埃森哲预测，未来五年网络攻击将使美国卫生系统损失3050亿美元

洞察健康数字健康3000亿美元的攻击：医疗保健提供商网络安全无所作为的收入风险和人为影响随着网络攻击者袭击临床和金融系统，无法保护和捍卫患者数据的医疗保健提供商可能会失去客户，并给患者带来数十亿美元的收入。埃森哲分析显示，未将网络安全视为战略重点的医疗保健提供商将在未来五年内使3050亿美元的终生患者累积收入处于风险之中。采用率和电子病历（EMR）和其他医疗技术的使用已创建了大量电子信息，其中包括患者数据，例如出生日期，家庭住址，社会保险记录，保险详细信息和医疗数据。这种信息宝库正日益成为网络攻击者的目标。根据美国国务院的数据，2014年，将近160万人从医疗保健提供者那里窃取了他们的医疗信息埃森哲分析预测，将有超过2500万人（约13个患者中的1例）从他们的医疗和/或个人信息中被盗医疗保健提供者在2015年至2019年之间的数字化记录（图1）。在许多情况下，患者的反应可能是走开受害者遭受个人经济损失大多数医疗服务提供者不认识的是，由于对医疗信息进行网络攻击，许多患者将遭受个人财务损失。与信用卡身份盗用相反，信用卡提供商通常对帐户持有人的50美元以上损失负法律责任，而医疗身份盗窃的受害者通常没有自动追回其损失的权利。 根据Ponemon研究所的说法，这些财务损失可能有几种形式。一些受害者没有完全了解他们的医疗费用，却不知不觉地支付了其他人的医疗费用。有些人不得不补偿他们的保险公司以欺诈手段获得的医疗服务。许多人试图解开针对他们的网络犯罪，因此蒙受了巨大的法律费用。实际上，有65％的医疗身份盗用受害者自付费用（OOP），每位受害者平均需要13,500美元。埃森哲预测，在2015年至2019年之间，有25％受医疗保健提供商数据泄露影响的患者（超过600万人）将成为受害者身份盗窃案。受影响的患者中有16％（超过400万人）将受害，并在未来5年内支付总计近560亿美元的自付费用。图1：2015-2019年：由于医疗保健提供者数据泄露造成的医疗和个人信息盗窃将影响13位患者中的1位~25百万患者的医疗信息将被盗。~6 百万患者将成为医疗身份盗用的受害者。~4 百万患者将支付与医疗身份盗窃有关的自付费用87654321020152016201720182019资料来源：埃森哲分析图2：2015-2019年：医疗保健提供者可能因受医疗身份盗窃影响的患者而终生累计损失3050亿美元2015年至2019年终生累积患者收入损失3050亿美元$90$80$70$60$50$40$30$20$10$020152016201720182019资料来源：埃森哲分析，HHS民权办公室，Ponemon研究所医疗保健提供者应承担责任，并承担后果医疗保健提供商将为网络安全自满付出沉重的代价。几乎一半的患者说他们会发现与众不同将这种方法应用于最近的医疗保健提供者数据泄露事件，埃森哲估计每个提供者组织平均损失2014年，每遭受一次数据泄露，终身患者收入为1.13亿美元。受影响的患者患者受害患者支付OOP7.005.874.934.133.471.471.750.87 0.561.030.671.230.800.951.14十亿百万 积极防御的时间为了防止这种规模的收入损失，医疗保健提供者必须优先考虑以下方面的改进：他们的网络安全，以阻止旨在从临床和金融系统窃取患者数据的攻击。采取主动防御策略可以提高网络安全性埃森哲的研究表明，在两年内平均有53％的有效性。这一点变得越来越重要，因为最近发生的事件表明，如果没有适当的安全标准和控制措施，就无法索取提供商的网络安全保险。主动防御需要采用基于风险的方法来进行网络安全管理，使用分析方法来检测事件和威胁，并对事件做出快速响应。在这个数字健康，电子健康和医疗保健消费主义时代，这种转变必须是C级医疗保健管理人员的优先事项，而不是信息或技术职能的唯一责任，而是要制定战略计划来识别并消除潜在的漏洞。图3：医疗保健提供商可采取的5项行动，以制定有效的网络安全措施如何处理漏洞并积极防御遇到和转移攻击者的前进评估安全能力，发现机会管理复杂性并整合企业成为敏捷加速实现安全智能开发端到端的交付和采购确定在哪里进化安全拥抱云适应处理计划交货并组织程序愿景：等新兴的新威胁操作目前站立建立一个技术企业每个策略和水平端到端提升IT敏捷性并发展安全所需资源企业安全接触客户威胁为中心他们提供的服务支持程序和更快地利用操作者使有意义的与它集成效率和成本发展深眼神清楚转型现有企业好处，这样做对此事的认知评估建筑有风险对手，他们的内部减少流程公差目标和胜任力复杂程度技术设计，建筑并产生和部署重视成果一个元素通过业务网络安全程序资料来源：埃森哲成功实现这一飞跃的医疗保健提供商将限制网络攻击者可能造成的破坏。积极的防御措施可以保护未来的患者收入，否则这些收入将输给竞争对手，也可以保护已经将其医疗和财务信息委托给提供商的消费者。 方法埃森哲利用美国卫生与人类服务部民权办公室的历史安全漏洞数据来预测2015-2019年受医疗保健提供商数据漏洞影响的患者人数。基于埃森哲根据Ponemon Institute的医疗身份盗窃信息，计算了将成为医疗身份盗窃受害者的受影响患者，并量化了将面临风险的患者收入。欲获得更多信息：布莱恩·卡利斯珍妮佛梳珍妮莎·尼克尔（Janessa Nickell）专业术语终身患者收入：每个患者一生中的总经济价值或患者总收入。终生累积患者收入：一组患者的终生患者总收入。医疗信息盗窃：窃取患者个人信息（包括临床和/或财务信息）的犯罪。医疗身份盗用：欺诈性地使用个人姓名和个人身份接收医疗服务，处方药和/或商品，包括试图进行欺诈性计费的罪行。受影响的患者：因数据泄露而窃取其个人信息的患者（如向美国卫生和人类服务部民权办公室报告的影响500或更多人的泄露事件）。受害患者或医疗身份盗用的受害者：患者的个人信息因数据泄露而被盗，其信息随后被以欺诈方式使用。*影响到500多人的安全漏洞必须由医疗保健部门报告美国卫生与公共服务部民权办公室组织。关于埃森哲洞察力推动健康洞察力驱动的健康是更有效，高效和负担得起的医疗保健的基础。这就是为什么全球领先的医疗保健提供者和医疗计划选择埃森哲提供广泛的以见解为基础的医疗服务，以帮助他们以新的方式使用知识的原因，从后台到医生的办公室。我们敬业的专业人员结合了实际经验，业务和临床见解以及创新技术，以提供见识驱动的健康力量。有关更多信息，请访问：www.accenture.com/insightdrivenhealth。关于埃森哲埃森哲是一家全球管理咨询，技术服务和外包公司，拥有336,000多名员工，为120多个国家/地区的客户提供服务。埃森哲结合无与伦比的经验，跨所有行业和业务职能的综合功能以及对全球最成功公司的广泛研究，与客户合作，帮助他们成为高性能企业和政府。截至2014年8月31日结束的财政年度，该公司净收入为300亿美元。其主页是www.accenture.com。©2015埃森哲版权所有。保留所有权利。埃森哲，其徽标和交付的高性能是埃森哲的商标。