深潜

Verizon报告发现90%的行业遭受PHI违反

Verizon的 PHI久发国际泄露报告该公司分析了3.92亿条记录和1,931条久发国际泄露,发现所有行业的90%都经历了与PHI相关的泄露。

大部分经过审查的事件(都是公开披露的违规事件)发生在2004年至2014年之间,但最早的审查记录发生在1994年。如果记录的行业是“医疗保健”,则选择记录,丢失的久发国际类型是“医疗记录, ”或久发国际对象/受害者关系是“患者”。

根据报告中审查的久发国际,在由北美行业分类系统代码划分的20个行业中,只有公用事业和管理行业没有报告违反PHI的情况。 Verizon风险团队的网络和信息安全高级顾问,研究的主要作者苏珊娜·维杜普(Suzanna Widup)说:“这令我们感到惊讶。 “通常,当您想到PHI时,就会想到医疗保健和保险公司。”

但是,在医疗保健行业确实发生了最大的PHI违规事件,据报道发生了1,403起事件。从规模上看,573个是小漏洞,339个是大漏洞。

违规数量第二大的行业是“公共”行业(177个)和金融行业(113个)。 Widup告诉Healthcare Dive,其他行业可能会惊讶地发现他们的久发国际被视为PHI。 Widup说,没有专门针对医疗保健并且知识分子不同的公司可能“没有意识到他们的组织中有这样的久发国际”。其中包括文档中的电子邮件地址,姓名,地址,生物特征识别久发国际或IP地址等久发国际,以用于员工的健康计划或员工的补偿。

根据这份报告,攻击者在破坏医疗记录时想要的是个人可识别的信息,而不是医疗久发国际。然后,他们可以使用此信息进行财务和税务欺诈。 ESET高级安全研究员Stephen Cobb说:“从医疗机构窃取的许多个人久发国际与[出于医疗欺诈目的而与医疗无关,但[因为]这是一个很好的信息来源”,使罪犯赚钱。在今年秋天举行的HIMSS互联健康峰会上对Healthcare Dive的采访。

Cobb补充说:“如果要设置对健康或保健久发国际的移动访问权限,则必须制定有关隐私和安全的隐私政策,以保护它们。” “否则,您的初创公司将会(在您的)新的健康应用程序上吸引一百万名用户,这将是下一次泄漏……而且您敬酒,因为您没有适当的隐私政策。” Cobb指出,联邦贸易委员会目前正在寻找在医疗保健久发国际曝光方面树立先例的案例。

Widup建议医疗保健组织应该从零售和金融等其他行业中脱身,以确保销售点交易,因为这是黑客攻击的区域。当个人为医疗服务付费或从医院的自助餐厅或礼品店购买东西时,可能会发生这些事件。

该报告审查了25个国家,但仍发现``美国对久发国际的强烈偏见'',因为87%的事件来自美国。然而,该报告迅速指出,美国的偏见在全球范围内可能有用。报告说:“我们的久发国际始终表明,对手的策略受到他们感兴趣的久发国际以及处理和存储久发国际的资产(而不是久发国际所在的国家)的影响。” “攻击方法与纬度和经度无关,人为失误是造成破坏的主要原因,也是一种全球现象。”

跟随 推特

提起下: 卫生IT 卫生法