医疗违规:您的数据还安全吗?

医疗违规:您的数据还安全吗?

根据Bitglass(一家提供企业云与移动数据安全保护服务的公司,官网链接:http://www.bitglass.com )的数据统计分析显示:2016年,美国医疗信息违规事件数量达到历史最高(328例),超过了2015年创下的纪录(268例),图例如下:

医疗违规:您的数据还安全吗?

大约1660万美国人的医疗记录被泄露,泄露原因包括遭受黑客攻击、设备丢失/被盗、未经授权的披露以及其他因素。不过,医疗数据泄露记录的总数已经连续两年呈下降趋势,初步迹象表明这些数据在2017年将继续下降。

重要发现

Bitgalss本期医疗违约报告分析确认了数据泄露最常见的原因,(统计数据来源于美国卫生和公共服务部门的记录,参考HIPAA法案的相关部分),报告进一步探讨了数据泄露频率的变化,同时分析了2016年和2017年第一季度相关部门在保护医疗数据安全方面采取的相关措施。

报告中的重要发现包括:

1.医疗违规数据达到历史新高

2016年美国医疗保健公司数据违规事件总计328例,而2015年为268例。

2.数据泄露记录总量在2016年有所下降,预计2017年将进一步降低

2016年美国受影响人数在1660万左右,比2015年有了显著下降。

3.目前,未经授权的披露是医疗违约事件的主要原因

2016年占比近40%。

4.黑客攻击和IT事件依然是数据泄露最大的风险因素

2016年,影响最大的五例违反事件都是由于黑客攻击引发的,可以说,上一年80%的医疗数据记录泄露是的原因是黑客入侵。截止2017年,医疗违约最大的威胁依然是黑客。

“违约和信息披露在各个行业都是不可避免的,但是医疗行业依然是最大的目标之一”,Bitglass首席执行官Nat Kausik说:“虽然针对敏感的医疗数据的威胁将持续下去,但是在数据中心增加安全投入、加强合规和规范信息披露的管理,能够有效的降低违约事件的影响。”

医疗违规:您的数据还安全吗?

数据违约成本达到历史高位

来自Ponemon Institute的数据显示,2016年美国公司平均违约成本是$221/一条记录,高出2015年的$217/一条记录。2016年,医疗公司记录泄露的成本甚至超过$402/一条记录,考虑到数据受损的总量(大多数是遭遇黑客攻击导致的批量泄漏),这是一笔巨大的成本。考虑到医疗数据的重要价值(包含了社会安全号码、治疗记录、公民信息信息及其他更敏感的个人信息),对于医院和医疗系统而言,数据违约成本是毁灭性的。

为什么是医疗数据?

与信用卡违规(具有有限责任约束,可以提供一些法律保护)不同,个人健康信息遭泄露的受害人对于身份信息被盗几乎没有追索权,而且在实际情况中,医疗信息被泄露导致的后果并非简单的身份盗用,还会存在企业被勒索等威胁。

受HIPAA监管的医疗实体需要采取对应的技术保障措施,在完整的2017医疗数据违规报告中,有关于如何使用CASBs(Cloud Access Security Brokers)实现合规和防止云数据泄露的具体细节。

名称解释

HIPAA法案:

全称是健康保险流通与责任法案,用于监管相关实体对医疗用户个人敏感信息的共享、存储和使用。

受HIPAA监管的实体包括:医疗保健服务提供单位、医疗结算中心、医疗计划服务供应单位,以及协助以上实体处理“受保护的医疗信息”的商业合作伙伴。

受保护的健康信息(PHI,Protected Health Information),主要包括个人的生理或心理健康状况信息、医疗保健服务记录、医疗保健服务的支付信息。

参考资料

Bitglass 2017 数据医疗违规完整报告 + HIPAA Omnibus最终规则参考资料

百度网盘:链接: https://pan.baidu.com/s/1micAv0k 密码: isfi

 

参考来源:helpnetsecurity,转载请注明来自MottoIN

 

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/102223.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code