報告顯示2014年1月至3月期間，發生了近2億次的數據泄露事故，即每小時便有93,000項數據被竊，較去年同期增長233%。雖然這些統計數字包括醫療行業外的資料外泄，然而通過新聞頭條我們也可以看到，醫療行業正越來越多地發生數據外泄事件……

1.棕櫚灘鎮醫療行政部門職員竊取患者姓名、社保號碼

佛羅里達州棕櫚灘鎮醫療行政部門發布了一個通告，稱其醫療中心至少有86名患者的個人信息可能遭到泄漏，這些信息被交予非授權人員泄密原因是一名職員建立了一個包含姓名和社保號碼的名單，并曾試圖通過郵件發送。

2.數據泄密事件影響超過1萬4千名俄勒岡健康科學大學的患者

位于在波特蘭的俄勒岡衛生與科學大學宣布，一個存儲約14,300例病歷信息，其中包括702兒科患者和大約200名OHSU的員工信息的U盤被OHSU的雇員攜帶回家后遭遇入室盜竊并丟失。U盤上的病人信息包括姓名，出生日期，電話號碼，地址，OHSU的病歷號碼，病人的醫療狀況描述等。

而就在本周一 ，作為美國第二大上市醫院集團，Community Health披露：該公司遭到黑客攻擊，而被竊取的信息包括患者的姓名、地址、生日和社會安全號碼。該公司并未具體透露其網絡如何受到攻擊。

醫療行業信息安全專家大衛·肯尼迪（David Kennedy）表示：他獲悉，黑客是利用了一臺沒有針對“心臟流血”漏洞安裝補丁的網絡設備入侵了該公司的計算機。這是外界所知的黑客利用“心臟流血”漏洞發起的第一起大規模攻擊活動。

黑客利用一臺Juniper設備上存在的“心臟流血”漏洞，獲得了一名員工的帳號信息，從而登入了該公司網絡。在登入之后，黑客進入了包含社會安全號碼和其他記錄的數據庫系統……

8月20日FBI發出警示：醫療行業已經成為黑客的攻擊目標，FBI已經發現一些惡意分子瞄準了與醫療相關的系統，可能就是為了獲取到受保護的醫療信息（PHI）以及個人識別信息（PII）。這些惡意分子也瞄準了醫療設備行業的多家公司，而具體對象通常是有價值的知識產權信息，例如醫療設備的開發數據等。”

對于醫療行業屢受數據失竊事件，FBI曾指出，由于醫療行業的信息安全系統松懈，從而導致一些員工有意或無意識的泄露行為或黑客的攻擊，泄露銀行帳戶或醫藥處方等數據。

其實在醫療行業的今天，數據泄露對于醫院和衛生系統不再是一個是否發生的問題，而是“何時發生”的問題。 數據泄露對于醫療機構是非常有害的，因為他們威脅到醫院財政，聲譽和患者的忠誠度，所以醫院需要提前做好準備。

做好嚴格的網絡準入控制，對連接到醫院的有線、無線網絡以及物理的端口進行控制，設定人員訪問控制權限，做到入網即合規、合規才入網，令居心不良的黑客們無縫可鉆。

USB端口也是一大隱憂。員工將自己的USB設備端口已經司空見慣，因此需要對其進行U盤加密。建立了醫療數據審計工作，這將令敏感信息無法被復制到移動載體，病人的數據將更加安全。