美國醫療資料外洩危機：勒索軟體成最大元兇

密西根州立大學、耶魯大學與約翰霍普金斯大學聯合研究顯示，勒索軟體已成為美國醫療資料外洩的主要禍首。這類攻擊手法是駭客將檔案加密後勒索贖金，過去15年已導致2.85億筆病患資料遭竊。這項刊登於《JAMA Network Open》期刊的研究，首度全面分析2010至2024年間，所有受隱私法規範機構（包括醫院、診所、健保計畫與資料交換中心）遭受勒索軟體攻擊的情況。

研究主要作者、密西根州立大學會計與資訊系統教授江學鋒指出：「勒索軟體已成為醫療資安的最大威脅。醫院被迫延後看診、關閉系統甚至轉移病患，同時敏感病患資料還被當作人質。」研究發現，雖然2024年勒索軟體攻擊僅佔所有資安事件的11%，卻造成當年69%的病患資料外洩。

研究團隊成員包括耶魯大學醫學院教授約瑟夫·羅斯，以及約翰霍普金斯大學會計與健康政策教授白格。值得注意的是，這些數字可能仍低估實際情況，因為許多機構不願通報攻擊事件或支付贖金，且影響500人以下的小型事件未被納入統計。

羅斯教授強調：「勒索軟體暴露出醫療數位基礎建設的脆弱性。這類攻擊不僅侵犯病患隱私，更會中斷醫療服務、破壞信任關係，讓醫護人員將寶貴資源耗費在與照護無關的事務上。」

團隊先前研究曾指出，醫療機構內部疏失（如誤發郵件、裝置遺失或員工不當存取）才是資料外洩主因。2019年研究更發現，超過70%外洩資料涉及社安碼、生日等敏感個資，可能導致身份盜用或金融詐騙，而心理健康、癌症診斷等醫療隱私外洩反而較少見。

白格教授表示：「無論是內部疏失或犯罪集團攻擊，對病患的傷害同樣嚴重。唯有了解攻擊目標，才能協助醫療機構強化防護。」研究團隊建議聯邦監管機構採取具體措施，江教授呼籲：「醫療機構資安資源有限，必須優先保護最敏感資訊。解決方案近在咫尺，現在需要的是協調、透明與迫切行動。」

[end]