深潜

Verizon报告发现90%的行业遭受PHI违反

Verizon的 PHI数据泄露报告该公司分析了3.92亿条记录和1,931条数据泄露,发现所有行业的90%都经历了与PHI相关的泄露。

大多数经过审查的事件(都是公开披露的违规事件)发生在2004年至2014年之间,但最早的审查记录发生在1994年。如果记录的行业是“久发国际保健”,则选择记录,丢失的数据类型是“久发国际记录, ”或数据对象/受害者关系是“患者”。

根据报告中审查的数据,在由北美行业分类系统代码划分的20个行业中,只有公用事业和管理行业没有报告违反PHI的情况。 Verizon风险团队的网络和信息安全高级顾问,研究的主要作者苏珊娜·维杜普(Suzanna Widup)说:“这令我们感到惊讶。 “通常,当您想到PHI时,就会想到久发国际保健和保险公司。”

但是,在久发国际保健行业确实发生了最大的PHI违规事件,据报道发生了1,403起事件。从规模上看,573个是小漏洞,339个是大漏洞。

违规数量第二大的行业是“公共”行业(177个)和金融行业(113个)。 Widup告诉Healthcare Dive,其他行业可能会惊讶地发现他们的数据被视为PHI。 Widup说,没有专门针对久发国际保健并且知识分子不同的公司可能“没有意识到他们的组织中拥有这样的数据”。其中包括文档中的电子邮件地址,姓名,地址,生物特征数据或IP地址等数据,以供工人的健康计划或工人补偿之用。

根据该报告,攻击者在破坏久发国际记录时想要的是个人可识别的信息,而不是久发国际数据。然后,他们可以使用此信息进行财务和税务欺诈。 ESET高级安全研究员Stephen Cobb表示:“从久发国际机构窃取的许多个人数据与[出于久发国际欺诈目的而与久发国际无关,但[因为]这是一个很好的信息来源”,使罪犯赚钱。在今年秋天举行的HIMSS互联健康峰会上对Healthcare Dive的采访。

Cobb补充说:“如果要设置对健康或保健数据的移动访问权限,则必须制定有关隐私和安全的隐私政策,以保护它们。” “否则,您的初创公司将会(在您的)新的健康应用程序上吸引一百万名用户,这将是下一次泄漏……而且您敬酒,因为您没有适当的隐私政策。” Cobb指出,联邦贸易委员会目前正在寻找在久发国际保健数据曝光方面树立先例的案例。

Widup建议久发国际保健组织应该从零售和金融等其他行业中脱身,以确保销售点交易,因为这是黑客攻击的区域。当个人为久发国际服务付费或从医院的自助餐厅或礼品店购买东西时,可能会发生这些事件。

该报告审查了25个国家,但仍发现``美国对数据的强烈偏见'',因为87%的事件来自美国。报告说:“我们的数据始终表明,对手的策略受到他们感兴趣的数据以及处理和存储数据的资产(而不是数据所在的国家)的影响。” “攻击方法与纬度和经度无关,人为失误是造成破坏的主要原因,也是一种全球现象。”

跟随 推特

提起下: 卫生IT 卫生法