Gadgetshowto
Mer enn hackere som prøver å bryte personopplysningene dine, kan sykehus, legekontorer og til og med forsikringsselskaper lekke ut identiteten din, viser ny forskning.
Forskere fra Michigan State University (MSU) og Johns Hopkins University fant at mer enn halvparten av den nylige informasjonen om personlig helse, eller PHI, brudd på data var på grunn av intern uaktsomhet fra medisinske leverandører, ikke på grunn av hackere eller eksterne parter..
“Dette kan være en ansatt som tar PHI hjem eller videresender til en personlig konto eller enhet, får tilgang til data uten autorisasjon, eller til og med via e-postfeil, som å sende til feil mottakere, kopiere i stedet for blindkopiering eller dele ukryptert innhold,”Sa hovedforfatter John (Xuefeng) Jiang, førsteamanuensis ved MSU.
“Sykehus, legekontorer, forsikringsselskaper, små legekontorer og til og med apotek gjør slike feil og setter pasienter i fare,”Sa Jiang.
For studien, publisert i JAMA Internal Medicine, gjennomgikk teamet nesten 1150 tilfeller mellom oktober 2009 og desember 2017 som berørte mer enn 164 millioner pasienter i USA.
Sakene deles inn i seks kategorier: tyveri, uautorisert tilgang, hacking eller IT-hendelse, tap, feil avhending eller annet.
Mer enn halvparten av tilfellene (53 prosent) ble utløst av intern uaktsomhet, mens en fjerdedel var forårsaket av uautorisert tilgang eller avsløring, mer enn det dobbelte av beløpet som ble forårsaket av eksterne hackere, sa Jiang.
Av de eksterne bruddene utgjorde tyveri 33 prosent med hacking kreditert for bare 12 prosent.
Mens tett programvare- og maskinvaresikkerhet kan beskytte mot tyveri og hackere, kan følgende prosedyrer som overgang fra papir til digitale medisinske journaler, sikker lagring, flytting til ikke-mobile retningslinjer for pasientbeskyttet informasjon og implementering av kryptering bidra til å redusere denne forbrytelsen, forskerne foreslått.
