新研究发现,数据泄露修复过程反而影响患者护理与治疗效果。
范德堡大学的研究人员报告称,针对医院的勒索软件攻击与数据泄露可能导致心脏病患者在事件发生后数月数年间面临较高死亡率,因为数据泄露修复时间干扰了患者护理与治疗效果。
范德堡大学欧文管理研究生院的研究人员分析了美国卫生及公众服务部 (HHS) 记录的医疗数据泄露事件。他们调查了超过 3,000 家美国联邦医保认证医院 2012 至 2016 年间的病患死亡率,这些医院中 10% 曾报告过数据泄露。他们发现,攻击者并不直接控制医疗;反而是医院的数据泄露恢复方法在拖慢医生、护士和其他医疗从业者的心脏护理操作。
研究人员特别想知道两个因素:胸痛患者从急诊室到可接受心电图检查的耗时,以及心脏病发作的 30 天死亡率。他们发现,数据泄露事件后,患者从急症到可接受心电图检查的耗时增加了 2.7 分钟。而且,这一延时甚至在事发后三到四年间仍维持在两分钟之多。
该研究中报告了数据泄露的数百家医院中,每年每 1 万例心脏病发作病例增加了 36 例死亡。值得指出的是,心脏病发作是美国最常见的紧急医疗状况:每年 73.5 万美国人遭受心脏病突发。2019 年里,受数据泄露影响的医疗机构增加了 20%,3,000 万医疗服务客户的医疗记录受影响——2015 年以来最多的。
报告更多细节: