当前位置:首页 > 国际动态 > 正文

2020美国医疗行业泄露数据超2900万条,黑客攻击成主要威胁

发布时间:2021-02-03 11:12:00,来源:互联网安全内参

根据美国卫生与公共服务部(HHS)民权办公室(OCR)披露的安全事件数据显示,过去一年医疗保健行业发生规模以上(500+条)数据泄露事件的数量创下了历史新高。

2020年美国所有医疗保健机构总共报告了642起规模以上数据泄露事件,涉及机构包括医疗保健服务商、医疗保健计划管理方、医疗保健结算公司以及其他业务伙伴。稍微换算下,平均每天上报1.76起,较破纪录的2019年多出25%。

过去一年上报的数据泄露事件数量是2015年的2倍以上,是2010年的3倍以上。

1612322414618820.png

从泄露的医疗保健记录总量来看,2020年排名第三。全年共有29,298,012条医疗记录意外流出,这一数字比2019年减少了29.71%。自2009年10月以来,医疗保健行业总计上报3705起涉及记录高于500条的数据泄露事件,外泄的医疗保健记录总量则为2.6678亿条。 

1612322424334025.png 

2020年规模最大的医疗保健数据泄露事件,是针对云服务供应商Blackbaud的勒索攻击。黑客并未公开获取获取或锁定的医疗记录数量,但Blackbaud服务的100多家医疗保健客户因此受到影响,至少10家有数百万条记录遭遇破坏。由于各受影响实体分别上报了事件,因此此次攻击未被列入OCR违规门户。

在部署勒索软件之前,黑客窃取到大量关于客户筹款及捐赠者身份的数据库,其中包括姓名、联系方式、出生日期以及某些临床信息。受到影响的实体则包括Trinity Health(330万条记录)、Inova Health System(100万条记录)以及Northern Light Health Foundation(65万7392条记录)。

总部位于佛罗里达州的商业合作伙伴MEDNAX Services有限公司是一家专为各下辖医师执业小组提供收入周期管理等服务的供应商。2020年,MEDNAX遭遇全年规模最大的钓鱼攻击。黑客借此成功访问了Office 365环境,可能已经掌握1670份个人ePHI,具体包括社保号码、驾照号码以及健康保险与财务信息。

Magellan Health同样因网络钓鱼邮件引发上百万记录泄露,最后又以勒索软件攻击收场。此次违规事件影响到其他多家关联实体,患者信息可能因此外流。

Dental Care Alliance是一家牙科支持组织,覆盖全美20个州的320多家附属牙科诊所。由于系统遭受黑客攻击,超过100万人的牙科诊疗记录遭到窃取。

2020年,HIPAA覆盖的各实体及业务伙伴共上报63起安全事件,涉及的医疗记录数量超过10万条。

表.jpg