医療業界において、データ侵害やセキュリティインシデント、サイバー攻撃などにより患者個人情報の流出が急増していることが、Ponemon Instituteの調査で明らかになった。
同社の調査によると、医療業界を狙った犯罪攻撃は2010年から125%増となり、情報流出の45%を占める原因となっている。サイバー攻撃のセキュリティインシデントの割合はさらに高く、医療機関の78%と事業提携者の82パーセントがWeb感染型マルウェアの攻撃となっている。しかしわずか40%の医療機関がサイバー攻撃を懸念している。多くの医療機関はこの急増しているサイバー攻撃の脅威に対する準備が完全でなく、患者個人情報を保護するリソースやプロセスが不足していることを示している。FBIによると、医療機関は患者個人情報やクレジットカード情報、健康情報など多くの情報が一つにまとまっており、情報売却による収入が大きいため、犯罪者はリッチな医療機関を標的にしているという。従業員の過失やデバイスの紛失・盗難が情報流出の主な原因であるが、現在はサイバー攻撃による情報流出が主要になってきている。規模に関係なくすべての医療機関に個人情報流出のリスクはあり、91%の期間が少なくとも1回は情報流出を経験している。39%が情報流出を2~5回経験し、40%が過去2年間に5回以上の情報流出を経験している。事業提携者で比較すると、情報流出の経験事業提携者は59%、2~5回の情報流出経験は14%、5回以上は15%となっている。そして医療機関の半数が患者個人情報の流出や盗難は検知できる自信がないと回答している。医療機関の情報流出による年間コストは60億ドルにものぼり、1企業当たりの平均は213万4,800ドルとなっている。