Утечка медицинских данных

Медицинские данные, включая информацию о личности пациентов, состоянии здоровья, диагностике и лечении заболеваний, а также биогенетическую информацию, не только затрагивают конфиденциальность пациентов, но также имеют особую конфиденциальность и важную ценность, которые могут причинить пациентам физические и психические страдания и потерю имущества. даже негативно повлиять на социальную стабильность и национальную безопасность после утечки. Однако разработка и применение медицинского ИИ должны опираться на большой объем медицинских данных для обучения алгоритмов , и чем больше и разнообразнее объем данных, тем точнее будут результаты его анализа и прогнозирования. Однако применение технологий больших данных, таких как сбор, анализ и обработка данных, облачное хранение и обмен информацией, увеличило риск утечки данных. В Соединенных Штатах уровень таких нарушений со временем увеличился: к концу 2017 года было взломано 176 миллионов записей. ^[1]^[2] Произошло 245 утечек данных 10 000 или более записей, 68 утечек медицинских данных 100 000 или более человек, 25 утечек, затронувших более полумиллиона человек, и 10 утечек личной и защищенной медицинской информации более 1 миллиона человек. лица.

медицинских данных Черный рынок

В феврале 2015 года в отчете NPR утверждалось, что сети организованной преступности имеют способы продавать данные о состоянии здоровья на черном рынке . ^[1]

В 2015 году сотрудник Beazley подсчитал, что медицинские записи можно продать на черном рынке за 40–50 долларов США . ^[2]

Преступность является основной причиной утечки медицинских данных. ^[3]

Как теряются данные [ править ]

Кража, потеря данных , взлом и несанкционированный доступ к учетной записи — это способы утечки медицинских данных. ^[4] США Среди зарегистрированных утечек медицинской информации в сетевых информационных системах приходится наибольшее количество украденных записей. ^[5] В системе здравоохранения США происходит большое количество утечек данных среди деловых партнеров поставщиков медицинских услуг, которые постоянно получают доступ к данным пациентов. ^[6]

Список утечек данных [ править ]

В мае 2024 года компания с ироничным названием MediSecure подверглась кибератаке с использованием программы-вымогателя в Австралии . ^[7]^[8]
В мае 2021 года руководитель службы здравоохранения Ирландской Республики стал жертвой кибератаки с использованием программы-вымогателя в результате кибератаки на руководство службы здравоохранения , при этом записи о приеме и результаты тестов присутствовали в выборке данных, рассмотренных Financial Times . ^[9]
В октябре 2018 года центры услуг Medicare и Medicaid в США сообщили, что около 75 000 отдельных записей пострадали в результате утечки данных, произошедшей через портал агентов и брокеров ACA . ^[10]
В 2018 году компания Social Indicators Research опубликовала научные данные о 173 398 820 (более 173 миллионах) пострадавших в США с октября 2008 года (когда были собраны данные) по сентябрь 2017 года (когда проводился статистический анализ). ^[11]
В 2015 году Anthem Inc. потеряла данные 37 миллионов человек из-за утечки медицинских данных Anthem.
В 2014 году у 4,5 миллионов человек, использующих Complete Health Systems, были украдены данные. ^{[ нужна ссылка ]}
В 2013–2014 годах у 1 миллиона человек, пользующихся услугами Департамента общественного здравоохранения и социальных служб штата Монтана, были украдены данные. ^{[ нужна ссылка ]}
В 2013 году данные 4 миллионов человек, пользующихся услугами Advocate Health and Hospitals Corporation, были украдены. ^{[ нужна ссылка ]}
В 2011 году данные 4,9 миллионов пользователей услуг Tricare были украдены из-за ошибки сотрудников Science Applications International Corporation. ^{[ нужна ссылка ]}
В 2011 году у 1,9 миллиона человек, пользующихся Health Net, были украдены данные. ^{[ нужна ссылка ]}
1 миллиона человек, пользующихся Nemours Foundation, были украдены. В 2011 году данные ^{[ нужна ссылка ]}
В 2010 году 6800 человек, пользующихся услугами пресвитерианской больницы Нью-Йорка и медицинского центра Колумбийского университета, данные были взломаны. В ответ эти организации согласились выплатить Министерству здравоохранения и социальных служб США штраф в размере 4,8 миллиона долларов США. ^[12]
В 2009 году у 1 миллиона человек, использующих BlueCross BlueShield в Теннесси, были украдены данные. ^{[ нужна ссылка ]}

Регламент [ править ]

В Соединенных Штатах Закон о переносимости и подотчетности медицинского страхования и Закон о медицинских информационных технологиях для экономического и клинического здравоохранения требуют от компаний сообщать об утечках данных пострадавшим лицам и федеральному правительству . ^[13]

Конфиденциальность медицинской информации. Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA). - 45 CFR, части 160 и 164, «Стандарты конфиденциальности индивидуально идентифицируемой медицинской информации» и «Стандарты безопасности для защиты защищенной электронной медицинской информации». HIPAA включает в себя положения, призванные сэкономить деньги предприятий здравоохранения за счет поощрения электронных транзакций, а также правила по защите безопасности и конфиденциальности информации о пациентах. Правило конфиденциальности вступило в силу 14 апреля 2001 г., и большинство подпадающих под его действие организаций (планы медицинского страхования, информационные центры здравоохранения и поставщики медицинских услуг, которые проводят определенные финансовые и административные операции в электронном виде) должны были соблюдать его до апреля 2003 г. Это положение о безопасности вступило в силу 21 апреля 2003 года. Закон о переносимости и подотчетности медицинского страхования ( HIPAA ) представляет собой базовый набор федеральных правил, регулирующих медицинскую информацию. Он преследует три цели: iii Установить структуру раскрытия личной медицинской информации и установить права отдельных лиц в отношении медицинской информации; ii.Определить стандарты безопасности для хранения и передачи электронной информации о пациентах; iii.Необходим общий формат и структура данных для электронного обмена медицинской информацией.
Законы штата Калифорния Законы штата Калифорния о конфиденциальности медицинской информации, в первую очередь Закон о конфиденциальности медицинской информации (CMIA), разделы Гражданского кодекса , посвященные утечке данных , а также разделы Кодекса здравоохранения и безопасности, обеспечивают защиту, подобную HIPAA, хотя терминология иная. HIPAA устанавливает федеральный «минимальный стандарт», который применяется в случае наличия пробелов в законодательстве Калифорнии, а HIPAA также указывает, что более строгие законы штата будут отменять или заменять HIPAA. Законы Калифорнии о конфиденциальности в сфере здравоохранения применяются к поставщикам услуг, предоставляющим личные медицинские записи (PHR), тогда как HIPAA применяется только в том случае, если поставщик, предоставляющий PHR, является деловым партнером застрахованной организации. Федеральный закон не предоставляет отдельным лицам права подавать иск в случае утечки данных (иск может подать только Генеральный прокурор), но закон штата Калифорния дает это право. Это означает, что закон штата Калифорния устанавливает более высокие стандарты конфиденциальности медицинской информации, и что люди в Калифорнии пользуются более сильной правовой защитой и имеют больше возможностей привлечь к ответственности организации, нарушающие их медицинскую конфиденциальность.
В Великобритании правовой основой хранения и обработки данных пациентов является Закон о защите данных 2018 года (DPA), который включает в себя Общий регламент ЕС по защите данных (GDPR) и обязанность соблюдения конфиденциальности по общему праву (CLDC). . Законодательство о защите данных требует, чтобы сбор и обработка персональных данных были справедливыми, законными и прозрачными. Это означает, что сбор и обработка данных, как это определено законодательством о защите данных, всегда должны иметь действующую правовую основу, а также соответствовать требованиям CLDC.
В Китае в статье 18 «Национальных стандартов управления большими данными, безопасности и услуг здравоохранения в сфере здравоохранения (для пробного внедрения)» (Национальное планирование и развитие здравоохранения (2018 г.) № 23), обнародованных Национальной комиссией здравоохранения в 2018 г., говорится: «Ответственное подразделение должно принять такие меры, как классификация данных, резервное копирование важных данных и аутентификация с шифрованием, чтобы гарантировать безопасность больших данных здравоохранения». Однако объем и определение важных данных не охвачены. Хотя «Руководство по безопасности данных в области информационных технологий и здравоохранения» («Руководство»), выпущенное Национальным комитетом по стандартизации, также предлагает, чтобы важные данные оценивались и утверждались в соответствии с правилами, также не существует определения значения и определения. важных данных.

См. также [ править ]

Ссылки [ править ]

^ Перейти обратно: ^а ^б Шахани, Аарти (13 февраля 2015 г.). «Черный рынок украденных данных здравоохранения: учтены все технологии: NPR» . npr.org . Проверено 17 февраля 2015 г.
^ Перейти обратно: ^а ^б Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . Нью-Йорк . ISSN 0362-4331 . Проверено 17 февраля 2015 г.
^ Ричардс, Робби (16 ноября 2015 г.). «Утечка данных в сфере здравоохранения представляет собой угрозу в 6 миллиардов долларов» . royaljay.com . Проверено 16 ноября 2015 г.
^ Миллман, Джейсон (19 августа 2014 г.). «Утечки медицинских данных затронули 30 миллионов пациентов, и их количество продолжает расти» . Вашингтон Пост . Вашингтон, округ Колумбия : WPC . ISSN 0190-8286 . Проверено 17 февраля 2015 г.
^ Маккой, Томас Х.; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики сообщаемых утечек медицинских данных, 2010–2017 гг.» . ДЖАМА . 320 (12): 1282–1284. дои : 10.1001/jama.2018.9222 . ISSN 1538-3598 . ПМК 6233611 . ПМИД 30264106 .
^ ЯРАГИ, НИАМ; ГОПАЛ, РАМ Д. (март 2018 г.). «Роль сводных правил HIPAA в снижении частоты утечек медицинских данных: выводы эмпирического исследования» . Ежеквартальный журнал Милбанка . 96 (1): 144–166. дои : 10.1111/1468-0009.12314 . ISSN 0887-378X . ПМЦ 5835681 . ПМИД 29504206 .
^ «Поставщик сценариев MediSecure находится в центре крупномасштабной утечки данных с помощью программы-вымогателя, может подтвердить ABC» . Новости АВС . 16 мая 2024 г. Проверено 16 мая 2024 г.
^ МакСвини, Дэвид Свон, Джессика (16 мая 2024 г.). «Полиция расследует крупномасштабную утечку медицинских данных» . Сидней Морнинг Геральд . Проверено 16 мая 2024 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Нунан, Лаура; Шоттер, Джеймс (19 мая 2021 г.). «Данные ирландских пациентов, украденные хакерами, появляются в Интернете» . Файнэншл Таймс . Проверено 19 мая 2021 г.
^ «CMS сообщает об утечке данных на портале агента и брокера ACA» . www.ajmc.com . 22 октября 2018 г.
^ Кочкодай, Вальдемар В.; Мазурка, Мирослав; Стрела, Доминик; Волни-Доминяк, Алисия; Вудбери-Смит, Марк (2018). «Нарушения электронных медицинских карт как социальные индикаторы». Исследование социальных показателей . 141 (2): 861–871. дои : 10.1007/s11205-018-1837-z . S2CID 148750993 .
^ «Медицинский центр Колумбии и больница заплатят штраф в размере 4,8 миллиона долларов за утечку данных» . iHealthBeat . Калифорнийский фонд здравоохранения . 8 мая 2014 года. Архивировано из оригинала 7 февраля 2016 года . Проверено 17 февраля 2015 г.
^ Управление гражданских прав (26 июля 2013 г.). «Правило уведомления о нарушении» . Министерство здравоохранения и социальных служб США .

Дальнейшее чтение [ править ]

«Хакеры предупреждают Национальную службу здравоохранения о мерах безопасности» . Новости Би-би-си . Великобритания. 9 июня 2011 г.
Тертон, Дэвид (5 февраля 2016 г.). «Больница Инувик подтверждает возможную утечку данных сотрудниками» . Новости CBC: Север . Йеллоунайф, СЗТ

Внешние ссылки [ править ]

Управление по гражданским правам. «Нарушения, затрагивающие 500 или более человек» . Портал прорыва . Министерство здравоохранения и социальных служб США . Проверено 17 июня 2016 г.

[:1-1] Перейти обратно: ^а ^б Шахани, Аарти (13 февраля 2015 г.). «Черный рынок украденных данных здравоохранения: учтены все технологии: NPR» . npr.org . Проверено 17 февраля 2015 г.

[:2-2] Перейти обратно: ^а ^б Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . Нью-Йорк . ISSN 0362-4331 . Проверено 17 февраля 2015 г.

[3] Ричардс, Робби (16 ноября 2015 г.). «Утечка данных в сфере здравоохранения представляет собой угрозу в 6 миллиардов долларов» . royaljay.com . Проверено 16 ноября 2015 г.

[4] Миллман, Джейсон (19 августа 2014 г.). «Утечки медицинских данных затронули 30 миллионов пациентов, и их количество продолжает расти» . Вашингтон Пост . Вашингтон, округ Колумбия : WPC . ISSN 0190-8286 . Проверено 17 февраля 2015 г.

[:0-5] Маккой, Томас Х.; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики сообщаемых утечек медицинских данных, 2010–2017 гг.» . ДЖАМА . 320 (12): 1282–1284. дои : 10.1001/jama.2018.9222 . ISSN 1538-3598 . ПМК 6233611 . ПМИД 30264106 .

[6] ЯРАГИ, НИАМ; ГОПАЛ, РАМ Д. (март 2018 г.). «Роль сводных правил HIPAA в снижении частоты утечек медицинских данных: выводы эмпирического исследования» . Ежеквартальный журнал Милбанка . 96 (1): 144–166. дои : 10.1111/1468-0009.12314 . ISSN 0887-378X . ПМЦ 5835681 . ПМИД 29504206 .

[7] «Поставщик сценариев MediSecure находится в центре крупномасштабной утечки данных с помощью программы-вымогателя, может подтвердить ABC» . Новости АВС . 16 мая 2024 г. Проверено 16 мая 2024 г.

[8] МакСвини, Дэвид Свон, Джессика (16 мая 2024 г.). «Полиция расследует крупномасштабную утечку медицинских данных» . Сидней Морнинг Геральд . Проверено 16 мая 2024 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )

[9] Нунан, Лаура; Шоттер, Джеймс (19 мая 2021 г.). «Данные ирландских пациентов, украденные хакерами, появляются в Интернете» . Файнэншл Таймс . Проверено 19 мая 2021 г.

[10] «CMS сообщает об утечке данных на портале агента и брокера ACA» . www.ajmc.com . 22 октября 2018 г.

[11] Кочкодай, Вальдемар В.; Мазурка, Мирослав; Стрела, Доминик; Волни-Доминяк, Алисия; Вудбери-Смит, Марк (2018). «Нарушения электронных медицинских карт как социальные индикаторы». Исследование социальных показателей . 141 (2): 861–871. дои : 10.1007/s11205-018-1837-z . S2CID 148750993 .

[12] «Медицинский центр Колумбии и больница заплатят штраф в размере 4,8 миллиона долларов за утечку данных» . iHealthBeat . Калифорнийский фонд здравоохранения . 8 мая 2014 года. Архивировано из оригинала 7 февраля 2016 года . Проверено 17 февраля 2015 г.

[13] Управление гражданских прав (26 июля 2013 г.). «Правило уведомления о нарушении» . Министерство здравоохранения и социальных служб США .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]