根据联邦记录和独立泄露分析,美国历史上最大的医疗保健数据泄露事件中,有三分之二源于第三方供应商,而不是医院。
这些与供应商相关的事件累计泄露了数亿份患者记录,其中包括 2024 年 Change Healthcare 发生的 192.7 亿份记录泄露事件——这是有史以来记录的最大规模的泄露事件。
《HIPAA Journal》2025年9月的报告显示,新的数据泄露事件披露速度明显放缓。美国卫生与公众服务部民权办公室(OCR)门户网站上仅记录了26起影响1.29万人的事件。
然而,这一下降并不意味着违规事件数量真正减少。由于联邦政府停摆,OCR于9月24日停止更新其公共门户网站,导致多份待发布的报告被推迟。
2025年9月:自2018年以来最低的月度数据泄露事件数量
截至10月下旬,OCR数据库记录了26起重大安全事件,较8月份的64起减少了56%。其中规模最大的两起分别是戈申医疗中心(Goshen Medical Center,456,385人受影响)和布里瓦德医疗协会(Medical Associates of Brevard,246,711人受影响)的网络服务器攻击。仅有一起涉及内华达州La Perouse LLC公司的事件被归咎于商业伙伴。
即使数据不完整,今年迄今为止的大型医疗保健安全漏洞总数也达到了 469 起,而 2024 年同期则为 554 起。这表明存在暂时的报告滞后,而不是安全状况有所改善。
历史数据:三分之二的重大数据泄露事件与供应商有关
虽然9月份的样本数据主要集中在医疗服务提供商,但长期数据显示,供应商才是造成大多数大规模数据泄露事件的罪魁祸首。在有记录的20起最大的医疗数据泄露事件中,有13起源自供应商,例如业务伙伴、计费处理商和分析公司。
值得注意的案例包括 Welltok、PJ&A、Maximus 和 HealthEC,它们都在 2023 年因 MOVEit 文件传输漏洞而遭受攻击。2024 年 Change Healthcare 勒索软件攻击导致近 200 亿份患者记录泄露,进一步说明了供应商依赖性的系统性风险。
一个供应商一旦出现问题,就可能扰乱多家医院和保险公司的理赔流程,并在几天内引发涉及多个客户、遍及全国的风险。
美国史上最大规模的医疗保健数据泄露事件
| 年份 | 实体 | 州 | 实体类型 | 受影响的个人 |
|---|---|---|---|---|
| 2024 | 改变医疗保健公司 | MN | 商业伙伴 | 192,700,000 |
| 2015 | 国歌公司 | IN | 健康计划 | 78,800,000 |
| 2023 | 威尔托克公司 | CO | 商业伙伴 | 14,782,887 |
| 2024 | 凯撒基金会健康计划公司 | CA | 健康计划 | 13,400,000 |
| 2019 | Optum360有限责任公司 | MN | 商业伙伴 | 11,500,000 |
| 2023 | HCA医疗保健 | TN | 商业伙伴 | 11,270,000 |
| 2015 | Premera蓝十字 | WA | 健康计划 | 11,000,000 |
| 2019 | 美国实验室公司(LabCorp) | NC | 主机服务商 | 10,251,784 |
| 2015 | Excellus Health Plan, Inc. | NY | 健康计划 | 9,358,891 |
| 2023 | PJ&A(佩里约翰逊建筑事务所) | NV | 商业伙伴 | 9,302,588 |
| 2023 | 马克西姆斯公司 | VA | 商业伙伴 | 9,179,390 |
| 2023 | 北美管理式医疗 | GA | 商业伙伴 | 8,627,242 |
| 2014 | 社区卫生系统 | TN | 主机服务商 | 6,121,158 |
| 2023 | 美国制药公司 | KY | 主机服务商 | 5,815,591 |
| 2025 | 耶鲁纽黑文卫生系统 | CT | 主机服务商 | 5,556,702 |
| 2024 | 提升健康 | MO | 主机服务商 | 5,466,931 |
| 2025 | Episource有限责任公司 | CA | 商业伙伴 | 5,418,866 |
| 2011 | 国家工商行政管理总局 | VA | 商业伙伴 | 4,900,000 |
| 2023 | HealthEC LLC | NJ | 商业伙伴 | 4,786,241 |
| 2025 | 加州蓝盾 | CA | 商业伙伴 | 4,700,000 |
资料来源:美国卫生与公众服务部民权办公室违规门户网站,由 HIPAA Journal 和独立机构汇编 HostScore 分析。
为什么供应商仍然是薄弱环节?
包括计费处理商、数据托管商和分析供应商在内的业务伙伴,仍然是医疗保健数据生态系统中最脆弱的环节。他们通常不受其服务的医院和医疗保险计划的直接监管,这削弱了合规执行力度和事件可见性。
常见的风险因素包括共享云基础设施、服务器配置错误、软件补丁延迟以及对分包商网络的监控不足。这些因素都会造成攻击者可大规模利用的入口点。
根据身份盗窃资源中心 (ITRC) 的数据,第三方和供应链漏洞在美国各行业中位列三大数据泄露原因之列。勒索软件运营者越来越倾向于攻击供应商生态系统,因为一次入侵就可能波及多家医疗保健客户,在一次协同攻击中泄露数百万份患者记录。
符合 HIPAA 标准的托管服务作为第一道防线
供应商主导的数据泄露事件激增,证实了安全防护必须从托管层而非应用层开始。当医疗健康供应商将工作负载部署在共享或隔离不完善的云环境中时,单个配置错误或弱凭证就可能泄露大量受保护的健康信息 (PHI)。符合合规要求的托管基础架构可以在任何应用程序或用户交互发生之前保护敏感数据。
例如, Atlantic.Net符合 HIPAA 标准的托管服务 阐述了安全基础设施如何降低医疗服务提供商面临的安全风险并简化合规流程。该平台是 SOC 2 和 SOC 3 经过认证、HIPAA 和 HITECH 经过审计,专为保护电子受保护健康信息 (ePHI) 而建造。
它的架构融合了:
- 专用防火墙,可阻止未经授权的访问和外部威胁。
- 数据存储和传输采用加密技术,以防止被拦截或篡改。
- 隔离的计算环境,包含工作负载并限制横向移动。
- 持续监控,实时检测异常情况。
通过将这些安全和合规控制措施嵌入到基础设施层面,符合 HIPAA 标准的托管服务使医疗保健供应商能够在不完全依赖软件防御的情况下满足联邦隐私要求。 HostScore的平台分析显示,大多数供应商仍然使用缺乏经过验证的认证、加密证明或记录在案的审计跟踪的通用云堆栈。
在互联互通的医疗保健生态系统中,托管环境实际上已成为新的安全边界。符合 HIPAA 标准的平台仍然是抵御大规模数据泄露最有效的第一道防线之一。
关键外卖
2025年数据泄露事件数量的明显下降,反映的是联邦政府报告的延迟,而非安全措施的改善。十余年的记录证实,三分之二的重大医疗保健数据泄露事件源于第三方供应商。
随着医疗保健网络日益互联互通,供应商基础设施和合规性验证变得至关重要。真正的数据保护始于托管层。 经过审计且符合 HIPAA 标准的供应商 建立可衡量的标准,以保护患者信息并遵守监管规定。
来源:
- HIPAA Journal – 2025 年 9 月医疗保健数据泄露报告(2025 年 10 月 22 日)
- 美国卫生与公众服务部 (HHS) – 民权办公室违规门户网站
- 身份盗窃资源中心 (ITRC) 2025 年第三季度数据泄露报告
- HostScore 独立数据分析,2025年10月
