【HC3i独家翻译】2012已经过半，然而已经有多起医疗数据数据入侵事件登上报纸头条。这其中包括彻头彻尾的盗窃数据，心怀不满的雇员的报复，或仅仅是员工的粗心大意。2012年已经发生了多起知名的入侵事件，最近的研究显示这个问题正在变的日益严重。

1、犹他州卫生署。3月30日，来自东欧的黑客侵入了犹他州技术部门的服务器，窃取了约78万医疗补助患者和儿童健康保险计划的相关个人信息。最初，政府估计有24,000人受到影响，但是根据UDOH称，这一数字已经增长到78万，约500,000人的社会安全号码(SSN)和约28个较敏感的个人数据被盗。为什么黑客能够访问这些信息呢?最终找到了原因——由于设置的一个弱密码。

2、埃默里医院。4月18日，亚特兰大埃默里医院在错误的更换了10张备份磁盘后发现数据失窃，并向外界宣布了事件。其中包含超过315,000名患者的信息数据被破坏。10张磁盘存贮了1990年和2007年间在埃默里大学城区医院和埃默里诊所门诊和手术中心进行手术治疗的患者资料。其中包括315,000份患者文件，约228000个社会安全号码与其他敏感信息，包括姓名、日期、手术、诊断和程序代码。

3、南卡罗来纳州卫生署。南卡罗来纳州卫生和人类服务部的雇员在4月19日被逮捕后供认，他窃取了超过228000人的数据并将其发送到一个私人的电子邮件帐户。约22,600人的医疗身份证号码与他们的社会安全号码被盗。一些包含姓名、地址、电话号码和出生日期的数据也发现被盗。前任雇员Christopher Lykes被控五项罪名，包括违反医疗保密法律和披露机密资料。

4、霍华德大学医院。三月底位于华盛顿的霍华德大学医院通知了部分患者其PHI失窃，据称一月下旬发生了约34,503例案件。一台设置密码保护的笔记本电脑从承包商的车辆被偷走，但是根据医院称，没有证据表明任何患者的文件被盗。许多受影响的被盗记录没有包含社会安全号码。今天，医院向霍华德大学健康部门的员工发出要求，需要将所有的笔记本电脑进行加密。

5、圣约瑟夫医院。今年二月，位于加利福尼亚州的圣若瑟医院发现的一个可能的安全漏洞惊动了全国约31,800名患者。据查该系统的安全设置是“不正确的，”可能会发生潜在的数据入侵。泄漏的信息不包括社会安全号码、地址或财务数据，但患者的名字和医疗数据被认为是高风险的。受累患者大多是2011年2月至8月收入住院的患者。该医院称，已经通过互联网搜索引擎公布了从2011年初至2012年2月的泄漏的清单。

6、印第安纳内科中心。在2月初，一台被盗的笔记本电脑导致20000名患者的病历在印第安纳内科中心被盗。大约一个月后该医疗机构上报了这一事件，最终医疗记录被找回。虽然有关案件的资料很少，检方仍然发起了诉讼，并有人因此被逮捕。

7、圣母湖区域医疗中心。3月16日和3月20日之间，在圣母湖路易斯安那州地区医疗中心，当地医生办公室一台笔记本电脑失窃。笔记本电脑中包含有医疗信息，包括超过17,000名ICU患者的姓名、年龄、种族、入院和出院的重症监护病房的日期。该机构称，没有任何证据显示信息被滥用或有任何其他恶意用途。截至2006年5月，调查仍在进行中。

8、纪念医疗系统。1月27日，在南佛罗里达州纪念医疗系统了解到一名雇员访问了患者信息伙同另外一名雇员通过非法获取的信息来进行虚假的纳税申报。该医院称9,497名患者信息，包括姓名，出生日期，社会安全号码已经泄漏，但是，根据他们的说法，没有病历被盗。直到4月12日医院才通过邮件告知了受到影响的患者，为了不妨碍执法调查，两名员工已被解雇。

9、堪萨斯州老年部门。今年一月，属于堪萨斯州人口老龄化部门的一台笔记本电脑，闪存驱动器和纸质文件在一辆雇员的汽车中被盗。约100名患者的社会安全号码被盗，而7000名其他老人的信息也处于危险之中。被盗数据包括姓名、地址、出生日期、性别、家庭服务计划、参与信息、医疗身份证号码等。社会安全号码被盗的患者都参加了高级保健项目。医疗机构与这些患者通过电话联系，并发送了电子邮件通知所有受影响他人。

10、阿肯色州医科大学。今年四月，阿肯色大学医学科学调在查某个文件违反存放制度后发现数据失窃。大约7000名患者受到影响。一名身份不明的医生在二月中旬将患者的金融信息发送给UAMS办事处以外的机构时发生了数据失窃。该医生并没有消除患者所有的标示，如姓名，帐户号码和服务日期等。受影响的大部分是在2009-2011年在UAMS行介入放疗的患者。受影响的患者已经通过电子邮件收到信息，获得信息的人称他没有将信息公布给其他任何人。

原文标题：10 of the largest data breaches in 2012

原文作者：Michelle McNickle