美國(guó)衛(wèi)生和公眾服務(wù)部(HHS)下屬部門(mén)民權(quán)辦公室(Office for Civil Rights)報(bào)告稱(chēng)，2021 年共計(jì)收到 578 起數(shù)據(jù)泄露事件，要比 2020 年的 599 起要少。但是數(shù)據(jù)泄露影響的用戶(hù)規(guī)模明顯上升，去年影響了大約 2600 萬(wàn)人，而今年美國(guó)大約有 4000 萬(wàn)人的個(gè)人健康信息在事件中被曝光。

根據(jù)美國(guó)的相關(guān)規(guī)定，醫(yī)療機(jī)構(gòu)一旦發(fā)生影響超過(guò) 500 人的健康數(shù)據(jù)泄露，就必須要向民權(quán)辦公室匯報(bào)。

根據(jù)安全公司 Bitglass 的一份報(bào)告，自 2015 年以來(lái)，黑客或其他 IT 安全事件一直是人們的健康記錄暴露的主要原因。在此之前，丟失或被盜的設(shè)備導(dǎo)致了最多的數(shù)據(jù)外泄。這一轉(zhuǎn)變恰逢美國(guó)聯(lián)邦法規(guī)要求醫(yī)療機(jī)構(gòu)使用電子醫(yī)療記錄，以及醫(yī)療機(jī)構(gòu)更廣泛地轉(zhuǎn)向數(shù)字工具，如互聯(lián)網(wǎng)連接的顯示器。醫(yī)療記錄在黑市上很有價(jià)值--它們擁有比信用卡更難改變的信息，可以用來(lái)進(jìn)行虛假醫(yī)療索賠或購(gòu)買(mǎi)藥物。

這些類(lèi)型的漏洞有幾種方式可以傷害病人：人們的私人信息可能會(huì)暴露，并可能不得不處理他們的醫(yī)療身份被盜的經(jīng)濟(jì)影響。對(duì)醫(yī)療機(jī)構(gòu)的黑客攻擊和關(guān)閉醫(yī)院的計(jì)算機(jī)系統(tǒng)會(huì)使他們更難提供高質(zhì)量的醫(yī)療服務(wù)，而這對(duì)在那里接受治療的人來(lái)說(shuō)是有害的。研究表明，在遭受數(shù)據(jù)泄露的醫(yī)院里，即使是那些沒(méi)有導(dǎo)致計(jì)算機(jī)系統(tǒng)關(guān)閉的醫(yī)院，也有更多人死亡。

許多醫(yī)療機(jī)構(gòu)還沒(méi)有優(yōu)先考慮網(wǎng)絡(luò)安全的投資，即使網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)繼續(xù)上升。例如，2021年最大的漏洞是來(lái)自佛羅里達(dá)健康兒童公司健康計(jì)劃的網(wǎng)絡(luò)攻擊，它暴露了350萬(wàn)人的信息。