2024 خروقات بيانات الرعاية الصحية تكشف عن 186 مليون سجل عبر 720 حادثة

في عام 2024، واجه قطاع الرعاية الصحية في الولايات المتحدة 720 انتهاكًا للبيانات تم الإبلاغ عنها، مما أدى إلى تعريض ما يقدر بنحو 186 مليون سجل مستخدم للخطر. تسلط هذه الانتهاكات، التي تم الإبلاغ عنها إلى مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية (HHS OCR)، الضوء على مخاطر الأمن السيبراني المتزايدة التي تواجهها مؤسسات الرعاية الصحية. في حين أن عدد السجلات المكشوفة هائل ، فقد يكون العدد الفعلي للأفراد المتأثرين أقل، حيث قد يكون البعض قد تأثروا بانتهاكات متعددة.

وتضمنت البيانات المخترقة معلومات شخصية وطبية حساسة مثل الأسماء وتفاصيل الاتصال وأرقام الضمان الاجتماعي وتواريخ الميلاد وبيانات التأمين والسجلات الطبية والمعلومات المالية. وكان مقدمو الرعاية الصحية هم الكيانات الأكثر استهدافًا ، حيث بلغ عددهم حوالي 520 حادثًا. كما تأثر الشركاء التجاريون لمنظمات الرعاية الصحية بشدة، حيث تم الإبلاغ عن 120 خرقًا. وشمل ما يقرب من 100 حادث خططًا صحية.

القرصنة وحوادث تكنولوجيا المعلومات تتصدر القائمة

تم تصنيف غالبية الاختراقات المبلغ عنها - ما يقرب من 600 - على أنها عمليات اختراق أو حوادث تكنولوجيا المعلومات، والتي غالبًا ما تتضمن هجمات برامج الفدية . وكان الوصول غير المصرح به أو الكشف هو السبب الثاني الأكثر شيوعًا للاختراقات. كانت خوادم الشبكة هي الهدف الأساسي في حوالي 450 حادثًا، بينما كانت أنظمة البريد الإلكتروني - التي تُستخدم غالبًا للتصيد الاحتيالي وتسليم البرامج الضارة - متورطة في 160 خرقًا.

تفصيل الانتهاكات حسب الولاية

كشفت قاعدة بيانات مكتب حقوق الملكية الفكرية التابع لوزارة الصحة والخدمات الإنسانية أن تكساس وكاليفورنيا شهدتا أعلى عدد من الحوادث، حيث بلغ عدد الاختراقات في كل منهما نحو 60 اختراقًا. وشملت الولايات الأخرى التي شهدت أعدادًا كبيرة من الاختراقات نيويورك (46)، وإلينوي (43)، وفلوريدا (37)، وبنسلفانيا (31)، وأوهايو (29)، وماساتشوستس (29)، وتينيسي (25)، وميشيغان (22).

الخروقات البارزة لعام 2024

ومن بين الخروقات المبلغ عنها، برز هجوم الفدية على Change Healthcare باعتباره الأكبر، حيث أثر على ما يقرب من 100 مليون فرد. وقد شكل هذا الاختراق وحده أكثر من نصف السجلات المخترقة المبلغ عنها في عام 2024.

وتشمل الخروقات البارزة الأخرى ما يلي:

• Kaiser Permanente : 13.4 مليون سجل معرض للخطر
• Ascension Health : 5.5 مليون سجل
• HealthEquity : 4.3 مليون سجل
• خدمات كونسينترا الصحية : 3.9 مليون سجل
• مراكز الرعاية الطبية والخدمات الطبية : 3.1 مليون سجل
• خدمة الإسعاف الأكادية : 2.8 مليون سجل
• Sav-Rx (خدمات A&A) : 2.8 مليون سجل
• WebTPA : 2.5 مليون سجل
• Integris Health : 2.3 مليون سجل

كما واجهت مؤسسات الرعاية الصحية الأخرى انتهاكات أثرت على أكثر من مليون فرد، بما في ذلك Medical Management Resource Group (2.3 مليون)، وSummit Pathology (1.8 مليون)، وGeisinger (1.2 مليون).

التهديد المتزايد للرعاية الصحية

تظل صناعة الرعاية الصحية هدفًا رئيسيًا لمجرمي الإنترنت بسبب البيانات الحساسة والعالية القيمة التي تخزنها. تظل هجمات برامج الفدية وحملات التصيد الاحتيالي واستغلال نقاط الضعف في تكنولوجيا المعلومات هي الأساليب الأساسية التي يستخدمها المهاجمون للوصول إلى أنظمة الرعاية الصحية. تسلط هذه الحوادث الضوء على الحاجة الملحة إلى تدابير أمنية سيبرانية قوية في هذا القطاع، بما في ذلك تعزيز أمان الشبكة، وتدريب الموظفين على مكافحة التصيد الاحتيالي، وبروتوكولات المصادقة الأقوى.

مع استمرار مؤسسات الرعاية الصحية في رقمنة عملياتها والاعتماد على المنصات القائمة على السحابة، من المتوقع أن ينمو خطر اختراق البيانات. وهذا يؤكد على الحاجة إلى تدابير أمنية استباقية ومراقبة التهديدات وخطط الاستجابة السريعة للتخفيف من الأضرار الناجمة عن الهجمات الإلكترونية.

إن خروقات عام 2024 بمثابة تذكير صارخ بأن حتى المنظمات المعروفة يمكن أن تقع ضحية للهجمات، مما يتسبب في عواقب واسعة النطاق لكل من المرضى ومقدمي الخدمات. ومع ارتفاع المخاطر الشخصية والمالية، يجب على صناعة الرعاية الصحية إعطاء الأولوية لحماية البيانات للبقاء في صدارة مجرمي الإنترنت في السنوات القادمة.