医疗数据泄露：网络攻击和内部错误的威胁

关键要点

根据维珍数据泄露调查报告，2021年76%的医疗数据泄露事件归因于基本的 web应用攻击、各种错误和系统入侵。这些主要威胁在去年的报告中也是一样，但如今网络应用攻击在泄露趋势中占据主导地位。

外部威胁已经连续三年超越内部威胁，成为医疗安全事件和泄露的主要原因。先前的多次调查显示，内部人员尤其是表现不佳的员工是泄露的主要原因。尽管外部威胁现在占主导地位，但这并不意味着医疗行业已经战胜了内部挑战。研究人员强调：“错误仍然是医疗保健中一个显著的问题。”

“毫无疑问，”研究人员写道，“您的员工造成泄露的可能性较大，他们比恶意滥用访问权限的可能性高出两倍半。”

DBIR团队分析了23,896起安全事件，涉及各行各业的5,212起确认的数据泄露事件。在分析的事件中，医疗行业报告了849起安全事件，其中571起确认存在数据泄露。

分类 | 小型实体 | 大型组织 | 其它未分类
—|—|—|—
事件总数 | 36 | 14 | 799
数据泄露事件 | 14 | 10 | 未知

医疗行业中，网络应用攻击的增加正在推动外部威胁的增长。显著的是，这种攻击的上升趋势自2019年才开始，并且“显然成为了一个对所有人而言都非常严重的问题，而不仅仅是这个行业”。

根据报告，“医疗行业越来越成为常见黑客攻击和影响深远的勒索软件攻击的目标（特别是系统入侵模式，排名第三）。”
伴随着，该报告指出关联的发现方法也在增加。

此外，报告显示61%的数据泄露是由外部威胁者造成的，而39%由内部人员造成。绝大多数数据泄露事件是由财务动机驱动的（95%），而间谍活动以4%的比例远远排在后面。

报告还显示，这58%的事件导致个人数据被泄露，46%的医疗数据被泄露，29%的事件导致凭证被盗。个人数据被泄露的情况已连续两年超过健康信息。

该报告也考察了各行业的权限滥用，结果发现医疗行业在此模式中最为常见。这些事件主要由内部人员引起，其主要目标是利用合法访问权限窃取数据。报告确认大多数权限滥用事件最终导致成功的数据泄露。

在这些情况下，行为者“希望利用他们的访问权限”，寻找客户、员工和合作伙伴数据。考虑到医疗行业内权限滥用现象的普遍性，研究人员指出，医疗数据在22%的权限滥用事件中被盗的情况并不令人意外。

“医疗行业长期以来一直面临内部人员在没有合理理由的情况下访问其数据的问题……虽然这不再是医疗行业模式的顶层，但不应被视为已解决的问题。” 报告这样指出。

数据处理不当也与权限滥用有关，通常是出于“便利”，即员工通过不安全的行为绕过旨在防止数据泄露的安全控制。这些控制措施