25+ 令人震驚的醫療保健數據洩露統計 2021 [和最大的醫療保健數據洩露]

您是否擔心您的數據安全和隱私？

人們是否在 Target、Experian 或 Anthem 等大規模數據洩露事件中訪問了您的信息？

你怎麼會知道？

醫療保健數據洩露統計可以回答這個問題。 您現在將閱讀一份精心挑選的關於此事的最重要統計數據列表。 了解這些會讓你比 99% 的人更有能力。

過去幾年，醫療保健數據洩露事件十分猖獗。 僅在過去十年中，就發生了 2,550 多起數據洩露事件，數百萬條記錄受到影響。 儘管它們都不是最大的數據洩露事件，但被盜信息的性質使它們比大多數事件嚴重得多。

這使得如果您曾經去過醫院，您可能已經竊取了一些個人信息。

好的，讓我問你以下問題——什麼是醫療保健領域的安全漏洞？

醫療保健數據洩露統計

• 醫院佔所有大型數據洩露事件的 30% 。
• 自 2009 年以來，美國已報告了2100 多起醫療保健數據洩露事件。
• 18% 的教學醫院報告說他們經歷了數據洩露。
• 6% 的兒科醫院報告了數據洩露。
• 明年至少有 500 萬條記錄被洩露的可能性為 75.6% 。
• 34% 的醫療保健數據洩露來自未經授權的訪問或披露。
• 到 2020 年底，醫療保健公司的安全漏洞損失達 6 萬億美元。
• 將近8000 萬人受到國歌洩露事件的影響。

數據表明，醫院越大，發生數據洩露的可能性就越大。 部分原因是較小的醫院很少受到黑客的關注。

雖然人們很清楚需要提高安全性，但大量的數據洩露會讓許多人感到震驚。

也就是說，讓我們從 2021 年的最新數據開始。

令人震驚的醫療保健數據違反了 2021 年的統計數據

僅在 2020 年的一個月內，醫療保健行業就發生了 39 起引人注目的違規事件，該行業的總損失約為 6 萬億美元。

以下是有關2021年醫療保健數據洩露統計的更多信息：

1. 到 2020 年底，醫療保健公司因安全漏洞而損失 6 萬億美元。

（來源：PhoenixNAP）

這比 2017 年公佈的3 萬億美元數字有了相當大的增長，使其成為有史以來最大的“財富轉移”之一。 它還強調了該領域對適當網絡安全的持續需求。 至少，這就是2021 年醫療保健數據洩露統計數據所揭示的。

2. 2017 年至 2021 年間，醫療保健行業預計將在網絡安全上花費約 650 億美元。

（來源：HERJAVEC 集團）

考慮到醫療保健行業的數據洩露正變得越來越普遍，這或許是一種恰當的回應。 這一點以及一些醫生甚至採取拒絕患者作為預防措施的事實。

3. 僅在 2020 年 2 月，就有 39 起醫療保健數據洩露事件中的 1,531,855 條記錄被洩露。

（來源：HIPAA 期刊）

令人擔憂的是，這表示月比增加了21.9% ，洩露記錄總數增加了 231% 。 這意味著，根據2020 年醫療保健數據洩露的信息，在過去三個月的總和中，僅 2 月份就有更多記錄被洩露。

4. 勒索軟件攻擊預計在 2017 年至 2020 年間翻兩番。

（來源：網絡犯罪雜誌）

預計到 2021 年，它們還將增長五倍。 這是根據Cyber​​security Ventures的一份包含2020 年醫療保健網絡安全統計數據的報告得出的結論。 據透露，醫院中的大多數網絡攻擊都始於用於使用勒索軟件感染這些設置的魚叉式網絡釣魚電子郵件。

5. 最受黑客歡迎的目標是醫療保健和金融行業，分別為 15% 和 10%。

（來源：威瑞森）

事實上，根據2021年的醫療保健網絡安全統計數據，僅醫療保健部門去年就損失了 250 億美元。 這份由新加坡網絡風險管理公司 (CyRiM) 發布的報告認為，醫療保健將成為受黑客影響最大的行業之一。

一般醫療保健數據洩露統計

讓我們繼續一些更重要的統計數據來證明問題有多大。

6. 2020 年，僅在美國，數據洩露就影響了 2640 萬條記錄。

（來源：美國商業資訊）

自 2018 年以來，針對醫療保健 IT 資源的目標數量一直在增加。 2020 年，數據洩露給該行業造成的損失超過 130 億美元。

根據美國醫療保健數據洩露統計，2020 年共有 599 起洩露事件。隱私侵犯影響了超過 2600 萬條記錄，其中92% 受到損害。

7. 據估計，丟失或被盜的 PHI 每年可能給美國醫療保健行業造成高達 70 億美元的損失。

（來源：JAMIA

PHI 代表受保護的健康信息，它周圍缺乏安全性導致了驚人的金錢損失。 醫療保健違規數據統計可以讓我們正確看待事情——希望能夠讓我們管理這種情況。

8. 明年至少有 500 萬條記錄被洩露的可能性為 75.6%。

（來源：網絡安全雜誌）

如此大規模的數據洩露的可能性對於不了解趨勢的人來說是令人震驚的。 更令人震驚的是，考慮到過去幾年中被洩露的記錄數量，這種洩露並不一定令人驚訝。

9. 在未來三年內，有 25.7% 的機率再次發生 Anthem 規模的洩露（80+ 百萬條記錄）。

（來源：網絡安全雜誌）

Anthem 漏洞的消息一浮出水面就很快消退。 如今，醫療保健領域的安全漏洞確實經常發生。 一些人希望在責任人開始解決這個問題之前，需要採取如此嚴重的違規行為。

10. 60% 到 80% 的數據洩露未報告。

（來源：中華人民共和國）

雖然此統計數據並非特定於醫療保健數據洩露，但它仍然可以正確看待事情。 與醫療機構相關的違規數據可能與此類似。

11. 醫療保健數據洩露的成本是所有行業中最高的，每條記錄 408 美元。

（來源：HIPAA 期刊）

醫療保健數據洩露統計數據進一步說明了這個數字。 每年有數以百萬計的記錄被破壞，當你劃清界限時會導致天文數字的成本。

12. 47% 的醫療保健數據洩露來自黑客或各種 IT 事件。

（來源：電子健康記者）

暫時不要責怪 IT 人員。 許多醫院仍然使用過時的數據系統和結構，需要大量改造。 只有這樣，醫院才能部署有效的安全措施，並將醫療保健領域的這些數據洩露降至最低。 黑客的盛行僅證實缺乏真正的安全性。

13. 34% 的醫療保健數據洩露來自未經授權的訪問或披露。

（來源：凱斯港）

過去三年增長了 162% ，未經授權的訪問已經是一個大問題。 儘管如此，它仍在以驚人的速度增長。

14. 疏忽破壞的發生頻率是惡意破壞的兩倍。

（來源：JOCS Vol. 2 Iss. 1）

疏忽違規被定義為由於內部錯誤而發生的違規行為。 事實上，與外部攻擊相比， 66% 的組織認為惡意內部攻擊或意外破壞的可能性更大。 相比之下，黑客等外部力量則屬於“惡意”範疇。 研究發現，超過 1400 次違規是疏忽大意的，大約 700 次是惡意的。 醫療保健黑客是一個巨大的威脅，而人為疏忽是造成這種情況的很大一部分原因。

15. 39% 的醫療保健組織在洩露事件發生數月後才意識到。

（來源：威瑞森）

如果發生違規行為，希望能很快被發現，以限制甚至防止任何損害。 由於39% 的漏洞需要數月或更長時間才能被發現，黑客有足夠的時間做他們的事情，而受害者並不知道入侵。

16. 醫療保健數據洩露統計顯示，雖然不同行業中只有 15% 的數據洩露被定義為盜竊和丟失，但 32% 的醫療保健數據洩露屬於這一類別。

（來源：醫療保健潛水）

鑑於網絡安全和醫學技術的狀況，這一統計數據不足為奇。 假設小偷想從有人看守的 BRINKS 卡車上偷走 10,000 美元，但後來看到 100,000 美元坐在無人看守的上鎖房間裡。 小偷會選擇哪個？ 當然是更容易的目標。 在這種情況下，醫療保健恰好是那個容易的目標。

17. 2020 年，內部威脅的數量增加到 4,716。

（來源：Ekran）

員工讓公司遭受黑客攻擊的原因有很多，包括貪婪、粗心或報復。 在過去兩年中，員工的數據洩露事件增加了近 50% 。

18. 24% 的醫生無法識別惡意軟件的常見跡象。

（來源：數字衛士）

這可能是由於許多醫療專業人員的年齡。 老一代更難適應新技術。 因此，他們不太了解網絡攻擊的工作原理、如何發現不同類型的惡意軟件以及如何消除它們。

19. 2020 年，醫療保健遭受了近 2.4 億次黑客攻擊。

（來源：安全雜誌）

醫療保健數據洩露統計顯示， 2020 年發生了大量黑客攻擊。 Cerber 佔威脅的 58%。 它將文件扣為人質，並索要錢財以將其釋放。

第二常見的勒索軟件是 Sodinokibi，佔 16%。 這個更難檢測。 以 Windows 為目標的 VBCrypt 緊隨其後，為 14%。 雖然仍然很危險，但它無法自行傳播。

20. 將近 8000 萬人受到國歌洩露事件的影響。

（來源：CNN）

什麼時候違反國歌？ 該漏洞發生於 2015 年 2 月 4 日，但僅在幾週後才被發現。 Anthem 後來以 1.16 億美元和解，但不承認有任何不當行為。 如果您將此和解視為“每個受影響人的價格”，那麼每個受影響記錄的總額為 1.45 美元。 這使得 Anthem 似乎太容易逃脫了。

21. 醫療保健行業在網絡安全上的投資不到其預算的 6%。

（來源：醫療保健 IT 新聞）

相比之下，美國將16% 的聯邦預算用於網絡安全。 醫療保健行業比我能想到的任何行業都可以做得很好，可以付出額外的努力來解決這些問題。

22. 88% 的醫護人員打開了網絡釣魚電子郵件。

（來源：可靠的 IT MSP）

網絡釣魚是數據竊賊發動攻擊的常用方式。 自然，健康信息安全漏洞的相當一部分是由於黑客使用這種方法而發生的。 當然，僅僅因為醫護人員打開了這些電子郵件並不意味著他們都成為這些嘗試的犧牲品。 儘管如此，當此類電子郵件正在找到通過工人的方式時，它會發出危險信號。

23. 50% 的醫生屬於“風險”類別，這使他們有可能發生嚴重的數據洩露。

（來源：HealthStats）

也許改變應該從教育醫生和未來的醫療專業人士開始，讓他們了解正確的數據安全措施。 處於風險類別中的醫生中有一半轉化為極高的違規機會 - 網絡安全專家無法阻止。

24. 醫療保健數據洩露每條記錄的平均成本為 408 美元，是每條記錄 148 美元的跨行業平均值的三倍。

（來源：貝克爾）

這表明與其他行業的醫療記錄相比，醫療記錄的價值有多大。 大多數記錄來源通常是不完整的，因此不足以用於身份盜竊。 這使得醫療保健成為主要目標，因為他們的記錄包含大量信息——足以讓潛在的身份竊賊。 2018 年的醫療保健網絡安全統計數據並不樂觀，但希望合適的人知道如何使用這些信息來扭轉局面。

25. Tenable Network Security 的網絡安全報告在網絡安全保證方面給醫療保健行業的評分為 54%。

（來源：Tenable 網絡安全）

唯一的及格分數是 C 或以上，是給醫療保健數據中心的。 數據中心通常由獨立的數據和網絡安全專業人員運營，從而獲得更高的分數。 請記住，如果我們決定只評估醫療專業人員，我們可能會得出更低的分數。

26. 與其他行業的 IT 職位相比，醫療保健網絡安全職位的填補時間要長 70%。

（來源：信息安全）

在一項旨在了解健康信息安全漏洞為何不斷發生的調查中，研究人員發現該行業的人才短缺可能是一個重要原因。 調查結果顯示，這些職位平均需要 70% 的時間來填補。

27. 2021 年 1 月，美國的醫療保健數據洩露事件下降了 48%。

（來源：Hipaa 期刊）

2021 年 1 月，與前一個月相比，美國醫療保健行業的數據洩露事件減少了近 50%。 它從 2020 年 12 月的 62 下降到 2021 年 1 月的 32。

這意味著每天大約發生一次事件，與 2020年相比，這是一個巨大的進步。在去年，9 月的數據洩露事件數量最多，為 95 次，相當於每天大約 3 次。

28.到 2021 年，安全黑客可能會增加近 10%。

（來源：Ekran）

70% 的公司生活在對內部威脅的恐懼之中。 專家預測，僅在 2021 年，病例就會增加近 10%。

以下是2020 年的醫療保健數據洩露清單：

• Stradis Healthcare – 前任副總裁刪除並修改了花費公司 5000 美元才能恢復的記錄。
• 亞馬遜內幕交易——一名經理通過向家庭成員披露該組織的私人數據而賺取了超過 100 萬美元。
• 在一次黑客攻擊中，一名特斯拉員工拒絕了 100 萬美元在其網絡中安裝惡意軟件的提議。
• Shopify 被兩名支持員工濫用訪問權限導致股價下跌 1.27%。
• 竊取 Twitter 員工憑據的社會工程黑客，獲得對其管理工具的訪問權限。 黑客竊取了 18 萬美元，導致股價下跌 4%。

29. 去年，大約 50% 的醫療保健組織及其業務夥伴沒有增加網絡安全預算。 大約 10% 甚至降低了安全支出。

（來源：身份專家公司）

這可能表明這些組織中的大多數都沒有意識到醫療保健數據洩露的統計數據。 儘管他們面臨著這些問題，但許多組織甚至沒有嘗試實現現代化。 相反，顯然，他們中的大多數人選擇假裝他們不對下一次數據洩露負責。

現在。

你已經知道問題有多大了。 但這些數字只描繪了一半。 這就是為什麼我們準備了一份醫療保健領域最大的數據洩露清單，以向您展示一些現實生活中的例子。

歷史上最大的醫療保健數據洩露事件

我們已經看到了數字。 現在，讓我們看看案例：

1. 國歌藍十字

（來源：數字衛士）

年份： 2015

影響： 7880 萬份病歷被盜

也許是最大的醫療保健數據安全漏洞之一。 共有 7880 萬份患者記錄被盜。 儘管這聽起來已經夠糟糕了，但所獲取的數據類型非常敏感，包括社會安全號碼、出生日期和地址等記錄。 儘管大多數受害者是 Anthem 計劃的成員，但有些不是。 這是因為 Anthem 還與許多獨立的保險公司合作，管理他們的文書工作。

2. Premera 藍十字

（來源：紐約時報）

年份： 2015

影響： 11+百萬人

Premera Blue Cross 在 2015 年 3 月中旬經歷了一次網絡攻擊。由於攻擊者設法訪問財務和醫療數據以及出生日期和社會安全號碼，可能有 1100 萬客戶受到影響。

那麼為什麼會發生這種攻擊呢？ 因為這樣的信息對於保險欺詐等犯罪的犯罪分子來說是非常有價值的。

3. Excellus BlueCross 藍盾

（來源：今日美國）

年份： 2015

影響： 1000萬人

儘管 Excellus 是在 2015 年發現此患者數據洩露事件，但該活動實際上已經持續了整整兩年。 這令人擔憂，因為黑客可能已經能夠訪問所有患者記錄。 黑客竊取了他們通常需要的數據，以及其他信息，如財務支付、索賠詳情，甚至信用卡號碼。

4. 護理

（來源：路透社）

年份： 2011

影響： 490 萬患者受到影響

2011 年底，家庭和軍人患者的醫療和個人數據發生了巨大的數據洩露。 不尋常的是，當數據承包商將記錄從一個設施轉移到另一個設施時，就會發生違規行為。 當車輛停放無人看管時，記錄被盜。 除了您所期望的通常的個人詳細信息外，磁帶上的信息還包括處方、臨床記錄和實驗室測試數據。 幸運的是，它們沒有包含財務信息。

5.加州大學洛杉磯分校健康

（來源：洛杉磯時報）

年份： 2015

影響： 450 萬患者受到影響

醫療保健數據洩露列表中的另一個。 有人入侵了加州大學洛杉磯分校健康系統的計算機網絡，提供了 450 萬條患者記錄。 他們暴露了高度機密的信息，例如健康計劃識別號、患者程序和診斷。 他們還洩露了社會安全號碼、出生日期和姓名等敏感記錄。

未來該何去何從？

有很多關於區塊鏈在醫療保健和安全提升方面的應用的討論。 事實上，到 2025 年，將區塊鏈整合到醫療保健的總支出將增加到 56.1 億美元。 儘管如此，到目前為止，絕大多數人的醫療保健數據仍然是利潤豐厚的坐鴨。

現在。

注意安全，我們下期再見！