标是医疗保健和金融行业，分别为 15% 和 10%。

（来源：威瑞森）

事实上，根据2021年的医疗保健网络安全统计数据，仅医疗保健行业去年就损失了 250 亿美元。 这份由新加坡网络风险管理公司 (CyRiM) 发布的报告认为，医疗保健将成为受黑客影响最大的行业之一。

一般医疗保健数据泄露统计

让我们继续一些更重要的统计数据来证明问题有多大。

6. 2020 年，仅在美国，数据泄露就影响了 2640 万条记录。

（来源：美国商业资讯）

自 2018 年以来，针对医疗保健 IT 资源的目标数量一直在增加。 2020 年，数据泄露给该行业造成的损失超过 130 亿美元。

根据美国医疗保健数据泄露统计，2020 年共有 599 起泄露事件。隐私侵犯影响了超过 2600 万条记录，其中92% 受到损害。

7. 据估计，丢失或被盗的 PHI 每年可能给美国医疗保健行业造成高达 70 亿美元的损失。

（来源：JAMIA

PHI 代表受保护的健康信息，它周围缺乏安全性导致了惊人的金钱损失。 医疗保健违规数据统计可以让我们正确看待事情——希望能够让我们管理这种情况。

8. 明年至少有 500 万条记录被泄露的可能性为 75.6%。

（来源：网络安全杂志）

如此大规模的数据泄露的可能性对于不了解趋势的人来说是令人震惊的。 更令人震惊的是，考虑到过去几年中被泄露的记录数量，这种泄露并不一定令人惊讶。

9. 在未来三年内，有 25.7% 的可能性再次发生 Anthem 规模的漏洞（80+ 百万条记录）。

（来源：网络安全杂志）

Anthem 漏洞的消息一浮出水面就很快消退。 如今，医疗保健领域的安全漏洞确实经常发生。 一些人希望在责任人开始解决这个问题之前，需要采取如此严重的违规行为。

10. 60% 到 80% 的数据泄露未报告。

（来源：中华人民共和国）

虽然此统计数据并非特定于医疗保健数据泄露，但它仍然可以正确看待事情。 与医疗机构相关的违规数据可能与此类似。

11. 医疗保健数据泄露的成本是所有行业中最高的，每条记录 408 美元。

（来源：HIPAA 期刊）

医疗保健数据泄露统计数据进一步说明了这个数字。 每年有数以百万计的记录被破坏，当你划清界限时会导致天文数字的成本。

12. 47% 的医疗保健数据泄露来自黑客或各种 IT 事件。

（来源：电子健康记者）

暂时不要责怪 IT 人员。 许多医院仍然使用过时的数据系统和结构，需要大量改造。 只有这样，医院才能部署有效的安全措施，并将医疗保健领域的这些数据泄露降至最低。 黑客的盛行仅证实缺乏真正的安全性。

13. 34% 的医疗保健数据泄露来自未经授权的访问或披露。

（来源：凯斯港）

过去三年增长了 162% ，未经授权的访问已经是一个大问题。 尽管如此，它仍在以惊人的速度增长。

14. 疏忽破坏的发生频率是恶意破坏的两倍。

（来源：JOCS Vol. 2 Iss. 1）

疏忽违规被定义为由于内部错误而发生的违规行为。 事实上，与外部攻击相比， 66% 的组织认为恶意内部攻击或意外破坏的可能性更大。 相比之下，黑客等外部力量则属于“恶意”范畴。 研究发现，超过 1400 次违规是疏忽大意的，大约 700 次是恶意的。 医疗保健黑客是一个巨大的威胁，而人为疏忽是造成这种情况的很大一部分原因。

15. 39% 的医疗保健组织在泄露事件发生数月后才意识到。

（来源：威瑞森）

如果发生违规行为，希望能很快被发现，以限制甚至防止任何损害。 由于39% 的漏洞需要数月或更长时间才能被发现，黑客有足够的时间做他们的事情，而受害者并不知道入侵。

16. 医疗保健数据泄露统计显示，虽然不同行业中只有 15% 的数据泄露被定义为盗窃和丢失，但 32% 的医疗保健数据泄露属于这一类别。

（来源：医疗保健潜水）

鉴于网络安全和医学技术的状况，这一统计数据不足为奇。 假设小偷想从有人看守的 BRINKS 卡车上偷走 10,000 美元，但后来看到 100,000 美元坐在无人看守的上锁房间里。 小偷会选择哪个？ 当然是更容易的目标。 在这种情况下，医疗保健恰好是那个容易的目标。

17. 2020 年，内部威胁的数量增加到 4,716。

（来源：Ekran）

员工让公司遭受黑客攻击的原因有很多，包括贪婪、粗心或报复。 在过去两年中，员工的数据泄露事件增加了近 50% 。

18. 24% 的医生无法识别恶意软件的常见迹​​象。

（来源：数字卫士）

这可能是由于许多医疗专业人员的年龄。 老一代更难适应新技术。 因此，他们不太了解网络攻击的工作原理、如何发现不同类型的恶意软件以及如何消除它们。

19. 2020 年，医疗保健遭受了近 2.4 亿次黑客攻击。

（来源：安全杂志）

医疗保健数据泄露统计数据显示， 2020 年发生了大量黑客攻击。 Cerber 占威胁的 58%。 它将文件扣为人质，并索要钱财以将其释放。

第二常见的勒索软件是 Sodinokibi，占 16%。 这个更难检测。 以 Windows 为目标的 VBCrypt 紧随其后，为 14%。 虽然仍然很危险，但它无法自行传播。

20. 将近 8000 万人受到国歌泄露事件的影响。

（来源：CNN）

什么时候违反国歌？ 该漏洞发生于 2015 年 2 月 4 日，但仅在几周后才被发现。 Anthem 后来以 1.16 亿美元和解，但不承认有任何不当行为。 如果您将此和解视为“每个受影响人的价格”，那么每个受影响记录的总额为 1.45 美元。 这使得 Anthem 似乎太容易逃脱了。

21. 医疗保健行业在网络安全上的投资不到其预算的 6%。

（来源：医疗保健 IT 新闻）

相比之下，美国将16% 的联邦预算用于网络安全。 医疗保健行业比我能想到的任何行业都可以做得很好，可以付出额外的努力来解决这些问题。

22. 88% 的医护人员打开了网络钓鱼电子邮件。

（来源：可靠的 IT MSP）

网络钓鱼是数据窃贼发动攻击的常用方式。 自然，健康信息安全漏洞的相当一部分是由于黑客使用这种方法而发生的。 当然，仅仅因为医护人员打开了这些电子邮件并不意味着他们都成为这些尝试的牺牲品。 尽管如此，当此类电子邮件正在找到通过工人的方式时，它会发出危险信号。

23. 50% 的医生属于“风险”类别，这使他们有可能发生严重的数据泄露。

（来源：HealthStats）

也许改变应该从教育医生和未来的医疗专业人士开始，让他们了解正确的数据安全措施。 处于风险类别中的医生中有一半转化为极高的违规机会 - 网络安全专家无法阻止。

24. 医疗保健数据泄露每条记录的平均成本为 408 美元，是每条记录 148 美元的跨行业平均值的三倍。

（来源：贝克尔）

这表明与其他行业的医疗记录相比，医疗记录的价值有多大。 大多数记录来源通常是不完整的，因此不足以用于身份盗窃。 这使得医疗保健成为主要目标，因为他们的记录包含大量信息——足以让潜在的身份窃贼。 2018 年的医疗保健网络安全统计数据并不乐观，但希望合适的人知道如何使用这些信息来扭转局面。

25. Tenable Network Security 的网络安全报告在网络安全保证方面给医疗保健行业的评分为 54%。

（来源：Tenable 网络安全）

唯一的及格分数是 C 或以上，是给医疗保健数据中心的。 数据中心通常由独立的数据和网络安全专业人员运营，从而获得更高的分数。 请记住，如果我们决定只评估医疗专业人员，我们可能会得出更低的分数。

26. 与其他行业的 IT 职位相比，医疗保健网络安全职位的填补时间要长 70%。

（来源：信息安全）

在一项旨在了解健康信息安全漏洞为何不断发生的调查中，研究人员发现该行业的人才短缺可能是一个重要原因。 调查结果显示，这些职位平均需要 70% 的时间来填补。

27. 2021 年 1 月，美国的医疗保健数据泄露事件下降了 48%。

（来源：Hipaa 期刊）

2021 年 1 月，与前一个月相比，美国医疗保健行业的数据泄露事件减少了近 50%。 它从 2020 年 12 月的 62 下降到 2021 年 1 月的 32。

这相当于每天大约发生一次事件，与 2020年相比有了巨大的改进。去年 9 月的数据泄露事件数量最多，为 95 次，相当于每天大约发生 3 次。

28.到 2021 年，安全黑客可能会增加近 10%。

（来源：Ekran）

70% 的公司生活在对内部威胁的恐惧之中。 专家预测，仅在 2021 年，病例就会增加近 10%。

以下是2020 年的医疗保健数据泄露清单：

• Stradis Healthcare – 前任副总裁删除并修改了花费公司 5000 美元才能恢复的记录。
• 亚马逊内幕交易——一名经理通过向家庭成员披露该组织的私人数据而赚取了超过 100 万美元。
• 在一次黑客攻击中，一名特斯拉员工拒绝了 100 万美元在其网络中安装恶意软件的提议。
• Shopify 被两名支持员工滥用访问权限导致股价下跌 1.27%。
• 窃取 Twitter 员工凭据的社会工程黑客，获得对其管理工具的访问权限。 黑客窃取了 18 万美元，导致股价下跌 4%。

29. 去年，大约 50% 的医疗保健组织及其业务伙伴没有增加网络安全预算。 大约 10% 甚至降低了安全支出。

（来源：身份专家公司）

这可能表明这些组织中的大多数都没有意识到医疗保健数据泄露的统计数据。 尽管他们面临着这些问题，但许多组织甚至没有尝试实现现代化。 相反，显然，他们中的大多数人选择假装他们不对下一次数据泄露负责。

现在。

你已经知道问题有多大了。 但这些数字只描绘了一半。 这就是为什么我们准备了一份医疗保健领域最大的数据泄露清单，以向您展示一些现实生活中的例子。

历史上最大的医疗保健数据泄露事件

我们已经看到了数字。 现在，让我们看看案例：

1. 国歌蓝十字

（来源：数字卫士）

年份： 2015

影响： 7880 万份病历被盗

也许是最大的医疗保健数据安全漏洞之一。 共有 7880 万份患者记录被盗。 尽管这听起来已经够糟糕了，但所获取的数据类型非常敏感，包括社会安全号码、出生日期和地址等记录。 尽管大多数受害者是 Anthem 计划的成员，但有些不是。 这是因为 Anthem 还与许多独立的保险公司合作，管理他们的文书工作。

2. Premera 蓝十字

（来源：纽约时报）

年份： 2015

影响： 11+百万人

Premera Blue Cross 在 2015 年 3 月中旬经历了一次网络攻击。由于攻击者设法访问财务和医疗数据以及出生日期和社会安全号码，可能有 1100 万客户受到影响。

那么为什么会发生这种攻击呢？ 因为这样的信息对于保险欺诈等犯罪的犯罪分子来说是非常有价值的。

3. Excellus BlueCross 蓝盾

（来源：今日美国）

年份： 2015

影响： 1000万人

尽管 Excellus 是在 2015 年发现此患者数据泄露事件，但该活动实际上已经持续了整整两年。 这令人担忧，因为黑客可能已经能够访问所有患者记录。 黑客窃取了他们通常需要的数据，以及其他信息，如财务支付、索赔详情，甚至信用卡号码。

4. 护理

（来源：路透社）

年份： 2011

影响： 490 万患者受到影响

2011 年底，家庭和军人患者的医疗和个人数据发生了巨大的数据泄露。 不寻常的是，当数据承包商将记录从一个设施转移到另一个设施时，就会发生违规行为。 当车辆停放无人看管时，记录被盗。 除了您所期望的通常的个人详细信息外，磁带上的信息还包括处​​方、临床记录和实验室测试数据。 幸运的是，它们没有包含财务信息。

5.加州大学洛杉矶分校健康

（来源：洛杉矶时报）

年份： 2015

影响： 450 万患者受到影响

医疗保健数据泄露列表中的另一个。 有人入侵了加州大学洛杉矶分校健康系统的计算机网络，提供了 450 万条患者记录。 他们暴露了高度机密的信息，例如健康计划识别号、患者程序和诊断。 他们还泄露了社会安全号码、出生日期和姓名等敏感记录。

未来该何去何从？

有很多关于区块链在医疗保健和安全提升方面的应用的讨论。 事实上，到 2025 年，将区块链整合到医疗保健的总支出将增加到 56.1 亿美元。 尽管如此，到目前为止，绝大多数人的医疗保健数据仍然是利润丰厚的坐鸭。

现在。

注意安全，我们下期再见！