Медицинская информация нуждается в более серьезной защите

Компания Verizon предприняла первое масштабное исследование утечек медицинской информации, подлежащей защите (Protected Health information - PHI). Ее специалисты скрупулезно проанализировали 1900 инцидентов в 25 странах за период с 1994 по 2014 годы, в ходе которых была допущена утечка 400 миллионов единиц записей PHI.

Результаты оказались не слишком утешительны. Лишь менее трети всех случаев утечек обнаруживались в течение нескольких дней. При этом 33,2 процента инцидентов оставались не обнаруженными на протяжении нескольких месяцев, а 18,75 процента – даже на протяжении нескольких лет. Кроме того, более чем в половине случаев утечки обнаруживались не самими организациями, их допустившими, а третьими сторонами. Все это свидетельствует о том, что организации, хранящие медицинскую информацию, явное не уделяют должного внимания обеспечению ее надежной защиты.

К таким организациям, кстати, относятся не только собственно медицинские учреждения, но и предприятия многих других отраслей. Прежде всего, это, разумеется, страховые компании, но также и предприятия, например, горнодобывающей промышленности или общепита и сферы услуг, которым необходима информация о состоянии здоровья своих сотрудников.

Тем не менее, подавляющее большинство инцидентов приходится все же на долю организаций здравоохранения. Причем печальное лидерство здесь принадлежит поликлиникам и амбулаториям. А утечки данных далеко не всегда сводятся ко взлому систем. Нередко речь идет и о прямых кражах бумажных документов, рентгеновских снимков и компьютеров, хранящих диагностическую информацию.