担心数据隐私？研究发现医疗记录泄露事件频发

众所周知，许多重要且敏感的个人信息（如银行账户信息、身份证号码和互联网浏览历史记录）都很容易受到攻击。和安全漏洞。

但医疗记录怎么办？麻省总医院两名医生的最新研究得出结论：人们健康数据的泄露事件频繁且规模巨大，令人担忧。

写作美国医学会杂志托马斯·麦考伊 (Thomas McCoy Jr) 博士和罗伊·佩利斯 (Roy Perlis) 博士指出，2010 年至 2017 年间发生了 2,149 起违规行为，共涉及 1.764 亿条记录。他们的数据来自美国卫生与公众服务部民权办公室违规数据库，根据美国法律，所有美国患者记录违规行为都必须报告。

他们发现，除 2015 年外，在此期间，数据泄露事件的数量每年都在增加。虽然这项研究涵盖了多种因不同原因而发生的数据泄露形式，但医疗保健分析新闻指出，个人患者记录在暗网上的售价可能高达 300 至 400 美元。

作者写道：“尽管我们有道德和法律义务保护患者隐私，并努力建立医疗信息安全的最佳实践，但违规率仍有所上升，而医疗服务提供者占了违规行为的很大一部分。”

总体而言，纸质和胶片信息是最常见的泄露医疗记录类型，共发生 510 起泄露事件，涉及 340 万份记录，但此类泄露的频率在研究期间有所下降，泄露记录中最大的份额（1.399 亿份）来自存储电子健康记录 (EHR) 的网络服务器的入侵。在研究期间，黑客入侵的频率有所上升。这些模式无疑是由从物理记录向 EHR 的持续转变造成的。

McCoy 和 Perlis 发现，大多数违规行为都是由于医疗保健提供者的行为造成的，但医疗计划公司内受损的系统造成的被入侵记录总数更多。

他们表示：“尽管联网数字健康记录有可能改善临床护理并促进医疗系统的学习，但如果数据安全性得不到改善，也有可能同时对大量患者造成伤害。”

其中一个违规行为的真实案例是，本月早些时候，马萨诸塞州大学纪念医疗保健系统被迫向州政府支付 23 万美元的罚款，因为马萨诸塞州总检察长指控该机构的高层没有充分回应有关两名员工的内部举报，这两名员工使用的患者信息开立信用卡和手机账户。诉讼称，管理层违反了《健康保险流通与责任法案》（HIPAA）、《消费者保护法》和《马萨诸塞州数据安全法》，因为他们没有正确回应投诉或采取必要措施保护患者数据。