美國衛(wèi)生和公眾服務部(HHS)下屬部門民權辦公室(Office for Civil Rights)報告稱，2021 年共計收到 578 起數(shù)據(jù)泄露事件，要比 2020 年的 599 起要少。但是數(shù)據(jù)泄露影響的用戶規(guī)模明顯上升，去年影響了大約 2600 萬人，而今年美國大約有 4000 萬人的個人健康信息在事件中被曝光。

根據(jù)美國的相關規(guī)定，醫(yī)療機構一旦發(fā)生影響超過 500 人的健康數(shù)據(jù)泄露，就必須要向民權辦公室匯報。

根據(jù)安全公司 Bitglass 的一份報告，自 2015 年以來，黑客或其他 IT 安全事件一直是人們的健康記錄暴露的主要原因。在此之前，丟失或被盜的設備導致了最多的數(shù)據(jù)外泄。這一轉變恰逢美國聯(lián)邦法規(guī)要求醫(yī)療機構使用電子醫(yī)療記錄，以及醫(yī)療機構更廣泛地轉向數(shù)字工具，如互聯(lián)網連接的顯示器。醫(yī)療記錄在黑市上很有價值--它們擁有比信用卡更難改變的信息，可以用來進行虛假醫(yī)療索賠或購買藥物。

這些類型的漏洞有幾種方式可以傷害病人：人們的私人信息可能會暴露，并可能不得不處理他們的醫(yī)療身份被盜的經濟影響。對醫(yī)療機構的黑客攻擊和關閉醫(yī)院的計算機系統(tǒng)會使他們更難提供高質量的醫(yī)療服務，而這對在那里接受治療的人來說是有害的。研究表明，在遭受數(shù)據(jù)泄露的醫(yī)院里，即使是那些沒有導致計算機系統(tǒng)關閉的醫(yī)院，也有更多人死亡。

許多醫(yī)療機構還沒有優(yōu)先考慮網絡安全的投資，即使網絡攻擊的風險繼續(xù)上升。例如，2021年最大的漏洞是來自佛羅里達健康兒童公司健康計劃的網絡攻擊，它暴露了350萬人的信息。