Vuoden 2024 terveydenhuollon tietomurrot paljastettiin 186 miljoonaa tietuetta 720 tapauksesta
Vuonna 2024 Yhdysvaltain terveydenhuoltosektori kohtasi hämmästyttävät 720 ilmoitettua tietomurtoa, mikä vaaransi arviolta 186 miljoonan käyttäjän tietueen. Nämä rikkomukset, joista ilmoitettiin Department of Health and Human Services Office for Civil Rights (HHS OCR), korostavat terveydenhuollon organisaatioiden kohtaamia kasvavia kyberturvallisuusriskejä. Vaikka paljastettujen tietueiden määrä on valtava , todellinen henkilöiden määrä, joita asia koskee, voi olla pienempi, koska useat rikkomukset ovat saattaneet vaikuttaa joihinkin.
Vaarantuneet tiedot sisälsivät arkaluontoisia henkilökohtaisia ja lääketieteellisiä tietoja, kuten nimiä, yhteystietoja, sosiaaliturvatunnuksia, syntymäpäiviä, vakuutustietoja, potilastietoja ja taloudellisia tietoja. Terveydenhuollon tarjoajat olivat useimmin kohteena , ja niiden osuus oli noin 520 tapausta. Myös terveydenhuoltoorganisaatioiden liikekumppaneita vaikuttivat voimakkaasti, ja ilmoitettiin 120 rikkomuksesta. Lähes 100 tapausta liittyi terveyssuunnitelmiin.
Sisällysluettelo
Hakkerointi ja IT-onnettomuudet johtavat joukkoon
Suurin osa ilmoitetuista tietomurroista – lähes 600 – luokiteltiin hakkerointi- tai IT-tapahtumiin, joihin usein sisältyy kiristysohjelmahyökkäyksiä . Luvaton pääsy tai paljastaminen oli toiseksi yleisin syy rikkomuksiin. Verkkopalvelimet olivat ensisijainen kohde noin 450 tapahtumassa, kun taas sähköpostijärjestelmät, joita usein käytettiin tietojenkalastelu- ja haittaohjelmien toimittamiseen, olivat mukana 160 tietomurron yhteydessä.
Rikkomusten valtion jakautuminen
HHS:n OCR-tietokanta paljasti, että Texasissa ja Kaliforniassa tapahtui eniten tapauksia, molemmissa noin 60 rikkomusta. Muita merkittäviä rikkomuslukuja olivat New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) ja Michigan (22).
Korkean profiilin rikkomukset 2024
Raportoiduista tietomurroista suurimpana nousi Change Healthcareen kohdistunut kiristysohjelmahyökkäys , joka koski noin 100 miljoonaa ihmistä. Pelkästään tämä rikkomus vastasi yli puolet vuonna 2024 ilmoitetuista vaarantuneista tietueista.
Muita merkittäviä rikkomuksia ovat mm.
- Kaiser Permanente : 13,4 miljoonaa tietuetta vaarantunut
- Ascension Health : 5,5 miljoonaa levyä
- HealthEquity : 4,3 miljoonaa tietuetta
- Concentra Health Services : 3,9 miljoonaa tietuetta
- Medicare- ja Medicaid-palvelukeskukset : 3,1 miljoonaa tietuetta
- Acadian Ambulance Service : 2,8 miljoonaa tietuetta
- Sav-Rx (A&A Services) : 2,8 miljoonaa tietuetta
- WebTPA : 2,5 miljoonaa tietuetta
- Integris Health : 2,3 miljoonaa tietuetta
Myös muut terveydenhuollon organisaatiot kohtasivat yli miljoonan henkilön rikkomuksia, mukaan lukien Medical Management Resource Group (2,3 miljoonaa), Summit Pathology (1,8 miljoonaa) ja Geisinger (1,2 miljoonaa).
Terveydenhuollon kasvava uhka
Terveydenhuoltoala on edelleen kyberrikollisten ensisijainen kohde sen tallentaman arkaluonteisen ja arvokkaan tiedon vuoksi. Ransomware- hyökkäykset, tietojenkalastelukampanjat ja IT-haavoittuvuuksien hyödyntäminen ovat edelleen hyökkääjien ensisijaisia tapoja päästä terveydenhuoltojärjestelmiin. Nämä tapaukset korostavat alan kriittistä tarvetta tehokkaille kyberturvallisuustoimenpiteille, mukaan lukien tehostettu verkkoturvallisuus, työntekijöiden koulutus tietojenkalastelun torjumiseksi ja vahvemmat todennusprotokollat.
Kun terveydenhuollon organisaatiot jatkavat toimintansa digitalisoimista ja luottavat pilvipohjaisiin alustoihin, tietomurtojen riskin odotetaan kasvavan. Tämä korostaa tarvetta ennakoiviin turvatoimiin, uhkien seurantaan ja nopeaan reagointisuunnitelmiin kyberhyökkäysten aiheuttamien vahinkojen lieventämiseksi.
Vuoden 2024 rikkomukset ovat jyrkkä muistutus siitä, että myös tunnetut organisaatiot voivat joutua hyökkäysten uhriksi, mikä aiheuttaa laajoja seurauksia sekä potilaille että palveluntarjoajille. Koska henkilökohtaiset ja taloudelliset panokset ovat niin korkeat, terveydenhuoltoalan on asetettava tietosuoja etusijalle pysyäkseen kyberrikollisten edellä tulevina vuosina.