2024年，美國政府收到超過700起醫(yī)療數(shù)據(jù)泄露事件報告，超過1.8億條患者醫(yī)療記錄遭泄漏，人數(shù)甚至超過了TikTok用戶數(shù)（1.7億）。而且，醫(yī)療行業(yè)泄漏的患者信息遠比社交網(wǎng)站收集的元數(shù)據(jù)和廣告數(shù)據(jù)更為敏感。

每天發(fā)生兩起數(shù)據(jù)泄漏事件

根據(jù)美國衛(wèi)生與公眾服務部民權辦公室（HHS OCR）維護的醫(yī)療數(shù)據(jù)泄露數(shù)據(jù)庫統(tǒng)計，2024年1月1日至12月31日期間，共報告了720起醫(yī)療數(shù)據(jù)泄露事件（平均每天發(fā)生兩起泄漏事件）。這些事件導致大約1.86億條用戶記錄被泄露。然而，由于個人信息可能在多起事件中重復出現(xiàn)，實際受影響人數(shù)可能低于1.86億。

醫(yī)療行業(yè)泄漏的數(shù)據(jù)更為敏感，報告統(tǒng)計的泄露信息類型包括姓名、聯(lián)系方式、出生日期、社會安全號碼、保險信息、醫(yī)療記錄，甚至金融信息等。

受影響機構類型主要分為三大類：

• 醫(yī)療提供商：受影響最嚴重，共計520起事件。
• 醫(yī)療業(yè)務合作伙伴：發(fā)生了120起事件。
• 健康計劃機構：涉及近100起事件。

黑客攻擊為主要手段：

攻擊手段中，“黑客/IT事件”（包括勒索軟件攻擊）占據(jù)主導地位，接近600起。其次是未經(jīng)授權的訪問或信息披露事件。

兩大數(shù)據(jù)泄露場景：

• 網(wǎng)絡服務器：約450起事件涉及網(wǎng)絡服務器。
• 電子郵件：約160起事件與電子郵件相關，通常被威脅行為者用于網(wǎng)絡釣魚和惡意軟件傳播。

數(shù)據(jù)泄漏地理分布：

根據(jù)HHS OCR數(shù)據(jù)庫，各州的受影響機構數(shù)量如下：

重大數(shù)據(jù)泄漏事故統(tǒng)計：

2024年最重大的一起醫(yī)療數(shù)據(jù)泄露事件發(fā)生在Change Healthcare，一次勒索軟件攻擊導致約1億人的信息被竊取。其他重要事件及受影響人數(shù)如下：

總結：2025年醫(yī)療行業(yè)數(shù)據(jù)安全的挑戰(zhàn)與對策

2024年美國醫(yī)療行業(yè)數(shù)據(jù)安全的災難性表現(xiàn)說明醫(yī)療行業(yè)在數(shù)據(jù)保護方面面臨日益嚴峻的挑戰(zhàn)。2025年醫(yī)療機構應加強對網(wǎng)絡服務器和電子郵件的保護，以及對醫(yī)療業(yè)務合作伙伴的監(jiān)管。同時，醫(yī)療機構和企業(yè)需加強對員工的網(wǎng)絡安全意識培訓，加強技術防護，以應對日益復雜的威脅。