研究顯示美國醫保公司數據成黑客首選“獵物”

【環球網綜合報道】最新一期《美國醫學會雜誌》(the Journal of the American Medical Association)發表了一項新研究表明，黑客比以往任何時候都更喜歡竊取醫療數據，他們目前最喜歡攻擊的“獵物”似乎正是醫療保險公司。

據合眾國際社報道，該研究首席研究員、波士頓馬薩諸塞州總醫院定量健康中心研究主任托馬斯•麥考伊(Thomas McCoy Jr.)博士指出，在2010至2017年間發生的所有數據失竊記錄中，涉及保險健康計劃的數據佔63%。

他表示，2017年以前，在涉及醫療數據的黑客攻擊中，一小部分是侵入了患者的數字病例，大部分是侵入了醫療保險服務商的數據庫，且竊取的大量數據均來自健康計劃。整體來看，約70%的黑客攻擊發生在醫療保健服務商，只有13%的黑客攻擊醫療保險公司。

但在2017年，情況似乎發生了一些變化。更多失竊的醫療數據都是來自醫療保險公司，約有1.1億份，佔到當年總數的63%;而同年醫療保健服務失竊的醫療數據只有約3700萬份，佔整體21%。

對此，美國醫療保險計劃協會(AmericanHealthIns.cePlans)通信主管凱瑟琳•唐納森(Cathryn Donaldson)回應稱，醫療保險公司正在日以繼夜地工作，以確保他們的數據安全，並保護其成員醫療信息免受不法黑客份子的盜取。她説：“他們還會定期提交關於所有形式的黑客攻擊或潛在攻擊的深入報告，以確保透明度，並積極努力保護患者信息。我們的成員也一直都在致力於維護病人的安全和隱私。”

依據聯邦法律，所有醫療機構必須向聯邦政府報告所有涉及醫療數據的盜竊行為。因此，麥考伊和他的同事回顧了近年來與這些違法案件相關的記錄。數據顯示，相關黑客盜竊案件幾乎每年都在增加，從2010年的199起上升至2017年的344起。

該研究報告稱，數據黑客和信息系統漏洞現已成為醫療保密性數據遭到竊取的主要方式，2017年有1.32億份數據因此失竊。

在過去，盜竊紙質、筆記本電腦或電子媒體記錄是最常見的傳統犯罪手段。在2017年，通過傳統盜竊手段失竊的數據超過以往任何一年，但即使如此，因此失竊的數據記錄也僅有2500萬份。此外，2010年最常見的數據失竊媒介是筆記本電腦，其次是紙質和影像資料，但到2017年，通過網絡服務器或電子郵件失竊的數據已成為主體。

從總體趨勢來看，在2010，最常見的盜取數據行為是盜竊包含醫療記錄的筆記本電腦，而到2017年，最常見的盜取行為是黑客入侵網絡服務器。

麥考伊指出，這些結果表明，所有衞生保健實體都需採取強有力的數字安全措施，以保護客户的醫療數據信息。但對於黑客盜取醫療數據的目的，麥考伊也無法確定，但這些數據的使用範圍是廣泛的。(實習編輯：周思敏 審核：譚利婭)