新研究发现,数据泄露修复过程反而影响患者护理与治疗效果。
最新研究发现,在经历数据泄露的医院中,心脏病发作患者的死亡率在此后的几个月和几年中都有所上升。死亡率的增加似乎并不是由于肇事者自己造成的—黑客没有控制药物或医生的分配。根据十月份《健康服务研究》(Health Services Research)发表的一项研究,问题可能出在医疗系统在攻击后如何调整其网络安全性上。
目前中国的许多医院没有进行等级安全防护申请或者没有这个意识,因此无法直接衡量医院是否通过安装更多网络安全措施来应对违规行为。但是他们对间接措施的依赖说明了卫生保健系统如何应对安全漏洞的封闭性质。
宾夕法尼亚大学的社会学家罗斯·科佩尔(Ross Koppel)说:“这对于医院来说真是令人恐惧,”他研究医疗保健信息技术,即人们如何与工作场所中的计算机进行交互以及网络安全漏洞。他说,医院官员经常争辩说,在入侵后他们无法讨论网络安全的变化,因为他们不想给黑客提供新的线索。
范德堡大学的研究人员报告称,针对医院的勒索软件攻击与数据泄露可能导致心脏病患者在事件发生后数月数年间面临较高死亡率,因为数据泄露修复时间干扰了患者护理与治疗效果。
范德堡大学欧文管理研究生院的研究人员分析了美国卫生及公众服务部 (HHS) 记录的医疗数据泄露事件。他们调查了超过 3,000 家美国联邦医保认证医院 2012 至 2016 年间的病患死亡率,这些医院中 10% 曾报告过数据泄露。他们发现,攻击者并不直接控制医疗;反而是医院的数据泄露恢复方法在拖慢医生、护士和其他医疗从业者的心脏护理操作。
研究人员特别想知道两个因素:胸痛患者从急诊室到可接受心电图检查的耗时,以及心脏病发作的 30 天死亡率。他们发现,数据泄露事件后,患者从急症到可接受心电图检查的耗时增加了 2.7 分钟。而且,这一延时甚至在事发后三到四年间仍维持在两分钟之多。
该研究中报告了数据泄露的数百家医院中,每年每 1 万例心脏病发作病例增加了 36 例死亡。值得指出的是,心脏病发作是美国最常见的紧急医疗状况:每年 73.5 万美国人遭受心脏病突发。2019 年里,受数据泄露影响的医疗机构增加了 20%,3,000 万医疗服务客户的医疗记录受影响——2015 年以来最多的。