对医疗保健行业数据泄露的分析
介绍
仅在2019年的前四个月,就有103起违法行为报告给了民权办公室. 总共有3 602 858人受影响. 即使病人的隐私是许多医疗服务提供商关注的一个问题,该行业在保护敏感数据方面还是做得不够. 在美国各地,万博平台app下载正在报告盗窃、未经授权访问和黑客攻击事件.
随着时间的推移,违反
美国民权办公室发布了一份截至2009年的侵权报告数据集. 如果我们把过去9年每个月报告的违规事件的数量画出来,趋势就很明显了. 我们还可以看到,在2015年前后的几个月里,有大量的“受影响的个人”(用圆点的大小表示). 最值得注意的是2015年2月报道的“Anthem breach”事件,影响了7880万人.
类型的违反
最常见的入侵类型是黑客入侵、盗窃和未经授权的访问. 违规报告可以包含多种违规类型, 因此,为了在该字段上创建一个有意义的图表,必须进行一些解析. 下面的图表显示了每月报告的违规事件的数量,用颜色区分它们的违规类型. 点的大小,类似于我们前面的图表,显示了记录的相对和(i.e. 受影响的个人).
在这张图表中有几件事很突出. 最值得注意的是,报告的盗窃行为急剧下降,而报告的未经授权的访问和黑客行为一直在增加. 关于失窃报告减少的原因,我的假设是加密存储的普及程度增加了. 这纯粹是我从过去10年的IT风险经验中观察到的轶事, 但这是有道理的. 如果一台笔记本电脑被偷了,但硬盘是加密的, OCR不认为该硬盘上的数据可被未经授权的用户访问,因此不构成可报告的违反.
我的另一个观察是,最大的缺口(i.e. 影响个人最多的)与黑客有关. 当你把这一点与黑客事件的增加结合起来,就会为个人隐私描绘出一幅可怕的画面.
违反地图
下面的地图显示了各州的缺口总数. 乍一看, 它似乎覆盖了加州的实体, 德州, 与其他州相比,佛罗里达州的数据泄露发生率要高得多. 然而, 这幅地图看起来很像2015年人口普查时的各州人口地图(见下图第二幅).
每个州的漏洞数量与人口数量之间似乎存在相关性. 这可能值得进一步探索. 我想检验一个假设,即人口越多意味着覆盖的实体越多(I.e. 医院),在特定的状态下可以被攻破. 下一个标签显示了美国各地入侵事件的更为正常的分布.
我将入侵次数除以州总人口数归一化了. 我希望这能代表更准确的情况, 但还需要进行统计分析,以确定某个州是否比其他州更有可能出现漏洞.
涉及实体
我还想看看哪些被覆盖的实体遭到的违约最多. 我在涉及的实体名称列中发现了质量问题. 我使用了一种聚类算法来自动对类似的名称进行分组, 然后创建一个基于这些集群的规则“映射表”(参见其他选项卡). 运行映射表逻辑后, 我能够按实体计算出所有的违规事件,并对报告违规事件最多的被覆盖实体获得更准确的图像.
映射表
| 从 | to |
|---|---|
| .仪式的援助. | 仪式的援助 |
| .蓝十字. | 蓝十字 |
| .德州健康人类. | 德州卫生及公共服务部 |
| .Kaiser基金会. | Kaiser基金会 |
| .威斯康辛大学. | 威斯康辛大学 |
| .伊利诺伊大学. | 伊利诺伊大学 |
| .美国健康. | 美国健康 |
| .三元组祝您健康. | 三元组祝您健康 |
| .莫利纳. | 莫利纳保健 |
| .肯塔基大学. | 肯塔基大学 |
| .德克萨斯大学. | 德克萨斯大学 |
| .南卡罗来纳的部门. | 南卡罗来纳州卫生部 |
| .北卡罗来纳州的部门. | 北卡罗来纳州卫生与公共服务部 |
| .文森特医院. | 圣文森特医院 |
| .印第安纳大学. | 印第安纳大学 |
| .佛罗里达的部门. | 佛罗里达州卫生部 |
| .胡玛纳. | 胡玛纳万博平台app下载 |
| .Kern医疗. | Kern医疗中心 |
| .科罗拉多州的部门. | 科罗拉多卫生保健政策部门 |
结论
网络罪犯正在攻击各种规模和行业垂直的组织,因为IT和安全部门正在努力跟上最新的威胁. 在过去几年中,医疗保健行业的漏洞数量有所增加, 特别是那些与黑客有关的. 了解威胁情况是增加对患者数据的隐私保护和确定减少入侵的解决方案的重要组成部分.
问题? 请通过mmolloy@cviewllc联系迈克尔·莫洛伊.com.