Всеки констатиран пробив трябва да се докладва в Департамента по здравеопазване и човешки услуги (Department of Health and Human Services) на федералното правителство на САЩ. След щателен анализ на тази информация изследователите са класифицирали причините за пробивите в сигурността в пет категории:

Най-голямата група е кражба (theft) на оборудване или информация от неизвестни външни извършители или бивши или настоящи служители. Тя обхваща 42% от случаите, от които 9% вътрешни случаи и 33% външни случаи.

Втората по големина категория е неоторизиран достъп/разкриване (Unauthorized Access/Disclosure). Нарушенията са извършени изцяло от вътрешни служители. Тя обхваща 25% от случаите. В тази група попадат нарушения като служител да вземе лични здравни данни у дома си или да ги препрати на личен e-mail (или друг) акаунт или свое устройство (6,5 % от всички случай); или служител да достъпва данни без необходимата оторизация. В тази категория попадат и нарушенията вследствие на неправилно използване на електронната поща в нарушение на GDPR, като изпращане до грешен получател (такива случаи се срещат и при традиционната поща), използване на “cc” вместо “bcc” и изпращане на некриптирани атачменти към мейлите (такива случаи се срещат дори и при наличие на средство за криптиране).

Трета по големина група е хакерство/IT инцидент (Hacking/IT incident). Тя обхваща 21% от случаите, от които 9% са вътрешни случай и 12% процента външни.

Четвъртата категория е загуба (loss) – общо 10%, от които 7% вътрешни случаи и 3% външни случаи. А петата група е неправилно разпореждане (Improper Disposal) – ок. 2% само вътрешни случаи.

Някои други интересни факти:

В 46% от случаите на нарушенията са използвани мобилни устройства. При 29 % от случаите, нарушенията са свързани с писмена (хартиена) документация. Сред тях са попадането на конфиденциална информация на пощенските пликове. В други случаи служители поставят защитена здравна информация на уеб сайта просто по небрежност.

Според изследователите пробивите в сигурността на защитената здравна информация вследствие на вътрешни фактори могат лесно да бъдат избегнати чрез въвеждане на някои прости политики за сигурност, които да се изпълняват от служителите. Според тях, за да се избегнат нарушенията, които са свързани с неправилно съхранение на документация, трябва да се премине от хартиен към електронен формат. Също така трябва да не се използват мобилни устройства при работа със защитена здравна информация, а вместо тях да се използват защитени компютърни мрежи със защитни стени (firewall), криптиране и съхранение базирано в облак. В допълнение нарушенията, вследствие на лоши комуникационни практики трябва да не се допускат. Това включва задължителна проверка на получателите на писма и имейли, да се използва криптиране на имейлите, както и проверка да не се разпечатва чувствителна информация на пликовете за писма.

Използвани източници:

https://jamanetwork.com/journals/jamainternalmedicine/article-abstract/2715158

https://www.reuters.com/article/us-health-data-breaches/hackers-are-not-main-cause-of-health-data-breaches-idUSKCN1NO2HA

https://www.sciencedaily.com/releases/2018/11/181120073655.htm

https://technews.bg/article-112833.html