擔心資料隱私？ 研究發現醫療記錄經常被洩露，令人擔憂

眾所周知，許多類型的重要且敏感的個人資訊（例如銀行帳戶詳細資料、身分證號碼和網路瀏覽歷史記錄）都容易受到攻擊未公開的分享和安全漏洞。

但是醫療紀錄呢？ 馬薩諸塞州總醫院的兩名醫生進行的一項新研究得出的結論是，人們健康資料的洩漏現象頻繁且大規模，令人震驚。

寫在美國醫學會雜誌Thomas McCoy Jr 博士和Roy Perlis 博士表示，2010 年至2017 年間發生了2,149 起違規事件，總計1.764 億筆記錄。行為必須根據美國法律報告記錄。

他們發現，除 2015 年外，在此期間，洩露事件的數量每年都在增加。醫療保健分析新聞指出，單一病患記錄在暗網上的售價可能高達 300 至 400 美元。

作者寫道：「儘管有保護病患隱私的道德和法律義務，並努力建立醫療保健資訊安全的最佳實踐，但違規率仍在增加，而醫療保健提供者在這些違規行為中佔了很大一部分。

總體而言，紙本和膠片資訊是最常被洩露的醫療記錄類型，共有510 起洩漏事件，涉及340 萬筆記錄，但在整個研究期間，此類洩漏的頻率有所下降，洩漏記錄的比例最大– 1.399 億筆記錄– 來自儲存電子健康記錄 (EHR) 的網路伺服器的滲透。 在研究期間，基於駭客攻擊的頻率上升。 這些模式無疑是由實體記錄向電子病歷的持續轉變所造成的。

麥考伊和玻璃市發現，大多數違規事件是由於醫療保健提供者的行為造成的，儘管醫療計劃公司受損的系統在滲透記錄總數中所佔比例更高。

他們表示：“儘管網路數位健康記錄有潛力改善臨床護理並促進衛生系統的學習，但如果數據安全性得不到改善，它們也有可能立即對大量患者造成傷害。”

在現實生活中的一個違規案例中，本月早些時候，馬薩諸塞州大學紀念醫療保健系統被迫向州政府支付23 萬美元的罰款，因為馬薩諸塞州總檢察長聲稱其機構的高層沒有充分的回應關於兩名員工的內部舉報使用的患者資訊開設信用卡和手機帳戶。 訴訟稱，管理層沒有正確回應投訴或採取必要措施保護患者數據，違反了《健康保險流通和責任法案》(HIPAA)、《消費者保護法案》和《馬薩諸塞州數據安全法》。