鉴于最近报道的大规模医疗保健数据泄露事件可能导致数百万患者的个人信息被盗,FBI再次警告医疗保健提供商网络攻击的危险。

对于2013年HIPAA修正案(增强安全性要求并施加更严厉的处罚)的回应,医疗服务提供商已经意识到需要增加患者数据保护,因此对于患者健康信息,我们甚至有更多的谨慎态度。黑客对美国医疗保健行业的攻击有所增加。根据Ponemon Institute的年度调查,医疗机构报告说,从2009年到2013年,网络攻击从20%增加到40%。安全专家将这种增长归因于医疗行业安全标准薄弱以及患者健康信息的获利能力。 。

许多医疗保健相关公司依赖 老化的计算机系统 具有过时的安全功能。患者信息对网络攻击的脆弱性仅仅是 恶化 近年来,医疗服务提供商从纸质病历到电子病历的巨大转变。更令人担忧的是,医疗信息被盗的情况更多 有利可图的 比信用卡信息更容易成为犯罪分子。健康信息(包括患者姓名,生日,保单号,诊断代码和账单信息等数据)可以在黑市上以美国信用卡号价值的10到20倍出售。此外,与信用卡不同的是,一旦检测到欺诈活动,信用卡可能会迅速被取消, 通常需要几个月或几年 在患者或提供者发现医疗信息被盗之前。

违反患者信息不仅可能会导致提供商因遵守联邦和州违规通知要求而产生费用,而且可能使提供商遭受重大行政处罚。虽然提供商可能会因为担心预算而阻止他们投资于更新的安全措施,但他们必须平衡这些直接的财务问题与将来应对违规行为的潜在成本,以及随之而来的监管调查,民事罚款和随之而来的诉讼。