最近发生了一系列与医疗保健相关的数据泄露事件，这在医疗保健行业和普通民众中引起了越来越大的恐慌。自2009年以来，共发生了400多起事件，影响了1900多万人。其中超过20%的事件涉及业务伙伴。这些违规行为包括：最著名的案件可能是特里·查尔兹案，这是流氓雇员行为的一个重要例子，他被控"提供访问计算机、计算机系统或计算机网络的手段……"犹他州卫生部因内部处理错误影响了约28万人。加州的儿童抚养系统泄露了80万份儿童抚养记录。Tricare军事健康计划和它的商业伙伴，科学应用国际已经影响了近500万个人。Healthnet、Nemours和Sutter Health的违规行为也分别影响了数百万人。当与IT业务合作伙伴联系时，大数据时代的特点，违规行为会导致合同问题。为服务提供商有权访问的机密信息分配责任以及由此导致的任何数据泄露是一个主要问题。违规行为对医疗保健相关业务有直接影响，包括：在圣地亚哥总部的闯入导致大约1.4万人的详细医疗信息电子外泄后，减值资源有限责任公司于上周五申请破产明尼苏达州司法部长提出了第一个正式的强制执行行动，一个商业伙伴，超级返利，认证健康公司，涉嫌违反健康保险便携性和责任法案当然，数据分析与大数据，最大的未知数是有多少罪行没有被报道。很难抓到一个利用合法权力进行恶作剧的人，大数据如何分析，这种恶作剧可能被误认为是正常情况下的正常活动。没有人敢去猜测内幕人士真正造成的损失。许多组织还没有投资于风险评估，尽管HIPPA和HITECH的要求已经知道一段时间了。组织认为他们已经制定了适当的政策，但没有对其进行测试，尤其是在涉及业务伙伴的情况下。除此之外，全民淘客，该行业正进入一个新的不确定性时期。根据新的联邦法规，EHR系统必须在2015年之前取代大多数纸质健康记录。最近的一项研究表明，在新的软件开发和政府合规性法规的推动下，医疗IT市场正进入一个快速增长期。措施：组织需要采取许多步骤，以确保数据隐私得到维护，业务生存能力不受影响。这些步骤包括：监视网络流量和事件日志以了解异常模式执行敏感数据分析在应用最少使用原则的地方（即：测试环境、数据共享）结合数据消除识别技术实施数据泄漏检测和预防产品。评估权利管理流程和程序在敏感数据所在的位置使用加密。开发数据管理和企业治理、风险和合规框架。如果您的组织没有在这些领域有知识的员工，请考虑雇用或雇用在金融行业有经验的公司，这是一段时间以来的首要任务。