去年有71％的医疗保健公司遭受数据泄露

软件即服务数据分析应用程序提供商Veriphyr的一项新研究发现，在过去一年中，有71%的医疗保健组织遭受了至少一次数据泄露。Veriphyr提供了数据分析软件，该软件允许医疗实践查看显示谁访问了患者病历的日志。

该公司报告说，内部违规行为是造成大多数违规行为的原因。在调查报告的违规事件中，35%涉及窥探同事的病历，27%涉及查看亲朋好友的记录。

Veriphyr在其基于网络的调查中对90位医疗保健IT经理进行了调查，其中52%的人认为他们的医疗保健设施缺乏足够的工具来监控对个人健康信息的不当访问。Veriphyr于8月31日发布了题为“ Veriphyr的2011年患者隐私违规调查”的报告。该报告包括对中型和大型医院以及医疗保健服务提供商的合规和隐私官的调查结果。

根据HIPAA规则，医院必须至少拥有一名合规官或隐私官，以监控对记录的正确访问。

在所报告的事件中，有25%涉及丢失或失窃了医生记录，而20%是丢失或失窃了保存个人健康数据的设备。

研究发现，有79%的受访者“有些关注”或“非常关注”现有流程无法及时发现健康数据泄露。尽管如此，仍有80%的受访者认为高级管理人员会按照他们的建议采取行动以符合安全要求，而74%的受访者对组织的IT遵从性和安全性水平感到满意。

同时，有52%的受访者不满意其组织的IT工具来跟踪对敏感个人健康信息的不当访问。受访者报告的数据泄露次数越多，他们对公司的IT工具的满意度就越高。

调查结果表明，在医疗上访问信息的必要性与仅仅出于好奇而偷窥之间存在着一条狭窄的界限。

Veriphyr首席执行官Alan Norquist对eWEEK表示：“医疗保健方面的问题是，任何需要您护理的人都必须能够获得有关您医院的信息。” “获得医疗保健信息的途径广泛。”

诺奎斯特说，分子可能会招募内科医师来获取信息，或者可能会寻求有关电影明星或前配偶的信息。

Norquist建议，如果没有一个真正的人来守卫一个纸质记录室，则电子数据的监视可能会更具挑战性。他说：“在过去的纸制时代，卫生记录室的人会把它标记出来。”

据美国卫生与公共服务部民权办公室称，自2009年以来，数据泄露已影响超过1000万患者。最近的事件包括丢失了硬件，例如拇指驱动器或包含个人健康信息的笔记本电脑。

在底特律的亨利·福特医疗系统中，丢失的闪存驱动器影响了2777名患者。在费城非营利性家庭计划委员会的类似案例中，2010年12月的闪存驱动器被盗，存储了7万名患者的数据。