医疗行业的数据泄露现状

关键要点

• 2022年下半年至2023年上半年，医疗行业的数据泄露事件减少了15%。
• 然而，受影响的个人数量从3100万上升到了4000万，创下历史新高。
• 数据泄露增加的主要原因是Managed Care of North America和PharMerica的事件。
• 未经授权的访问和第三方妥协事件在医疗机构中有所上升。
• 威胁参与者普遍通过网络服务器漏洞进入系统。

根据的报道，虽然医疗数据泄露事件的数量有所减少，但受影响的人数却创下新高。从2022年下半年到2023年上半年，数据泄露事件下降了15%，但受影响个体的数量却从3100万增加到4000万，主要原因是ManagedCare of North America和PharMerica的重大泄露事件。

年份 | 数据泄露事件数量 | 受影响人数（百万）
—|—|—
2022年下半年 | 下降 | 31
2023年上半年 | 下降 | 40

此外，未经授权的访问和第三方妥协事件在医疗机构中也有所上升。根据CriticalInsight的报告，网络服务器妥协成为威胁参与者最常用的入侵方式，因为许多机构已经加强了对钓鱼攻击的防护。CriticalInsight的医疗网络安全策略师约翰·德拉诺指出：“我们的报告发现，黑客越来越倾向于攻击供应链中的薄弱环节和易受攻击点，尤其是为医疗组织提供服务的业务合作伙伴或第三方公司。这强调了有效事件响应规划和主动防御策略的重要性。现在，医疗组织比以往任何时候都更加需要保持对其安全和供应链中曝光点的警惕，因为攻击者不断适应新策略。”

为了保护患者数据安全，医疗机构需采取积极措施来增强其网络安全防护，确保供应链的完整性。