2024年，各医疗相关机构向美国政府上报了超580起医疗数据泄露事件，总计近1.8亿用户记录受影响。

SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。

2024年全年，美国卫生与公众服务部民权办公室（HHS OCR）共接到585起事件报告。经统计，这些数据泄露事件总计波及约1.8亿人。不过，由于部分个体可能在多次数据泄露中“中招”，实际受影响人数应低于1.8亿，更准确地说，是1.8亿用户记录被泄露。

泄露信息涵盖了姓名、联系方式、出生日期、社会安全号码、保险信息、医疗信息乃至财务信息等。

从数据泄露源头来看，在所有数据泄露事件中，440起直指医疗服务提供者。另有近100起事件涉及医疗业务伙伴，近60起关联健康计划。

从数据泄露类型来看，近500起“黑客/IT事件”，以勒索软件攻击为主，其次为未经授权的访问或披露；约400起事件关联网络服务器，约130起涉及电子邮件。

美国卫生与公众服务部民权办公室（HHS OCR）数据库还记录了受影响组织所在州。德克萨斯州以56起事件居首，其后依次为加利福尼亚州43起、纽约州34起、伊利诺伊州33起、佛罗里达州28起、俄亥俄州26起、马萨诸塞州22起、密歇根州22起、田纳西州21起、宾夕法尼亚州21起。

2024年最大规模的医疗数据泄露事件“锁定”Change Healthcare。该公司遭受的勒索软件攻击致使约1亿人信息失窃。

重大数据泄露事件波及的机构名单中，还有Kaiser Permanente（1340万）、Ascension Health（550万）、HealthEquity（430万）、Concentra Health Services（390万）、Medicare & Medicaid服务中心（310万）、Acadian救护车服务（280万）、A&A Services, dba Sav-Rx（280万）、WebTPA（250万）、Integris Health（230万）。

此外，Medical Management Resource Group（230万）、Summit Pathology（180万）、Geisinger（120万）等机构也报告了超百万受害者的医疗数据泄露事件。

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！