V roce 2024 bylo odhaleno porušení údajů o zdravotní péči 186 milionů záznamů o 720 incidentech
V roce 2024 čelil americký zdravotnický sektor ohromujícímu 720 hlášeným únikům dat, což ohrozilo odhadem 186 milionů uživatelských záznamů. Tato porušení, hlášená Úřadu pro občanská práva Ministerstva zdravotnictví a sociálních služeb (HHS OCR), zdůrazňují rostoucí rizika kybernetické bezpečnosti, jimž zdravotnické organizace čelí. Zatímco počet vystavených záznamů je obrovský , skutečný počet zasažených jedinců může být nižší, protože některé mohly být postiženy vícenásobným porušením.
Mezi ohrožená data patřily citlivé osobní a zdravotní informace, jako jsou jména, kontaktní údaje, čísla sociálního pojištění, data narození, údaje o pojištění, lékařské záznamy a finanční informace. Nejčastěji cílovými subjekty byli poskytovatelé zdravotní péče, kteří měli na svědomí přibližně 520 incidentů. Silně zasaženi byli také obchodní partneři zdravotnických organizací, přičemž bylo hlášeno 120 porušení. Téměř 100 incidentů zahrnovalo zdravotní plány.
Obsah
Hackování a IT incidenty vedou smečku
Většina hlášených porušení – téměř 600 – byla kategorizována jako hackerské útoky nebo IT incidenty, které často zahrnují útoky ransomwaru . Neoprávněný přístup nebo zveřejnění byl druhou nejčastější příčinou porušení. Síťové servery byly primárním cílem u zhruba 450 incidentů, zatímco e-mailové systémy – často používané pro phishing a doručování malwaru – byly zapojeny do 160 porušení.
Státní členění porušení
Databáze HHS OCR odhalila, že Texas a Kalifornie zaznamenaly nejvyšší počet incidentů, každý se zhruba 60 narušeními. Mezi další státy s významným počtem porušení patřily New York (46), Illinois (43), Florida (37), Pensylvánie (31), Ohio (29), Massachusetts (29), Tennessee (25) a Michigan (22).
Významná porušení z roku 2024
Mezi nahlášenými porušeními vynikl jako největší ransomwarový útok na Change Healthcare , který zasáhl přibližně 100 milionů jednotlivců. Toto porušení samo o sobě představovalo více než polovinu ohrožených záznamů hlášených v roce 2024.
Mezi další pozoruhodná porušení patří:
- Kaiser Permanente : 13,4 milionu nahrávek ohroženo
- Ascension Health : 5,5 milionu záznamů
- HealthEquity : 4,3 milionu záznamů
- Concentra Health Services : 3,9 milionu záznamů
- Centra pro Medicare & Medicaid Services : 3,1 milionu záznamů
- Acadian Ambulance Service : 2,8 milionu záznamů
- Sav-Rx (A&A Services) : 2,8 milionu záznamů
- WebTPA : 2,5 milionu záznamů
- Integris Health : 2,3 milionu záznamů
Další zdravotnické organizace také čelily porušením postihujícím více než jeden milion jednotlivců, včetně Medical Management Resource Group (2,3 milionu), Summit Pathology (1,8 milionu) a Geisinger (1,2 milionu).
Rostoucí hrozba pro zdravotnictví
Zdravotnický průmysl zůstává hlavním cílem kyberzločinců kvůli citlivým a cenným datům, která uchovává. Útoky ransomwaru , phishingové kampaně a zneužívání zranitelností IT zůstávají hlavními metodami, které útočníci používají k získání přístupu ke zdravotnickým systémům. Tyto incidenty zdůrazňují zásadní potřebu robustních opatření v oblasti kybernetické bezpečnosti v tomto sektoru, včetně vylepšeného zabezpečení sítě, školení zaměstnanců v boji proti phishingu a silnějších ověřovacích protokolů.
Vzhledem k tomu, že zdravotnické organizace pokračují v digitalizaci svých operací a spoléhají na cloudové platformy, očekává se, že riziko narušení dat poroste. To podtrhuje potřebu proaktivních bezpečnostních opatření, monitorování hrozeb a plánů rychlé reakce ke zmírnění škod způsobených kybernetickými útoky.
Prolomení v roce 2024 slouží jako ostrá připomínka, že i známé organizace se mohou stát obětí útoků, což má rozsáhlé následky jak pro pacienty, tak pro poskytovatele. S tak vysokými osobními a finančními sázkami musí zdravotnický průmysl upřednostňovat ochranu údajů, aby si v nadcházejících letech udržel náskok před kyberzločinci.