2024 में स्वास्थ्य सेवा डेटा उल्लंघनों से 720 घटनाओं में 186 मिलियन रिकॉर्ड उजागर हुए
2024 में, अमेरिकी स्वास्थ्य सेवा क्षेत्र को चौंका देने वाले 720 रिपोर्ट किए गए डेटा उल्लंघनों का सामना करना पड़ा, जिसमें अनुमानित 186 मिलियन उपयोगकर्ता रिकॉर्ड शामिल हैं। स्वास्थ्य और मानव सेवा विभाग के नागरिक अधिकार कार्यालय (HHS OCR) को रिपोर्ट किए गए ये उल्लंघन स्वास्थ्य सेवा संगठनों द्वारा सामना किए जाने वाले बढ़ते साइबर सुरक्षा जोखिमों को उजागर करते हैं। जबकि उजागर किए गए रिकॉर्ड की संख्या बहुत बड़ी है , प्रभावित व्यक्तियों की वास्तविक संख्या कम हो सकती है, क्योंकि कुछ लोग कई उल्लंघनों से प्रभावित हो सकते हैं।
समझौता किए गए डेटा में नाम, संपर्क विवरण, सामाजिक सुरक्षा संख्या, जन्म तिथि, बीमा डेटा, चिकित्सा रिकॉर्ड और वित्तीय जानकारी जैसी संवेदनशील व्यक्तिगत और चिकित्सा जानकारी शामिल थी। स्वास्थ्य सेवा प्रदाता सबसे अधिक बार लक्षित संस्थाएँ थीं, जिनके साथ लगभग 520 घटनाएँ हुईं। स्वास्थ्य सेवा संगठनों के व्यावसायिक सहयोगी भी भारी रूप से प्रभावित हुए, जिनमें 120 उल्लंघनों की रिपोर्ट की गई। लगभग 100 घटनाएँ स्वास्थ्य योजनाओं से जुड़ी थीं।
विषयसूची
हैकिंग और आईटी घटनाएं सबसे आगे
रिपोर्ट किए गए उल्लंघनों में से अधिकांश - लगभग 600 - को हैकिंग या आईटी घटनाओं के रूप में वर्गीकृत किया गया था, जिसमें अक्सर रैनसमवेयर हमले शामिल होते हैं। अनधिकृत पहुँच या प्रकटीकरण उल्लंघनों का दूसरा सबसे आम कारण था। लगभग 450 घटनाओं में नेटवर्क सर्वर प्राथमिक लक्ष्य थे, जबकि ईमेल सिस्टम - जो अक्सर फ़िशिंग और मैलवेयर डिलीवरी के लिए उपयोग किए जाते हैं - 160 उल्लंघनों में शामिल थे।
उल्लंघनों का राज्यवार विवरण
एचएचएस ओसीआर डेटाबेस से पता चला कि टेक्सास और कैलिफोर्निया में सबसे ज़्यादा घटनाएं हुईं, जिनमें से प्रत्येक में लगभग 60 उल्लंघन हुए। महत्वपूर्ण उल्लंघन संख्या वाले अन्य राज्यों में न्यूयॉर्क (46), इलिनोइस (43), फ्लोरिडा (37), पेंसिल्वेनिया (31), ओहियो (29), मैसाचुसेट्स (29), टेनेसी (25) और मिशिगन (22) शामिल हैं।
2024 के हाई-प्रोफाइल उल्लंघन
रिपोर्ट किए गए उल्लंघनों में, चेंज हेल्थकेयर पर रैनसमवेयर हमला सबसे बड़ा था, जिसने लगभग 100 मिलियन व्यक्तियों को प्रभावित किया। अकेले इस उल्लंघन ने 2024 में रिपोर्ट किए गए आधे से अधिक रिकॉर्ड को प्रभावित किया।
अन्य उल्लेखनीय उल्लंघनों में शामिल हैं:
- कैसर परमानेंट : 13.4 मिलियन रिकॉर्ड खतरे में
- एसेंशन हेल्थ : 5.5 मिलियन रिकॉर्ड
- हेल्थइक्विटी : 4.3 मिलियन रिकॉर्ड
- कॉन्सेंट्रा हेल्थ सर्विसेज़ : 3.9 मिलियन रिकॉर्ड
- मेडिकेयर एवं मेडिकेड सेवा केंद्र : 3.1 मिलियन रिकॉर्ड
- अकेडियन एम्बुलेंस सेवा : 2.8 मिलियन रिकॉर्ड
- सेव-आरएक्स (ए एंड ए सेवाएं) : 2.8 मिलियन रिकॉर्ड
- वेबटीपीए : 2.5 मिलियन रिकॉर्ड
- इंटीग्रिस हेल्थ : 2.3 मिलियन रिकॉर्ड
अन्य स्वास्थ्य सेवा संगठनों को भी उल्लंघन का सामना करना पड़ा, जिससे दस लाख से अधिक व्यक्ति प्रभावित हुए, जिनमें मेडिकल मैनेजमेंट रिसोर्स ग्रुप (2.3 मिलियन), समिट पैथोलॉजी (1.8 मिलियन) और गीसिंजर (1.2 मिलियन) शामिल हैं।
स्वास्थ्य सेवा के लिए बढ़ता खतरा
स्वास्थ्य सेवा उद्योग साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बना हुआ है, क्योंकि इसमें संवेदनशील और उच्च-मूल्य वाला डेटा संग्रहीत होता है। रैनसमवेयर हमले, फ़िशिंग अभियान और आईटी कमज़ोरियों का दोहन हमलावरों द्वारा स्वास्थ्य सेवा प्रणालियों तक पहुँच प्राप्त करने के लिए इस्तेमाल किए जाने वाले प्राथमिक तरीके बने हुए हैं। ये घटनाएँ इस क्षेत्र में मज़बूत साइबर सुरक्षा उपायों की महत्वपूर्ण आवश्यकता को उजागर करती हैं, जिसमें बढ़ी हुई नेटवर्क सुरक्षा, फ़िशिंग से निपटने के लिए कर्मचारी प्रशिक्षण और मज़बूत प्रमाणीकरण प्रोटोकॉल शामिल हैं।
चूंकि स्वास्थ्य सेवा संगठन अपने संचालन को डिजिटल बनाना जारी रखते हैं और क्लाउड-आधारित प्लेटफ़ॉर्म पर भरोसा करते हैं, इसलिए डेटा उल्लंघन का जोखिम बढ़ने की उम्मीद है। यह साइबर हमलों से होने वाले नुकसान को कम करने के लिए सक्रिय सुरक्षा उपायों, खतरे की निगरानी और त्वरित प्रतिक्रिया योजनाओं की आवश्यकता को रेखांकित करता है।
2024 के उल्लंघन इस बात की कड़ी याद दिलाते हैं कि जाने-माने संगठन भी हमलों का शिकार हो सकते हैं, जिससे रोगियों और प्रदाताओं दोनों के लिए व्यापक परिणाम हो सकते हैं। व्यक्तिगत और वित्तीय दांव इतने ऊंचे होने के साथ, स्वास्थ्य सेवा उद्योग को आने वाले वर्षों में साइबर अपराधियों से आगे रहने के लिए डेटा सुरक्षा को प्राथमिकता देनी चाहिए।