在去年發布的相關報告中，此前7年間個人健康信息數據洩露共記錄了1800例，其中33家美國醫院遭受多次“嚴重”數據洩露。在最新報告中，研究人員對2009年10月至2017年12月期間發生的近1150起事件進行了深入調查，發現至少有164名患者受到數據洩露影響，而令人擔憂的是53%的數據洩露是由於醫療保障機構的內部問題所引起的，而並非外部因素。

根據調查顯示，團隊發現這些數據洩露案件中有四分之一是未經授權的披露或者是未經授權的訪問。例如醫護人員可以隨意將數據轉發至個人設備或者賬戶，可以隨意將患者信息帶回家中，意外的將這些數據分享給其他人，以及缺乏加密處理等等。

當然並非所有數據洩露都是因為內部問題所導致的。該研究發現，外部因素引起的數據洩露事件中，只有12%的案件是由黑客惡意攻擊導致的，還有33%是由於“竊取”造成的。