Egress(数据安全解决方案供应商)通过信息自由法(Freedom of Information)(FOI)请求获得的数据显示,2019年1月1日至6月20日期间,ICO收到了4856起数据泄露报告。这些数据泄露事件里面,近一半(43%)是因为不正确的信息披露造成的,其中20%是将数据上传或传真给了错误的接收方;18%是将数据通过邮件发送给了错误的接收方,或未使用密件抄送的形式;5%是提供数据以应对钓鱼攻击。剩下的17%是因为错误将数据展示在了客户门户端、数据无法编辑、文书处理不当、文书丢失或口头泄露个人信息。在最可能遭受个人数据泄露的行业中,医疗行业高居榜首。ICO报告称,18%的数据泄露发生在该行业,相比之下,中央和地方政府的数据泄露率为16%,教育行业为12%,司法和法律行业为11%,金融服务业为9%。重要性
Egress CEO Tony Pepper说:“医疗行业分析部门由于存在数据泄露的问题,该行业在数据泄露名单中长期高居榜首。这很让人担心,特别是考虑到医疗数据的特殊性质。为何该行业总是会受到内部数据泄露的困扰?这实在让人担忧,该行业和部门必须立即采取行动,明确如何减少这样的内部威胁。”大环境
Verizon的2019年数据泄露调查报告显示,医疗行业是唯一一个内在威胁造成的数据泄露比外在攻击还多的一个行业,59%的数据泄露都是由于内部因素造成的。据Verizon报告显示,误送是人为因素造成数据泄露最常见的原因,占所有数据泄露原因的15%。官方宣言
Pepper说:“这些统计数字令人震惊。很多时候医疗组织都把注意力集中在外部威胁上,而造成数据泄露的最大原因仍然是人为失误。但并不是所有的内部入侵都是由鲁莽或疏忽的员工造成的,无论如何,在数据泄露中出现人为错误意味着,医疗组织必须投资于与用户合作的技术,以减少内部的人为威胁。”
转播
