2024年，美國政府收到超過700起醫療數據泄露事件報告，超過1.8億條患者醫療記錄遭泄漏，人數甚至超過了TikTok用戶數（1.7億）。而且，醫療行業泄漏的患者信息遠比社交網站收集的元數據和廣告數據更為敏感。

每天發生兩起數據泄漏事件

根據美國衛生與公眾服務部民權辦公室（HHS OCR）維護的醫療數據泄露數據庫統計，2024年1月1日至12月31日期間，共報告了720起醫療數據泄露事件（平均每天發生兩起泄漏事件）。這些事件導致大約1.86億條用戶記錄被泄露。然而，由于個人信息可能在多起事件中重復出現，實際受影響人數可能低于1.86億。

醫療行業泄漏的數據更為敏感，報告統計的泄露信息類型包括姓名、聯系方式、出生日期、社會安全號碼、保險信息、醫療記錄，甚至金融信息等。

受影響機構類型主要分為三大類：

• 醫療提供商：受影響最嚴重，共計520起事件。
• 醫療業務合作伙伴：發生了120起事件。
• 健康計劃機構：涉及近100起事件。

黑客攻擊為主要手段：

攻擊手段中，“黑客/IT事件”（包括勒索軟件攻擊）占據主導地位，接近600起。其次是未經授權的訪問或信息披露事件。

兩大數據泄露場景：

• 網絡服務器：約450起事件涉及網絡服務器。
• 電子郵件：約160起事件與電子郵件相關，通常被威脅行為者用于網絡釣魚和惡意軟件傳播。

數據泄漏地理分布：

根據HHS OCR數據庫，各州的受影響機構數量如下：

重大數據泄漏事故統計：

2024年最重大的一起醫療數據泄露事件發生在Change Healthcare，一次勒索軟件攻擊導致約1億人的信息被竊取。其他重要事件及受影響人數如下：

總結：2025年醫療行業數據安全的挑戰與對策

2024年美國醫療行業數據安全的災難性表現說明醫療行業在數據保護方面面臨日益嚴峻的挑戰。2025年醫療機構應加強對網絡服務器和電子郵件的保護，以及對醫療業務合作伙伴的監管。同時，醫療機構和企業需加強對員工的網絡安全意識培訓，加強技術防護，以應對日益復雜的威脅。