نقض داده های مراقبت های بهداشتی در سال 2024، 186 میلیون رکورد را در 720 حادثه افشا کرد

در سال 2024، بخش مراقبت های بهداشتی ایالات متحده با 720 مورد نقض داده های گزارش شده مواجه شد که حدود 186 میلیون سوابق کاربر را به خطر انداخت. این نقض‌ها که به دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی (HHS OCR) گزارش شده‌اند، خطرات فزاینده امنیت سایبری را که سازمان‌های مراقبت‌های بهداشتی با آن مواجه هستند، نشان می‌دهد. در حالی که تعداد رکوردهای افشا شده بسیار زیاد است ، تعداد واقعی افراد تحت تأثیر ممکن است کمتر باشد، زیرا برخی ممکن است تحت تأثیر چندین نقض قرار گرفته باشند.

داده های به خطر افتاده شامل اطلاعات حساس شخصی و پزشکی مانند نام، اطلاعات تماس، شماره تامین اجتماعی، تاریخ تولد، داده های بیمه، سوابق پزشکی و اطلاعات مالی بود. ارائه دهندگان مراقبت های بهداشتی اغلب مورد هدف قرار گرفتند و حدود 520 حادثه را به خود اختصاص دادند. همکاران تجاری سازمان های مراقبت های بهداشتی نیز به شدت تحت تاثیر قرار گرفتند و 120 مورد تخلف گزارش شد. نزدیک به 100 حادثه شامل طرح های بهداشتی بود.

هک و حوادث فناوری اطلاعات پیشرو هستند

اکثر موارد نقض گزارش شده - نزدیک به 600 - به عنوان رویدادهای هک یا فناوری اطلاعات طبقه بندی شدند که اغلب شامل حملات باج افزار می شوند. دسترسی یا افشای غیرمجاز دومین علت شایع نقض بود. سرورهای شبکه هدف اصلی تقریباً 450 حادثه بودند، در حالی که سیستم‌های ایمیل - که اغلب برای ارسال فیشینگ و بدافزار استفاده می‌شدند - در 160 نقض دخیل بودند.

تفکیک دولت از نقض

پایگاه داده HHS OCR نشان داد که تگزاس و کالیفرنیا بیشترین تعداد حوادث را با تقریباً 60 نقض هر کدام تجربه کردند. سایر ایالت هایی که تعداد نقض قابل توجهی داشتند شامل نیویورک (46)، ایلینوی (43)، فلوریدا (37)، پنسیلوانیا (31)، اوهایو (29)، ماساچوست (29)، تنسی (25) و میشیگان (22) بودند.

نقض های پرمخاطب سال 2024

در میان نقض‌های گزارش‌شده، حمله باج‌افزاری به Change Healthcare به‌عنوان بزرگ‌ترین مورد برجسته بود که تقریباً 100 میلیون نفر را تحت تأثیر قرار داد. این نقض به تنهایی بیش از نیمی از سوابق به خطر افتاده گزارش شده در سال 2024 را تشکیل می دهد.

سایر تخلفات قابل توجه عبارتند از:

• Kaiser Permanente : 13.4 میلیون رکورد به خطر افتاده است
• Ascension Health : 5.5 میلیون رکورد
• HealthEquity : 4.3 میلیون رکورد
• خدمات بهداشتی Concentra : 3.9 میلیون رکورد
• مراکز خدمات مدیکر و مدیکید : 3.1 میلیون رکورد
• خدمات آمبولانس آکادیان : 2.8 میلیون رکورد
• Sav-Rx (خدمات A&A) : 2.8 میلیون رکورد
• WebTPA : 2.5 میلیون رکورد
• Integris Health : 2.3 میلیون رکورد

سایر سازمان‌های مراقبت‌های بهداشتی نیز با نقض‌هایی مواجه شدند که بیش از یک میلیون نفر را تحت تأثیر قرار داد، از جمله گروه منابع مدیریت پزشکی (2.3 میلیون)، Summit Pathology (1.8 میلیون)، و Geisinger (1.2 میلیون).

افزایش تهدید برای مراقبت های بهداشتی

صنعت مراقبت های بهداشتی به دلیل داده های حساس و با ارزشی که ذخیره می کند، هدف اصلی مجرمان سایبری است. حملات باج‌افزار ، کمپین‌های فیشینگ و بهره‌برداری از آسیب‌پذیری‌های فناوری اطلاعات، روش‌های اولیه‌ای هستند که توسط مهاجمان برای دسترسی به سیستم‌های مراقبت‌های بهداشتی مورد استفاده قرار می‌گیرند. این حوادث نیاز حیاتی به اقدامات امنیتی سایبری قوی در این بخش، از جمله افزایش امنیت شبکه، آموزش کارکنان برای مبارزه با فیشینگ و پروتکل‌های احراز هویت قوی‌تر را برجسته می‌کند.

همانطور که سازمان های مراقبت های بهداشتی همچنان به دیجیتالی کردن عملیات خود و تکیه بر پلت فرم های مبتنی بر ابر ادامه می دهند، انتظار می رود خطر نقض داده ها افزایش یابد. این امر بر نیاز به اقدامات امنیتی پیشگیرانه، نظارت بر تهدیدها و طرح‌های واکنش سریع برای کاهش آسیب‌های ناشی از حملات سایبری تاکید می‌کند.

نقض‌های سال 2024 به عنوان یک یادآوری آشکار است که حتی سازمان‌های معروف نیز می‌توانند قربانی حملات شوند و پیامدهای گسترده‌ای را هم برای بیماران و هم برای ارائه‌دهندگان ایجاد کنند. با توجه به ریسک های شخصی و مالی بسیار بالا، صنعت مراقبت های بهداشتی باید حفاظت از داده ها را در اولویت قرار دهد تا در سال های آینده جلوتر از مجرمان سایبری باشد.