医疗数据泄露，要损失多少银子？

随着医疗信息化的迅猛发展，在给人们的就医保健等带来便利的同时，也带来了海量医疗保健数据的安全性问题。由于医疗保健信息系统自身存在的一些漏洞，使得网络窃密、网络入侵事件随时随地可能发生，医疗保健数据处于危险的境地。特别是今年以来，医疗保健行业发生了多起"毁灭性"的数据泄露事件，比如美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破，超过7800万客户信息泄露，而美国健康保险公司"PremeraBlueCross"的信息系统遭到网络攻击，则造成了1100万客户信息泄露。根据美国卫生部民权办公室的数据，单单在今年第一季度全美就报告发生了87起数据泄露事件，受影响医疗机构达500多家，共计9230万个人信息泄露，同比上升了3709%。无怪乎有专家把今年称为"黑客"之年。

根据美国独立研究机构波莱蒙研究所（Ponemon Institute）一份有关数据风险的最新研究报告，医疗保健信息泄露的补救成本最高，而且这一情况逐年加剧。在《2015年数据泄露成本研究》报告中，波莱蒙研究所研究人员下结论说，全世界范围内医疗保健信息泄露的平均成本是每条记录363美元，而在美国这一数字为398美元。波莱蒙研究所开展的该最新研究由IBM公司资助，共涵盖11个国家的350家公司，涉及到16个行业。该研究在2014年从美国、英国、德国、澳大利亚、法国、巴西、日本、意大利、印度、阿联酋和沙特收集到的数据基础上进行的。

形成对比的是，全球范围内各行业数据泄露的平均成本为每条记录154美元，而公共部门每条信息记录泄露的平均成本为68美元，各行业最低。零售行业数据泄露的平均成本居中，达165美元，比前年的105美元骤增57%。所有国家各行业的人均数据泄露成本同期内上升了12%。

《2015年数据泄露成本研究》是波莱蒙研究所推出的第五本数据泄露年度研究报告。该研究所指出，由黑客和作者所称的"内部犯罪者"所导致的数据泄露占到今年报告中数据泄露总起数的47%，而去年报告中这一数字为42%。而和犯罪相关联的数据泄露的修补费用从159美元上升至170美元。根据该最新报告，美国的数据泄露成本最高，各行业数据泄露的平均成本为每条记录217美元，其次是德国，为211美元。

目前，美国对丢失病人个人信息和医疗数据课以重罚，并要求所有医疗健康机构遵守HIPAA的隐私和安全规定，对所有员工进行安全培训以保护患者隐私数据，并向用户及时通报数据泄漏事件。