根据5月14日发表在《JAMA Network Open》上的一项研究,从2009年10月至2024年10月期间,勒索软件和黑客攻击导致的医疗数据泄露事件急剧增加。
该研究分析了所有受HIPAA保护的医疗机构在2009年10月至2024年10月期间发生的勒索软件攻击和其他黑客事件。研究对象包括向美国卫生与公众服务部(HHS)民权办公室报告的影响500条或更多患者记录的数据泄露事件。
以下是该研究的六个关键发现:
- 个人健康信息(PHI)数据泄露的数量翻了一番多——从2010年的216起增加到2024年的566起。
- 黑客攻击和其他IT相关事件现在已成为数据泄露的主要原因。2010年,这些事件仅占4%(216起中的8起)。到2024年,这一比例上升到了81%(566起中的457起)。
- 勒索软件攻击在2010年不存在,但在2021年达到顶峰——占总泄露事件的31%(715起中的222起)。到2024年,这一数字下降到11%(566起中的61起)。
- 受影响的患者记录数量从2010年的600万增加到2024年的1.7亿。2010年,黑客攻击仅影响了2%的记录,而到2024年,这一比例上升到了91%。
- 从2010年到2024年,共有7.32亿条患者记录被曝光。其中,88%(6.43亿条)与黑客攻击或IT问题有关,39%(2.85亿条)与勒索软件有关。
- 自2020年以来,勒索软件每年影响超过一半的数据泄露受害者。仅在2024年,就有69%的受影响患者与勒索软件攻击有关。
(全文结束)
