Нарушения данных в области здравоохранения растут

Новое исследование показывает, что нарушения данных в области здравоохранения растут.

В то время как наибольшее количество нарушений данных произошло на сайтах медицинских работников, таких как больницы и кабинеты врачей, - это планы медицинского обслуживания, на которые приходится наибольшее количество записей о пациентах, похищенных за последние 7 лет, согласно опубликованному исследованию Вторник в JAMA.

«Восхождение в общем количестве пробитых записей в основном объясняется очень большими нарушениями электронных систем», - сказал руководитель исследования доктор Томас Маккой, доцент кафедры психиатрии и медицины Гарвардского университета и директор исследования Центра количественного здравоохранения в больнице Массачусетса в Бостоне.

И хотя крупные централизованные базы данных предлагают исследователям здравоохранения золотую ручку записей, которые можно использовать для улучшения медицинского обслуживания, вы должны «сбалансировать риски (от взлома) от преимуществ исследования», - сказал Маккой.

Маккой и его соавтор проанализировали все нарушения данных, о которых сообщалось Управлению гражданских прав при Министерстве здравоохранения и социальных служб США с января 2010 года по декабрь 2017 года. Исследователи рассмотрели тенденции в количестве и типах нарушений, о которых сообщалось в трех категориях: те, которые происходят у поставщиков медицинских услуг, в планах здравоохранения и на предприятиях, связанных со здравоохранением.

Анализ выявил 2,149 нарушений, в том числе 176,4 млн. Записей пациентов, с индивидуальными нарушениями от 500 до почти 79 миллионов записей пациентов. За 7-летний период общее число нарушений увеличилось каждый год, за исключением 2015 года, начиная с 199 в 2010 году и увеличившись до 344 в 2017 году.

В то время как 70% всех нарушений касались данных, хранящихся медицинскими работниками, на нарушения, связанные с данными, содержащимися в планах здравоохранения, приходилось 63% всех украденных записей.

Исследователи обнаружили, что 510 нарушений связаны с документами и фильмами, которые затронули около 3,4 миллиона пациентов, по сравнению с 410 нарушениями сетевых серверов, которые затронули почти 140 миллионов записей. Три крупнейших нарушения составили более половины украденных записей.

Почему воры хотят получать данные о вашем здоровье?

«В данные о здоровье включены данные о вашем здоровье, ваше имя, ваш адрес, номер вашего социального страхования», - сказал Крис Кармоди (Chris Carmody), старший вице-президент по инфраструктуре и услугам, а также президент отдела обмена медицинской информацией ClinicalConnect в Медицинском центре Университета Питтсбурга в Пенсильвании. «С помощью этой информации кто-то мог выйти и получить учетную запись по кредитным картам. Или преступник мог выйти и продать его на темной паутине, теневой части Интернета, где идентичности продаются и продаются».

Организации, связанные с медико-санитарной помощью, стали более интересной целью, поскольку они все чаще применяют цифровые записи, сказал Кармоди, который не связан с новыми исследованиями. «Они идут после самой легкой цели, и, к сожалению, у здравоохранения есть эта стигма», - сказал он. «Преимущество этого исследовательского документа заключается в том, что он выделяет угрозы для кибербезопасности. Вероятно, это произойдет с большинством организаций в какой-то момент и, возможно, даже несколько раз».

В то время как риск кражи реален, Carmody не предлагает отказаться от электронных записей. «Они дают возможность пациентам, - объяснил он. «Таким образом, сообщение не должно состоять в том, чтобы попросить ваших врачей прекратить использовать электронные записи, а скорее спросить, что они делают, чтобы защитить ваши данные».

Теоретически, также возможно, что воры могут попытаться продать медицинские данные работодателям, желающим получить еще один источник информации о потенциальных нанимателях, сказал Майкл Пенчина, вице-декан по наукам о данных и информационных технологиях в Медицинской школе Университета Дьюка в Дареме, Северная Каролина.

Тем не менее, риски незначительны по сравнению с преимуществами, которые уже набираются из больших данных о состоянии здоровья, - сказала Пенчина, которая не связана с новыми исследованиями. Он добавил, что с огромным источником информации о различных заболеваниях ученые могут разработать новые методы лечения и тесты.

Например, доступ к большому числу сканирований может помочь ученым «научить» компьютеры распознавать болезни «с точностью, которая соответствует или превосходит то, что может достичь человек», - сказала Пенсина.

С такими данными «потенциал огромен», - сказала Панченко.