|
|
一份新报告显示,自医疗记录开始数字化以来,你的健康数据容易受到攻击,并且每年的安全性都会降低。
在医院的地下室和医生办公室的后院里,一个更慢、更混乱,更不安全的技术保护正在发生。
2009 年的一项法律变革是将医疗记录纳入电子申请系统,该流程为 200 项健康数据泄露提供了机会。
但是一项新的分析表明,自那以后几年来安全问题变得更加严重。 2017 年,有 344 起违规行为。
马萨诸塞州综合医院的一项研究发现,这些信息受法律保护,但随着医学界努力向数字化过渡并且黑客变得越来越复杂,这些信息越来越容易落入坏人之手。
有关我们健康的信息本质上是私人的,也是个人的。
也许更加隐蔽的是,识别信息,诊断甚至风险因素都有可能被雇主或健康保险公司用来区别对待潜在员工或客户。
但在没有医疗和处方病史,血液工作,甚至性别和年龄等简单信息,医生也无法有效帮助患者。
虽然第一个电子病历记录保存系统是在 1972 年创建的 - 比第一台‘个人电脑’早三年 - 大多数医生的办公室直到最近都将所有东西都保存在纸上,许多人仍然这样做。
然后是《健康保险流通与责任法案》 ( HIPAA ) ,接着是《经济和临床健康法案》 ( HITECH ) 。
当它于 1996 年推出时,HIPAA 的主要目标,旨在让患者在保留健康保险的同时更容易换工作。
并且确保所有患者的健康信息都可以轻松地从一个雇主和保险公司转移到另一个雇主,如果全部以电子方式记录在一个地方,则可能更容易发生。
因此,HIPAA 成为健康数据数字化的推动力。
反过来,医疗保健的数字化 - 以及从纸质到电子记录的过渡 - 需要比 HIPAA 提供的更严格的安全和隐私措施。
2009 年,HITECH 法案被通过成为法律。
HITECH 旨在推动越来越多的医疗保险和医疗保健提供商实现数字化,但它也为数据泄露引入了更严厉的惩罚,以帮助保护患者隐私,因为医疗保健行业陷入数字时代。
但包括发表在 JAMA 上的最新研究,表明该行业仍然没有完全发挥作用。
然而,违规的来源和类型已发生变化。
2010 年至 2017 年期间,美国已发现 2,149 个已知的健康数据泄露事件。
在这八年中累计泄露了 7880 万条记录。
每年,越来越多的记录被黑客入侵、泄露、丢失、被盗或在 ( 数字或模拟 ) 垃圾中被发现。
在数据库的早期阶段,患者记录大部分都是从笔记本电脑中偷走的。
这种趋势已经逐渐消失,但黑客攻击和 IT SNAFU 已经飙升,2017 年创下新纪录,突破了 1.32 亿条记录。
其中大多数都是从网络服务器中偷走的,因为现在大多数文档都存储在云端。
有趣的是,违规事件最常发生在医院或医生办公室,但到目前为止,健康保险公司丢失了最大的数据量。
事实上,健康保险公司的三起大规模违规行为占 2010 年以来全部记录的一半以上。
其中包括 2015 年的巨大黑客攻击,影响了保险公司 Anthem 约 8000 万客户。 该公司于 2015 年以 1.15 亿美元解决了集体诉讼。
研究报告的共同作者马萨诸塞州综合医院的 Thomas McCoy Jr 博士,他表示,医疗保健的一个长期原则是,保密是意料之中的事,而违规行为是无法维持这种期望的。
" 大数据有能力为转型的健康发现带来机会,但它也提供了一个机会,让这些大数据遭到破坏。"
" 我的注意力将放在防止黑客攻击和 IT 事件上。"
|
|
发表于 2018-9-28 21:31:14
收藏
