近期，国际非营利组织“身份盗窃资源中心（ITRC）”公布的研究报告显示，2023年美国发生的数据泄露事件数量达到了3205起。而2022年报告的数据泄露事件仅有1801起，同比大幅增加78%，影响全美约3.53亿名公民。

医疗保健首当其冲

值得注意的是，医疗保健是美国遭受数据泄露最严重的领域。具体来看，2023年，美国医疗保健行业发生了809起数据泄露事件，比2022年的343起有所上升。这些案件影响了医疗保健行业的5600万受害者，增幅高达136%。

相比之下，金融服务业是第二大面临攻击风险的行业，2023年报告了744起数据违规案件。而在2022年，该行业仅有269起案件，增幅高达177%，是本次研究所有行业中违规案件增幅最大的领域。有6100万人受到这些案件的影响，这表明该行业还需要更多的保护措施来防范网络犯罪分子。

业内人士指出，由于医疗保健和金融服务行业最容易受到恶意入侵，因此需要在网络安全措施方面加大投入。保持有效的网络安全实践对于降低风险和防范潜在的漏洞至关重要，企业应持续投资网络安全防御机制。

进行定期漏洞测试

为加固数据保护防火墙，有专家指出，企业首先应树立正确网络安全观——医疗保健组织应该认识到，围绕信息安全和合规计划的工作非一日之功，需要建立可重复流程，与时俱进更新。

随着越来越多的公司开始适应云存储和其他与云相关的数字技术，数据隐私法规要求企业全面了解会员和提供商数据的存储位置和方式、个人数据的哪些部分被存储以及数据的使用方式。维护这些个人数据的安全性和隐私性成为关键目标。

需注意的是，当应用新兴技术时，应首先评估潜在风险，确保信息安全和合规流程到位。对医疗保健网络服务供应商而言，由于签约医疗机构众多，更应该通过内部及时进行的漏洞测试以及定期由独立第三方供应商进行的漏洞测试保障数据安全。

为打击医疗保健行业的网络攻击，ITRC建议该行业加强统一的违规通知法，采用更先进的数字凭证和面部比对系统，并加强供应商尽职调查。

虽然合规工作的投资回报率并不总是能够立即以金钱形式量化，但降低风险、提高效率、竞争优势和利益相关者信任等方面的收益有助于医疗保健组织的长期成功和可持续发展。

医疗保健组织可以通过接受独立审计、分阶段遵守服务组织控制类型2（SOC 2）（一种支持组织保护其系统的网络安全框架）和健康信息信托联盟（HITRUST）等框架展示其对信息安全和合规性的承诺。企业可以选择循序渐进的方法，从建立基本控制的SOC 2认证开始，然后再进行HITRUST的评估。

此内容为《医药经济报》融媒体平台原创。未经《医药经济报》授权，不得以任何方式加以使用， 包括转载、摘编、复制或建立镜像。如需获得授权请事前主动联系：020-37886610或020-37886753；yyjjb@21cn.com。