報告顯示2014年1月至3月期間，發(fā)生了近2億次的數(shù)據(jù)泄露事故，即每小時便有93,000項數(shù)據(jù)被竊，較去年同期增長233%。雖然這些統(tǒng)計數(shù)字包括醫(yī)療行業(yè)外的資料外泄，然而通過新聞頭條我們也可以看到，醫(yī)療行業(yè)正越來越多地發(fā)生數(shù)據(jù)外泄事件……

1.棕櫚灘鎮(zhèn)醫(yī)療行政部門職員竊取患者姓名、社保號碼

佛羅里達州棕櫚灘鎮(zhèn)醫(yī)療行政部門發(fā)布了一個通告，稱其醫(yī)療中心至少有86名患者的個人信息可能遭到泄漏，這些信息被交予非授權(quán)人員泄密原因是一名職員建立了一個包含姓名和社保號碼的名單，并曾試圖通過郵件發(fā)送。

2.數(shù)據(jù)泄密事件影響超過1萬4千名俄勒岡健康科學大學的患者

位于在波特蘭的俄勒岡衛(wèi)生與科學大學宣布，一個存儲約14,300例病歷信息，其中包括702兒科患者和大約200名OHSU的員工信息的U盤被OHSU的雇員攜帶回家后遭遇入室盜竊并丟失。U盤上的病人信息包括姓名，出生日期，電話號碼，地址，OHSU的病歷號碼，病人的醫(yī)療狀況描述等。

而就在本周一 ，作為美國第二大上市醫(yī)院集團，Community Health披露：該公司遭到黑客攻擊，而被竊取的信息包括患者的姓名、地址、生日和社會安全號碼。該公司并未具體透露其網(wǎng)絡如何受到攻擊。

醫(yī)療行業(yè)信息安全專家大衛(wèi)·肯尼迪（David Kennedy）表示：他獲悉，黑客是利用了一臺沒有針對“心臟流血”漏洞安裝補丁的網(wǎng)絡設備入侵了該公司的計算機。這是外界所知的黑客利用“心臟流血”漏洞發(fā)起的第一起大規(guī)模攻擊活動。

黑客利用一臺Juniper設備上存在的“心臟流血”漏洞，獲得了一名員工的帳號信息，從而登入了該公司網(wǎng)絡。在登入之后，黑客進入了包含社會安全號碼和其他記錄的數(shù)據(jù)庫系統(tǒng)……

8月20日FBI發(fā)出警示：醫(yī)療行業(yè)已經(jīng)成為黑客的攻擊目標，FBI已經(jīng)發(fā)現(xiàn)一些惡意分子瞄準了與醫(yī)療相關(guān)的系統(tǒng)，可能就是為了獲取到受保護的醫(yī)療信息（PHI）以及個人識別信息（PII）。這些惡意分子也瞄準了醫(yī)療設備行業(yè)的多家公司，而具體對象通常是有價值的知識產(chǎn)權(quán)信息，例如醫(yī)療設備的開發(fā)數(shù)據(jù)等。”

對于醫(yī)療行業(yè)屢受數(shù)據(jù)失竊事件，FBI曾指出，由于醫(yī)療行業(yè)的信息安全系統(tǒng)松懈，從而導致一些員工有意或無意識的泄露行為或黑客的攻擊，泄露銀行帳戶或醫(yī)藥處方等數(shù)據(jù)。

其實在醫(yī)療行業(yè)的今天，數(shù)據(jù)泄露對于醫(yī)院和衛(wèi)生系統(tǒng)不再是一個是否發(fā)生的問題，而是“何時發(fā)生”的問題。 數(shù)據(jù)泄露對于醫(yī)療機構(gòu)是非常有害的，因為他們威脅到醫(yī)院財政，聲譽和患者的忠誠度，所以醫(yī)院需要提前做好準備。

做好嚴格的網(wǎng)絡準入控制，對連接到醫(yī)院的有線、無線網(wǎng)絡以及物理的端口進行控制，設定人員訪問控制權(quán)限，做到入網(wǎng)即合規(guī)、合規(guī)才入網(wǎng)，令居心不良的黑客們無縫可鉆。

USB端口也是一大隱憂。員工將自己的USB設備端口已經(jīng)司空見慣，因此需要對其進行U盤加密。建立了醫(yī)療數(shù)據(jù)審計工作，這將令敏感信息無法被復制到移動載體，病人的數(shù)據(jù)將更加安全。