当医院被黑客攻击时,公众听到的是受害者的数字但不是网络罪犯窃取了什么信息。密歇根州立大学(Michigan State University)和约翰霍普金斯大学(Johns Hopkins University)的一项新研究首次发现了医院违规泄露的具体数据,为近1.7亿人敲响了警钟。
“我们从受害者那里听到的主要消息是,这些敏感信息是如何被泄露,从而导致经济或声誉损失的。”该研究的第一作者、密歇根州立大学会计与信息系统系教授蒋雪峰说。“罪犯可能会提交欺诈性的纳税申报表,或者使用因医院数据泄露而泄露的社保号和出生日期申请信用卡。”
到目前为止,研究人员还无法对通过网络入侵泄露的公共卫生信息的种类或数量进行分类;因此,从来没有得到一个准确的图片的宽度或后果。
研究结果发表在《内科学年鉴》(Annals of Internal Medicine)上,涵盖了2009年10月至2019年7月期间发生的1461起违规事件。
姜和另一位作者、约翰霍普金斯大学凯里商学院(Johns Hopkins Carey Business School)和彭博公共卫生学院(Bloomberg School of Public Health)会计副教授葛白发现,1.69亿人因黑客攻击而暴露了某种形式的信息。
为了揭示哪些具体信息被曝光,研究人员将数据分为三类:人口统计数据,如姓名、电子邮件地址和其他个人标识符;服务或财务信息,包括服务日期、账单金额、付款信息;以及医疗信息,如诊断或治疗。
“我们进一步将社会保障、驾照号码和出生日期列为敏感的人口统计信息,将支付卡和银行账户列为敏感的财务信息。这两种类型都可能被用于身份盗窃或财务欺诈。”江说。“在医疗信息方面,我们将与药物滥用、艾滋病、性传播疾病、精神健康和癌症相关的信息归类为敏感的医疗信息,因为这些信息对隐私有重大影响。”
超过70%的入侵涉及敏感的人口或金融数据,可能导致身份盗窃或金融欺诈。超过20起侵入事件损害了敏感的卫生信息,影响了200万人。
“不了解敌人的意图,我们就不能赢得战斗。”白说。“通过了解黑客追求的具体信息,我们可以加大保护病人信息的力度。”
随着对明确数据被泄露的新发现——以及在过去十年中有多少人受到了影响研究人员就如何更好地保护病人的健康向医院和卫生服务人员提供建议。敏感信息。
研究人员建议卫生部和其他监管机构正式收集在数据泄露中泄露的信息类型,以帮助公众评估潜在的损害。江说,如果医院和其他医疗服务提供商的资源有限,他们可以通过关注信息安全来有效降低数据泄露风险。例如,实现独立的系统来存储和传递敏感的人口统计和财务信息。
姜指出,美国卫生与公众服务部(Department of Health and Human Services)和美国国会最近提出了鼓励更多数据共享的规定,这增加了违规风险。他说,他和白计划利用他们的学术发现为立法者和行业提供实际的指导和建议。
(媒体注意:请在在线报道中加入到原文的链接:http://annals.org/aim/article/doi/10.7326/M19-1759)
新闻旨在传播有益信息,英文原版地址:https://msutoday.msu.edu/news/2019/heres-the-kind-of-data-hackers-get-about-you-from-hospitals/