تم خرق أكثر من 176 مليون سجل صحي سري بين عامي 2010 و 2017 ، بما في ذلك 37.1 مليون سجل يسيطر عليها مقدمو الرعاية الصحية ، وفقا لدراسة نشرت على الإنترنت في JAMA هذا الأسبوع .
حيث وجد الباحثون أنه في حين كان مقدمو الرعاية الصحية معرضين على الأرجح لخروقات البيانات ، أدت الخروقات في بعض شركات التأمين إلى الكشف عن المزيد من السجلات بالإضافة إلى ذلك ، ارتفع عدد انتهاكات السجلات التي يسيطر عليها مقدمو الخدمات بشكل حاد خلال فترة الدراسة ، لكنهم ازدادوا ببطء أكثر في الخطط الصحية وشركات الأعمال .
وعلى الرغم من وجود خروقات كبيرة يتم الإبلاغ عنها على نطاق واسع في وسائل الإعلام ، لا تتوفر سوى القليل من البيانات فيما يتعلق بالانتهاكات الأقل أو نوع المنظمة المتأثرة بالخروقات .
وبالنسبة للدراسة الحالية ، فقد قامت بفصل انتهاكات سرية البيانات إلى ثلاث فئات على أساس نوع تنظيم التعامل مع السجلات:
مقدمي الرعاية الصحية
والخطط الصحية
وشركاء الأعمال
وتشمل غيرهم ممن لا يقدمون أو يدفعون مقابل الرعاية ولكنهم يتمتعون بإمكانية الوصول إلى السجلات الصحية المحمية من HIPPA.
وشكل مقدمو الرعاية الصحية 70٪ (1503 حادثة) من الحوادث ولكن عدد سجلات المرضى التي يحتفظ بها مقدمو الخدمات يمثلون نسبة أقل من العدد الإجمالي الذي تم اختراقه ، حيث بلغ المجموع التراكمي 37.1 مليون (21٪) بين 2010 و 2017.
وفي المقابل ، عانت الخطط الصحية من عدد أقل من الانتهاكات (278 ؛ 13 ٪) ، ولكن تم اختراق سجلات أكثر من (110.4 مليون ، 63 ٪) .
وقال ماكوي ، مدير الأبحاث في المركز ، لـ Medscape Medical News أنه بدأ البحث في خروقات البيانات لتقييم المخاطر التي يتعرض لها مرضاه وموضوعات التجارب السريرية واستخدم تقارير مفوّضة عن انتهاكات تم جمعها من قبل وزارة الصحة والخدمات الإنسانية ، وهي بيانات متاحة للجمهور .
وصرح أن “مجموعات بيانات الرعاية الصحية تمثل وسيلة مهمة لاكتشاف هوية المريض بشكل عام كما أنها تأتي مع خطر الإفصاح على نطاق واسع وهذه المقايضة بين المخاطرة والمنفعة … هي جزء لا يتجزأ من ممارسة الطب”.
وقال إن قاعدة البيانات سمحت له بفهم معايير ونطاق الكشف غير المصرح به لسجلات المرضى ومع ذلك ، قال إنه من غير الممكن معرفة عدد سجلات المرضى السرية التي يتم إنتاجها في عام واحد ، مما يجعل من الصعب قياس النسبة المئوية لجميع السجلات التي تم اختراقها وأشار أيضًا إلى أن الكشف المذكور قد لا يمثل مريضًا واحدآ فقط ، نظرًا لأن بعض المرضى قد تعرضوا لسجلات مرضية متعددة .
ومع ذلك ، إذا نظر المرء إلى عدد السجلات التي تم اختراقها ، فقد بلغ 176 مليونًا خلال فترة الدراسة وتراوح عدد السجلات في كل حادث من 500 إلى 78.8 مليون سجل (في عام 2015 ، أبلغت شركة التأمين الصحي Anthem عن خرق 78.8 مليار سجل) .
وباستثناء عام 2015 ، زاد عدد تقارير الانتهاك كل عام ، من 199 في عام 2010 إلى 344 في عام 2017.
تحول المصدر الأكثر شيوعًا للسجلات المخترقة من الكمبيوتر المحمول وسجلات الورق أو الأفلام في عام 2010 إلى خادم الشبكة والبريد الإلكتروني في عام 2017 في حين كانت السجلات الورقية أو السينمائية هي أكثر البيانات التي تم اختراقها بشكل عام خلال فترة الدراسة ، حيث شكلت 510 مخالفة (24٪) ، كانت تمثل 2٪ فقط من جميع السجلات المخترقة وفي عام 2015 ، ارتفع العدد التراكمي للسجلات التي تم اختراقها عبر خوادم الشبكة من 12.3 مليون إلى 123.7 واستمر في الارتفاع وبلغ هذا الرقم 139.9 مليون (79٪) في عام 2017 ، وهو ما يمثل أكبر حصة من السجلات المخترقة .
وكتب الباحثون “هذه التحولات توازيها زيادات في حوادث القرصنة أو تكنولوجيا المعلومات ووصول غير مصرح به تجاوز السرقة بحلول عام 2016”.
ساعد ديفيد بلومنثال ، دكتوراه في الطب ، في الإشراف على تنفيذ السجلات الطبية الإلكترونية كمنسق وطني لتكنولوجيا المعلومات الصحية من عام 2009 إلى عام 2011. وفي افتتاحية JAMA لعام 2015 ، كتب : “إن المعلومات الصحية الشخصية للمرضى في الولايات المتحدة ليست آمنة ، ويمكن أن تمثل تهديدات لسلامة بيانات المرضى التى تحتاج إلى اهتمام أكثر بكثير مما تتلقاه في الماضي من أصحاب المصلحة في القطاعين العام والخاص. “
المصدر :
https://www.medscape.com/viewarticle/902704#vp_1