SecurityWeek對美國衛生與公眾服務部民權辦公室（HHS OCR）所維護的醫療保健數據泄露數據庫進行了分析，該數據庫存儲著影響超過500人受保護健康信息的事件相關信息。

在2024年1月1日至12月31日這一年間，OCR收到了720起事件的報告。根據對各次泄露事件數據的匯總，大約有1.86億人受到影響。受影響的信息可能涵蓋姓名、聯系方式、出生日期、社會安全號碼、保險信息、醫療信息，甚至財務信息等。

在所有數據泄露事件中，約有520起影響了醫療服務提供者；醫療保健業務伙伴是另一類常見的受影響實體，涉及120起事件；健康計劃則涉及近100起事件。

近600起事件被歸為“黑客/IT事件”，其中包含勒索軟件攻擊。第二種常見的事件類型為未經授權的訪問或披露。大約450起泄露事件涉及網絡服務器，約160起涉及電子郵件，威脅行為者通常利用電子郵件進行釣魚攻擊和惡意軟件傳播。

OCR數據庫還記錄了受影響組織所在的州。德克薩斯州和加利福尼亞州的事件數量最多，各有約60起；其次是紐約（46起）、伊利諾伊州（43起）、佛羅里達州（37起）、賓夕法尼亞州（31起）、俄亥俄州（29起）、馬薩諸塞州（29起）、田納西州（25起）和密歇根州（22起）。

2024年最大的醫療保健數據泄露事件影響到了Change Healthcare，針對該公司的勒索軟件攻擊致使約1億人的信息被盜。

受重大數據泄露事件影響的組織還有Kaiser Permanente（1340萬）、Ascension Health（550萬）、HealthEquity（430萬）、Concentra Health Services（390萬）、醫療保險和醫療補助服務中心（310萬）、Acadian Ambulance Service（280萬）、A&A Services（以Sav - Rx名義運營，280萬）、WebTPA（250萬）和Integris Health（230萬）。

其他報告受害者超過100萬的醫療保健數據泄露事件包括Medical Management Resource Group（230萬）、Summit Pathology（180萬）和Geisinger（120萬）。

參考來源：https://www.securityweek.com/2024-us-healthcare-data-breaches-585-incidents-180-million-compromised-user-records/