2024 פרצות נתונים בתחום הבריאות חשפו 186 מיליון רשומות על פני 720 תקריות

בשנת 2024, סקטור הבריאות בארה"ב התמודד עם 720 פרצות נתונים מדווחות, ופגעו בכ-186 מיליון רשומות משתמשים. הפרות אלו, שדווחו למשרד הבריאות ושירותי האנוש לזכויות האזרח (HHS OCR), מדגישות את סיכוני אבטחת הסייבר הגדלים העומדים בפני ארגוני בריאות. בעוד שמספר הרשומות שנחשפו הוא עצום , המספר בפועל של אנשים שנפגעו עשוי להיות נמוך יותר, שכן ייתכן שחלקם הושפעו מהפרות מרובות.

הנתונים שנפגעו כללו מידע אישי ורפואי רגיש כגון שמות, פרטי התקשרות, מספרי תעודת זהות, תאריכי לידה, נתוני ביטוח, רשומות רפואיות ומידע פיננסי. ספקי שירותי בריאות היו הישויות הממוקדות ביותר , והיוו כ-520 תקריות. גם שותפים עסקיים של ארגוני בריאות הושפעו מאוד, עם 120 הפרות שדווחו. כמעט 100 תקריות היו מעורבות בקופות חולים.

פריצות ותקריות IT מובילות את החבילה

רוב ההפרות שדווחו - קרוב ל-600 - סווגו כפריצה או תקריות IT, הכוללות לרוב התקפות של תוכנות כופר . גישה או חשיפה לא מורשית היו הגורם השני בשכיחותו להפרות. שרתי רשת היו היעד העיקרי בכ-450 תקריות, בעוד שמערכות דוא"ל - המשמשות לרוב להעברת דיוג ותוכנות זדוניות - היו מעורבות ב-160 הפרות.

פירוט המדינה של הפרות

מסד הנתונים של HHS OCR חשף שטקסס וקליפורניה חוו את המספר הגבוה ביותר של תקריות, עם בערך 60 הפרות כל אחת. מדינות אחרות עם מספרי הפרות משמעותיים כללו את ניו יורק (46), אילינוי (43), פלורידה (37), פנסילבניה (31), אוהיו (29), מסצ'וסטס (29), טנסי (25) ומישיגן (22).

הפרות בפרופיל גבוה של 2024

בין ההפרות שדווחו, התקפת תוכנת כופר על Change Healthcare בלטה כגדולה ביותר, והשפיעה על כ-100 מיליון אנשים. הפרה הזו לבדה היוותה יותר ממחצית מהרישומים שנפגעו שדווחו ב-2024.

הפרות בולטות אחרות כוללות:

• קייזר פרמננטה : 13.4 מיליון רשומות נפגעו
• Ascension Health : 5.5 מיליון רשומות
• HealthEquity : 4.3 מיליון רשומות
• שירותי בריאות קונצנטרה : 3.9 מיליון רשומות
• מרכזים לשירותי Medicare & Medicaid : 3.1 מיליון רשומות
• שירות אמבולנס של אקדיאן : 2.8 מיליון רשומות
• Sav-Rx (שירותי A&A) : 2.8 מיליון רשומות
• WebTPA : 2.5 מיליון רשומות
• Integris Health : 2.3 מיליון רשומות

ארגוני בריאות אחרים התמודדו גם עם הפרות שהשפיעו על למעלה ממיליון אנשים, כולל קבוצת משאבי ניהול רפואיים (2.3 מיליון), פסגה פתולוגיה (1.8 מיליון) וגייזינגר (1.2 מיליון).

האיום הגובר על שירותי הבריאות

תעשיית הבריאות נותרה יעד מרכזי עבור פושעי סייבר בשל הנתונים הרגישים והבעלי ערך הגבוה שהיא מאחסנת. התקפות של תוכנות כופר , מסעות פרסום דיוג וניצול פרצות IT נותרו השיטות העיקריות שבהן משתמשים תוקפים כדי לקבל גישה למערכות בריאות. תקריות אלו מדגישות את הצורך הקריטי בצעדי אבטחת סייבר חזקים במגזר, כולל אבטחת רשת משופרת, הכשרת עובדים למלחמה בדוג ופרוטוקולי אימות חזקים יותר.

ככל שארגוני הבריאות ממשיכים לעשות דיגיטציה של פעילותם ולהסתמך על פלטפורמות מבוססות ענן, הסיכון לפרצות מידע צפוי לגדול. זה מדגיש את הצורך באמצעי אבטחה יזומים, ניטור איומים ותוכניות תגובה מהירה כדי לצמצם את הנזק שנגרם על ידי התקפות סייבר.

הפרות של 2024 משמשות תזכורת חדה לכך שאפילו ארגונים ידועים יכולים ליפול קורבן להתקפות, מה שגורם להשלכות נרחבות הן עבור המטופלים והן עבור הספקים. עם ההימור האישי והפיננסי כה גבוה, תעשיית הבריאות חייבת לתעדף את הגנת הנתונים כדי להקדים את פושעי הסייבר בשנים הקרובות.