SecurityWeek對(duì)美國衛(wèi)生與公眾服務(wù)部民權(quán)辦公室（HHS OCR）所維護(hù)的醫(yī)療保健數(shù)據(jù)泄露數(shù)據(jù)庫進(jìn)行了分析，該數(shù)據(jù)庫存儲(chǔ)著影響超過500人受保護(hù)健康信息的事件相關(guān)信息。

在2024年1月1日至12月31日這一年間，OCR收到了720起事件的報(bào)告。根據(jù)對(duì)各次泄露事件數(shù)據(jù)的匯總，大約有1.86億人受到影響。受影響的信息可能涵蓋姓名、聯(lián)系方式、出生日期、社會(huì)安全號(hào)碼、保險(xiǎn)信息、醫(yī)療信息，甚至財(cái)務(wù)信息等。

在所有數(shù)據(jù)泄露事件中，約有520起影響了醫(yī)療服務(wù)提供者；醫(yī)療保健業(yè)務(wù)伙伴是另一類常見的受影響實(shí)體，涉及120起事件；健康計(jì)劃則涉及近100起事件。

近600起事件被歸為“黑客/IT事件”，其中包含勒索軟件攻擊。第二種常見的事件類型為未經(jīng)授權(quán)的訪問或披露。大約450起泄露事件涉及網(wǎng)絡(luò)服務(wù)器，約160起涉及電子郵件，威脅行為者通常利用電子郵件進(jìn)行釣魚攻擊和惡意軟件傳播。

OCR數(shù)據(jù)庫還記錄了受影響組織所在的州。德克薩斯州和加利福尼亞州的事件數(shù)量最多，各有約60起；其次是紐約（46起）、伊利諾伊州（43起）、佛羅里達(dá)州（37起）、賓夕法尼亞州（31起）、俄亥俄州（29起）、馬薩諸塞州（29起）、田納西州（25起）和密歇根州（22起）。

2024年最大的醫(yī)療保健數(shù)據(jù)泄露事件影響到了Change Healthcare，針對(duì)該公司的勒索軟件攻擊致使約1億人的信息被盜。

受重大數(shù)據(jù)泄露事件影響的組織還有Kaiser Permanente（1340萬）、Ascension Health（550萬）、HealthEquity（430萬）、Concentra Health Services（390萬）、醫(yī)療保險(xiǎn)和醫(yī)療補(bǔ)助服務(wù)中心（310萬）、Acadian Ambulance Service（280萬）、A&A Services（以Sav - Rx名義運(yùn)營，280萬）、WebTPA（250萬）和Integris Health（230萬）。

其他報(bào)告受害者超過100萬的醫(yī)療保健數(shù)據(jù)泄露事件包括Medical Management Resource Group（230萬）、Summit Pathology（180萬）和Geisinger（120萬）。

參考來源：https://www.securityweek.com/2024-us-healthcare-data-breaches-585-incidents-180-million-compromised-user-records/