2024. aasta tervishoiuandmete rikkumised paljastasid 186 miljonit kirjet 720 intsidendi kohta
2024. aastal seisis USA tervishoiusektor silmitsi vapustavalt 720 teatatud andmete rikkumisega, mis ohustas hinnanguliselt 186 miljonit kasutajakirjet. Need rikkumised, millest teatati tervishoiu ja inimteenuste osakonna kodanikuõiguste büroole (HHS OCR), rõhutavad tervishoiuorganisatsioonide kasvavaid küberjulgeolekuriske. Kuigi avaldatud kirjete arv on tohutu , võib mõjutatud isikute tegelik arv olla väiksem, kuna mõnda võis mõjutada mitu rikkumist.
Ohustatud andmed hõlmasid tundlikku isiklikku ja meditsiinilist teavet, nagu nimed, kontaktandmed, sotsiaalkindlustuse numbrid, sünnikuupäevad, kindlustusandmed, haiguslood ja finantsteave. Tervishoiuteenuse osutajad olid kõige sagedamini suunatud üksused , kelle arvele langes ligikaudu 520 intsidenti. Samuti olid tugevalt mõjutatud tervishoiuorganisatsioonide äripartnerid, teatati 120 rikkumisest. Ligi 100 juhtumit olid seotud terviseplaanidega.
Sisukord
Juhtivad häkkimine ja IT-intsidendid
Enamik teatatud rikkumistest – ligi 600 – liigitati häkkimis- või IT-intsidentideks, mis sageli hõlmavad lunavararünnakuid . Volitamata juurdepääs või avalikustamine oli rikkumiste levinuim põhjus. Võrguserverid olid peamiseks sihtmärgiks ligikaudu 450 juhtumi puhul, samas kui meilisüsteemid, mida sageli kasutati andmepüügiks ja pahavara edastamiseks, olid seotud 160 rikkumisega.
Rikkumiste osariiklik jaotus
HHS OCR-andmebaas näitas, et Texases ja Californias esines kõige rohkem intsidente, mõlemas ligikaudu 60 rikkumist. Teised osariigid, kus oli märkimisväärne rikkumiste arv, olid New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) ja Michigan (22).
2024. aasta kõrgetasemelised rikkumised
Teatatud rikkumiste hulgas paistis suurimana silma lunavararünnak Change Healthcare'ile , mis mõjutas ligikaudu 100 miljonit inimest. Ainuüksi see rikkumine moodustas üle poole 2024. aastal teatatud rikutud dokumentidest.
Muud märkimisväärsed rikkumised hõlmavad järgmist:
- Kaiser Permanente : 13,4 miljonit plaati on ohustatud
- Ascension Health : 5,5 miljonit kirjet
- HealthEquity : 4,3 miljonit kirjet
- Concentra Health Services : 3,9 miljonit kirjet
- Medicare'i ja Medicaidi teenuste keskused : 3,1 miljonit kirjet
- Acadian kiirabiteenistus : 2,8 miljonit kirjet
- Sav-Rx (A&A Services) : 2,8 miljonit kirjet
- WebTPA : 2,5 miljonit kirjet
- Integris Health : 2,3 miljonit kirjet
Ka teised tervishoiuorganisatsioonid seisid silmitsi rikkumistega, mis mõjutasid üle ühe miljoni inimese, sealhulgas Medical Management Resource Group (2,3 miljonit), Summit Pathology (1,8 miljonit) ja Geisinger (1,2 miljonit).
Kasvav oht tervishoiule
Tervishoiutööstus jääb küberkurjategijate peamiseks sihtmärgiks tänu talletatavatele tundlikele ja väärtuslikele andmetele. Lunavararünnakud , andmepüügikampaaniad ja IT-haavatavuste ärakasutamine on endiselt peamised meetodid, mida ründajad kasutavad tervishoiusüsteemidele juurdepääsu saamiseks. Need intsidendid rõhutavad kriitilist vajadust tugevate küberjulgeolekumeetmete järele sektoris, sealhulgas tõhustatud võrguturvalisus, töötajate koolitus andmepüügiga võitlemiseks ja tugevamad autentimisprotokollid.
Kuna tervishoiuorganisatsioonid jätkavad oma tegevuse digitaliseerimist ja tuginevad pilvepõhistele platvormidele, siis andmetega seotud rikkumiste risk eeldatavasti kasvab. See rõhutab vajadust ennetavate turvameetmete, ohtude jälgimise ja kiire reageerimise plaanide järele, et leevendada küberrünnakutest põhjustatud kahju.
2024. aasta rikkumised on karm meeldetuletus, et isegi tuntud organisatsioonid võivad langeda rünnakute ohvriks, põhjustades ulatuslikke tagajärgi nii patsientidele kui ka teenusepakkujatele. Kuna isiklikud ja rahalised panused on nii suured, peab tervishoiutööstus seadma prioriteediks andmekaitse, et lähiaastatel küberkurjategijatest ette jääda.