报告显示2014年1月至3月期间，发生了近2亿次的数据泄露事故，即每小时便有93,000项数据被窃，较去年同期增长233%。虽然这些统计数字包括医疗行业外的资料外泄，然而通过新闻头条我们也可以看到，医疗行业正越来越多地发生数据外泄事件……

1.棕榈滩镇医疗行政部门职员窃取患者姓名、社保号码

佛罗里达州棕榈滩镇医疗行政部门发布了一个通告，称其医疗中心至少有86名患者的个人信息可能遭到泄漏，这些信息被交予非授权人员泄密原因是一名职员建立了一个包含姓名和社保号码的名单，并曾试图通过邮件发送。

2.数据泄密事件影响超过1万4千名俄勒冈健康科学大学的患者

位于在波特兰的俄勒冈卫生与科学大学宣布，一个存储约14,300例病历信息，其中包括702儿科患者和大约200名OHSU的员工信息的U盘被OHSU的雇员携带回家后遭遇入室盗窃并丢失。U盘上的病人信息包括姓名，出生日期，电话号码，地址，OHSU的病历号码，病人的医疗状况描述等。

而就在本周一 ，作为美国第二大上市医院集团，Community Health披露：该公司遭到黑客攻击，而被窃取的信息包括患者的姓名、地址、生日和社会安全号码。该公司并未具体透露其网络如何受到攻击。

医疗行业信息安全专家大卫·肯尼迪（David Kennedy）表示：他获悉，黑客是利用了一台没有针对“心脏流血”漏洞安装补丁的网络设备入侵了该公司的计算机。这是外界所知的黑客利用“心脏流血”漏洞发起的第一起大规模攻击活动。

黑客利用一台Juniper设备上存在的“心脏流血”漏洞，获得了一名员工的帐号信息，从而登入了该公司网络。在登入之后，黑客进入了包含社会安全号码和其他记录的数据库系统……

8月20日FBI发出警示：医疗行业已经成为黑客的攻击目标，FBI已经发现一些恶意分子瞄准了与医疗相关的系统，可能就是为了获取到受保护的医疗信息（PHI）以及个人识别信息（PII）。这些恶意分子也瞄准了医疗设备行业的多家公司，而具体对象通常是有价值的知识产权信息，例如医疗设备的开发数据等。”

对于医疗行业屡受数据失窃事件，FBI曾指出，由于医疗行业的信息安全系统松懈，从而导致一些员工有意或无意识的泄露行为或黑客的攻击，泄露银行帐户或医药处方等数据。

其实在医疗行业的今天，数据泄露对于医院和卫生系统不再是一个是否发生的问题，而是“何时发生”的问题。 数据泄露对于医疗机构是非常有害的，因为他们威胁到医院财政，声誉和患者的忠诚度，所以医院需要提前做好准备。

做好严格的网络准入控制，对连接到医院的有线、无线网络以及物理的端口进行控制，设定人员访问控制权限，做到入网即合规、合规才入网，令居心不良的黑客们无缝可钻。

USB端口也是一大隐忧。员工将自己的USB设备端口已经司空见惯，因此需要对其进行U盘加密。建立了医疗数据审计工作，这将令敏感信息无法被复制到移动载体，病人的数据将更加安全。