背景

随着数字健康技术的进步，医疗保健组织（HCOs）面临着在技术进步与日益增加的网络威胁之间取得平衡的挑战。尽管强大的信息技术（IT）基础设施至关重要，但这些组织可能在网络安全方面的投资不足，而更倾向于优先考虑系统集成和其他运营需求。

研究目的

本研究通过从企业资源的角度出发，探讨了医疗信息泄露和勒索软件攻击的威胁，分析了医疗保健组织资源在这些事件中的作用。

研究方法/途径

本研究使用了由民权办公室（2019–2024年）和美国医院协会（2019年）提供的数据，对全国具有代表性的医疗保健组织样本（N = 2,262个）进行了多元逻辑回归分析。

研究结果

研究结果表明，资源的可用性对信息泄露和勒索软件攻击的发生具有影响。医疗保健组织的集中化程度以及其是否提供培训服务，与信息泄露和勒索软件攻击的发生率呈正相关；而组织规模则与这些事件的发生率显著降低有关。研究未发现信息技术风险缓解能力（如IT人员配置和支出）的有效性。

结论

研究结果表明，信息泄露和勒索软件攻击的发生与医疗保健组织的资源可用性密切相关。尽管研究未发现信息技术风险缓解能力（如IT人员配置和支出）能降低这些事件的发生概率，但这可能是因为这类事件本身发生的频率较低。

实际意义

医疗保健组织对其自身风险状况的认识有限，特别是在勒索软件攻击的发生率方面缺乏透明度。在日益数字化的医疗保健环境中，有必要进一步审视其IT战略和运营方式。