11月19日，JAMA Internal Medicine期刊发表的一项研究发现，超过一半以上的个人健康信息（personal health information）数据泄露是由于医疗服务提供方的内部问题，而不是因为黑客或外部因素。此前，2017年的一项联合研究显示，美国医院数据泄露的规模很大，七年内发生了大约1800次重大数据泄露事件，其中33家医院发生了一起以上的重大数据泄露事件。

该研究回顾了2009年10月至2017年12月期间的近1150起数据泄露事件，影响了超过1.64亿病人。每当医院出现某种类型的数据泄露事件时，都需要向美国卫生部报告，并对他们认为的原因进行分类。这些原因分为六类：盗窃、未经授权的访问、黑客攻击或IT事件、丢失、不当处置和“其他”。在审查详细报告、评估笔记和重新分类特定案例后，研究人员发现其中53%是医疗机构内部因素造成的结果。所有泄露案件中有四分之一是由未经授权的访问或披露引起的。在外部违规行为中，盗窃占33%、黑客占12%。虽然严格的软件和硬件安全可以防止盗窃和黑客，但研究人员建议医疗服务提供方采用内部政策和程序，通过遵循一套简单的协议来规范流程，防止内部各方泄漏个人健康信息。