威瑞森风险小组高级分析师Suzanne Widup说，他们目睹了“不少”的内部滥用，尤其是与有组织的犯罪团体相关，比如他们中或者有人被招募为内部人员，或者专门被送到医疗机构工作，最终帮助获得易被货币化的敏感信息，正如社会保险号与患者病历相关一样。

    Widup指出，税务欺诈也在这一类，特别是在佛罗里达州。她说：“佛罗里达处于这种攻击的最前沿。”

    此外，还有员工窥探问题，Widup表示该问题实际上是被低估了，因为它缺乏像税务欺诈那样的财务支持。

    Widup表示，控制这些事情发生最有效的方法是审计你的用户和数据。“你需要知道谁有这些数据，谁能访问这些数据，而且你需要监控它。当你看到某机构实施某种形式的审计计划，突然之间他们就能开始找到很多以前看不到东西。”

    医疗行业在混杂错误分类中也很“突出”，该类别在行业安全事件中占到12%。

    这种一般在以下情况发生：员工把文件或电子邮件发错了收件人，或发布了他们认为是受到保护的数据，但事实证明，这些数据通过简单的谷歌搜索就能找到。

    去年在three-hospital Cottage医疗机构发生了一起典型案例 ......