医疗保健行业数据泄露分析
介绍
仅在2019年的前四个月,就向民权办公室报告了103起违规行为. 这些违规行为总共影响了3,602,858人. 尽管患者隐私是许多医疗服务提供者关注的问题,但该行业在保护敏感数据方面仍存在不足. 在美国各地,万博平台app下载都在报告盗窃、未经授权访问和黑客攻击事件.
随着时间的推移
民权办公室(Office for Civil Rights)发布了一份数据集,记录了最早可追溯至2009年的违规行为. 如果我们把过去9年每个月报告的数据泄露数量绘制成图表,趋势就很明显了. 我们还可以看到2015年前后有几个月“受影响的个人”数量很高(用点的大小表示)。. 最引人注目的是2015年2月报道的Anthem数据泄露事件,影响了7880万人.
违规的类型
最常见的入侵类型是黑客攻击、盗窃和未经授权的访问. 违规报告可以包含多种违规类型, 因此,为了在这个字段上创建一个有意义的图表,必须进行一些解析. 下图显示了每月报告的违规数量,并使用颜色区分了违规类型. 点的大小,类似于我们之前的图表,显示了记录的相对总和(i.e. (受影响的个人).
这张图表中有几件事很突出. 最值得注意的是,盗窃的报告急剧下降,而未经授权的访问和黑客攻击的报告却在增加. 关于盗窃报告减少的原因,我的假设是加密存储的普及程度提高了. 这纯粹是我过去10年在IT风险方面的经验之谈, 但这是有道理的. 如果笔记本电脑被盗但硬盘被加密, OCR不认为未经授权的用户可以访问该硬盘上的数据,因此不会构成可报告的违规行为.
我的另一个观察是,最大的违规(i.e. 那些影响大多数人的是与黑客有关的. 当你把这一点与黑客事件的增加结合起来,就会描绘出一幅个人隐私的可怕图景.
违反地图
下面的地图显示了各州的违规总数. 乍一看, 它似乎覆盖了加州的实体, 德州, 和佛罗里达州的数据泄露事件发生率比其他州高得多. 然而, 这张地图看起来很像2015年人口普查的州人口地图(见下面第二张地图)。.
每个州的违规数量与人口之间似乎存在相关性. 这可能值得进一步探索. 我想测试一个假设,即更高的人口意味着更多的覆盖实体.e. (医院)在某一州可被攻破的. 下一个标签显示了美国各地更正常的违规分布.
我通过将违规次数除以州总人口来标准化违规行为. 我希望这代表了一个更准确的画面, 但需要进行统计分析,以确定某个特定州是否比其他州更有可能发生违规行为.
涉及实体
我还想看看哪些被覆盖的实体发生了最多的违规行为. 我发现实体名称栏存在质量问题. 我使用了一个聚类算法来自动分组相似的名字, 然后根据这些集群创建一个规则的“映射表”(见其他选项卡). 在运行映射表逻辑之后, 我能够按实体计算所有违规行为,并更准确地了解报告违规行为最多的覆盖实体.
映射表
| 从 | to |
|---|---|
| .仪式的援助. | 仪式的援助 |
| .蓝十字. | 蓝十字 |
| .德州健康协会. | 德克萨斯州卫生与公共服务部 |
| .Kaiser基金会. | Kaiser基金会 |
| .威斯康星大学. | 威斯康星大学 |
| .伊利诺伊大学. | 伊利诺伊大学 |
| .美国健康. | 美国健康 |
| .三元组祝您健康. | 三元组祝您健康 |
| .莫利纳. | 莫利纳保健 |
| .肯塔基大学. | 肯塔基大学 |
| .德克萨斯大学. | 德克萨斯大学 |
| .南卡罗来纳州系. | 南卡罗来纳州卫生部 |
| .北卡罗来纳系. | 北卡罗来纳州卫生与公众服务部 |
| .文森特医院. | 圣文森特医院 |
| .印第安纳大学. | 印第安纳大学 |
| .佛罗里达的部门. | 佛罗里达州卫生部 |
| .胡玛纳. | 胡玛纳万博平台app下载 |
| .Kern医疗. | 克恩医疗中心 |
| .科罗拉多州的部门. | 科罗拉多州卫生保健政策部门 |
结论
网络犯罪分子正在攻击各种规模的组织和垂直行业,IT和安全部门正在努力跟上最新的威胁. 在过去几年中,医疗保健行业的数据泄露数量有所增加, 尤其是那些与黑客有关的. 了解威胁形势是增加对患者数据的隐私保护和确定减少泄露的解决方案的重要组成部分.
问题? 联系Michael Molloy: mmolloy@4ugod.com.