Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Παραβιάσεις δεδομένων υγειονομικής περίθαλψης του 2024...

Παραβιάσεις δεδομένων υγειονομικής περίθαλψης του 2024 αποκάλυψαν 186 εκατομμύρια αρχεία σε 720 περιστατικά

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Το 2024, ο τομέας της υγειονομικής περίθαλψης των ΗΠΑ αντιμετώπισε εκπληκτικές 720 αναφερθείσες παραβιάσεις δεδομένων, θέτοντας σε κίνδυνο περίπου 186 εκατομμύρια αρχεία χρηστών. Αυτές οι παραβιάσεις, που αναφέρθηκαν στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών (HHS OCR), υπογραμμίζουν τους αυξανόμενους κινδύνους για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν οι οργανισμοί υγειονομικής περίθαλψης. Αν και ο αριθμός των αρχείων που εκτίθενται είναι τεράστιος , ο πραγματικός αριθμός των επηρεαζόμενων ατόμων μπορεί να είναι μικρότερος, καθώς ορισμένα μπορεί να έχουν επηρεαστεί από πολλαπλές παραβιάσεις.

Τα παραβιασμένα δεδομένα περιελάμβαναν ευαίσθητες προσωπικές και ιατρικές πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ασφαλιστικά δεδομένα, ιατρικά αρχεία και οικονομικές πληροφορίες. Οι πάροχοι υγειονομικής περίθαλψης ήταν οι πιο συχνά στοχευμένες οντότητες , με περίπου 520 περιστατικά. Οι επιχειρηματικοί συνεργάτες οργανισμών υγειονομικής περίθαλψης επλήγησαν επίσης σε μεγάλο βαθμό, με 120 παραβάσεις που αναφέρθηκαν. Σχεδόν 100 περιστατικά αφορούσαν σχέδια υγείας.

Η πειρατεία και τα περιστατικά πληροφορικής οδηγούν το πακέτο

Η πλειονότητα των αναφερόμενων παραβιάσεων —σχεδόν 600— κατηγοριοποιήθηκαν ως περιστατικά hacking ή IT, τα οποία συχνά περιλαμβάνουν επιθέσεις ransomware . Η μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη ήταν η δεύτερη πιο κοινή αιτία παραβιάσεων. Οι διακομιστές δικτύου ήταν ο πρωταρχικός στόχος σε περίπου 450 περιστατικά, ενώ τα συστήματα ηλεκτρονικού ταχυδρομείου —συχνά που χρησιμοποιούνται για την παράδοση ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού— συμμετείχαν σε 160 παραβιάσεις.

Κατάσταση παραβάσεων κατά κράτος

Η βάση δεδομένων HHS OCR αποκάλυψε ότι το Τέξας και η Καλιφόρνια παρουσίασαν τον μεγαλύτερο αριθμό περιστατικών, με περίπου 60 παραβιάσεις το καθένα. Άλλες πολιτείες με σημαντικό αριθμό παραβάσεων ήταν η Νέα Υόρκη (46), το Ιλινόις (43), η Φλόριντα (37), η Πενσυλβάνια (31), το Οχάιο (29), η Μασαχουσέτη (29), το Τενεσί (25) και το Μίσιγκαν (22).

Παραβιάσεις υψηλού προφίλ του 2024

Μεταξύ των αναφερόμενων παραβιάσεων, μια επίθεση ransomware στο Change Healthcare ξεχώρισε ως η μεγαλύτερη, επηρεάζοντας περίπου 100 εκατομμύρια άτομα. Αυτή η παραβίαση και μόνο αντιπροσώπευε περισσότερα από τα μισά από τα παραβιασμένα αρχεία που αναφέρθηκαν το 2024.

Άλλες αξιοσημείωτες παραβιάσεις περιλαμβάνουν:

  • Kaiser Permanente : 13,4 εκατομμύρια δίσκοι παραβιάστηκαν
  • Ascension Health : 5,5 εκατομμύρια αρχεία
  • HealthEquity : 4,3 εκατομμύρια εγγραφές
  • Concentra Health Services : 3,9 εκατομμύρια αρχεία
  • Κέντρα για Υπηρεσίες Medicare & Medicaid : 3,1 εκατομμύρια εγγραφές
  • Acadian Ambulance Service : 2,8 εκατομμύρια αρχεία
  • Sav-Rx (A&A Services) : 2,8 εκατομμύρια δίσκοι
  • WebTPA : 2,5 εκατομμύρια εγγραφές
  • Integris Health : 2,3 εκατομμύρια αρχεία

Άλλοι οργανισμοί υγειονομικής περίθαλψης αντιμετώπισαν επίσης παραβιάσεις που επηρέασαν πάνω από ένα εκατομμύριο άτομα, συμπεριλαμβανομένων των Medical Management Resource Group (2,3 εκατομμύρια), Summit Pathology (1,8 εκατομμύρια) και Geisinger (1,2 εκατομμύρια).

Η αυξανόμενη απειλή για την υγεία

Ο κλάδος της υγειονομικής περίθαλψης παραμένει πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου λόγω των ευαίσθητων και υψηλής αξίας δεδομένων που αποθηκεύει. Οι επιθέσεις ransomware , οι εκστρατείες ηλεκτρονικού "ψαρέματος" και η εκμετάλλευση ευπαθειών IT παραμένουν οι κύριες μέθοδοι που χρησιμοποιούνται από τους εισβολείς για να αποκτήσουν πρόσβαση στα συστήματα υγειονομικής περίθαλψης. Αυτά τα περιστατικά υπογραμμίζουν την κρίσιμη ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον τομέα, συμπεριλαμβανομένης της ενισχυμένης ασφάλειας δικτύου, της εκπαίδευσης των εργαζομένων για την καταπολέμηση του phishing και των ισχυρότερων πρωτοκόλλων ελέγχου ταυτότητας.

Καθώς οι οργανισμοί υγειονομικής περίθαλψης συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να βασίζονται σε πλατφόρμες που βασίζονται σε cloud, ο κίνδυνος παραβίασης δεδομένων αναμένεται να αυξηθεί. Αυτό υπογραμμίζει την ανάγκη για προληπτικά μέτρα ασφαλείας, παρακολούθηση απειλών και σχέδια γρήγορης αντίδρασης για τον μετριασμό της ζημίας που προκαλείται από τις επιθέσεις στον κυβερνοχώρο.

Οι παραβιάσεις του 2024 υπενθυμίζουν ότι ακόμη και γνωστοί οργανισμοί μπορούν να πέσουν θύματα επιθέσεων, προκαλώντας εκτεταμένες συνέπειες τόσο για τους ασθενείς όσο και για τους παρόχους. Με τα προσωπικά και οικονομικά διακυβεύματα τόσο υψηλά, ο κλάδος της υγειονομικής περίθαλψης πρέπει να δώσει προτεραιότητα στην προστασία δεδομένων για να παραμείνει μπροστά από τους εγκληματίες του κυβερνοχώρου τα επόμενα χρόνια.

Φόρτωση...