Povrede zdravstvenih podataka iz 2024. otkrile su 186 milijuna zapisa u 720 incidenata
U 2024. godini zdravstveni sektor SAD-a suočio se s nevjerojatnih 720 prijavljenih povreda podataka, čime je ugroženo procijenjenih 186 milijuna korisničkih zapisa. Ova kršenja, prijavljena Uredu za građanska prava Ministarstva zdravstva i društvenih usluga (HHS OCR), naglašavaju rastuće rizike kibernetičke sigurnosti s kojima se suočavaju zdravstvene organizacije. Iako je broj izloženih zapisa golem , stvarni broj pogođenih pojedinaca mogao bi biti niži jer su neki mogli biti pogođeni višestrukim kršenjima.
Ugroženi podaci uključivali su osjetljive osobne i medicinske informacije poput imena, podataka za kontakt, brojeva socijalnog osiguranja, datuma rođenja, podataka o osiguranju, medicinske dokumentacije i financijskih podataka. Pružatelji zdravstvenih usluga bili su najčešće ciljani subjekti , što predstavlja približno 520 incidenata. Poslovni suradnici zdravstvenih organizacija također su bili snažno pogođeni, sa 120 prijavljenih kršenja. Gotovo 100 incidenata uključivalo je zdravstvene planove.
Sadržaj
Hakiranje i IT incidenti prednjače
Većina prijavljenih kršenja—blizu 600—kategorizirana je kao hakiranje ili IT incidenti, koji često uključuju napade ransomwareom . Neovlašteni pristup ili otkrivanje bio je drugi najčešći uzrok kršenja. Mrežni poslužitelji bili su primarna meta u otprilike 450 incidenata, dok su sustavi e-pošte — koji se često koriste za krađu identiteta i isporuku zlonamjernog softvera — bili uključeni u 160 provala.
Državna raščlamba kršenja
HHS OCR baza podataka otkrila je da su Teksas i Kalifornija doživjeli najveći broj incidenata, s otprilike 60 kršenja svaki. Ostale države sa značajnim brojem kršenja su New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) i Michigan (22).
Provale visokog profila 2024
Među prijavljenim kršenjima, ransomware napad na Change Healthcare istaknuo se kao najveći, koji je zahvatio približno 100 milijuna pojedinaca. Samo ovo kršenje činilo je više od polovice kompromitiranih zapisa prijavljenih 2024.
Ostala značajna kršenja uključuju:
- Kaiser Permanente : 13,4 milijuna zapisa ugroženo
- Ascension Health : 5,5 milijuna zapisa
- HealthEquity : 4,3 milijuna zapisa
- Concentra Health Services : 3,9 milijuna zapisa
- Centri za Medicare & Medicaid usluge : 3,1 milijuna zapisa
- Acadian Ambulance Service : 2,8 milijuna zapisa
- Sav-Rx (A&A usluge) : 2,8 milijuna zapisa
- WebTPA : 2,5 milijuna zapisa
- Integris Health : 2,3 milijuna zapisa
Druge zdravstvene organizacije također su se suočile s kršenjima koja su utjecala na više od milijun pojedinaca, uključujući Medical Management Resource Group (2,3 milijuna), Summit Pathology (1,8 milijuna) i Geisinger (1,2 milijuna).
Sve veća prijetnja zdravstvu
Zdravstvena industrija ostaje glavna meta kibernetičkih kriminalaca zbog osjetljivih i visokovrijednih podataka koje pohranjuje. Ransomware napadi, phishing kampanje i iskorištavanje IT ranjivosti i dalje su primarne metode koje napadači koriste za pristup zdravstvenim sustavima. Ovi incidenti naglašavaju kritičnu potrebu za snažnim mjerama kibernetičke sigurnosti u sektoru, uključujući poboljšanu sigurnost mreže, obuku zaposlenika za borbu protiv krađe identiteta i jače protokole za autentifikaciju.
Dok zdravstvene organizacije nastavljaju digitalizirati svoje poslovanje i oslanjaju se na platforme temeljene na oblaku, očekuje se da će rizik od povrede podataka rasti. Ovo naglašava potrebu za proaktivnim sigurnosnim mjerama, praćenjem prijetnji i planovima brzog odgovora kako bi se ublažila šteta uzrokovana kibernetičkim napadima.
Kršenja iz 2024. služe kao jasan podsjetnik da čak i dobro poznate organizacije mogu postati žrtve napada, uzrokujući široko rasprostranjene posljedice i za pacijente i za pružatelje usluga. Uz tako visoke osobne i financijske uloge, zdravstvena industrija mora dati prednost zaštiti podataka kako bi ostala ispred kibernetičkih kriminalaca u nadolazećim godinama.