Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság 2024 egészségügyi adatok megsértése 186 millió rekordot...

2024 egészségügyi adatok megsértése 186 millió rekordot tártak fel 720 incidensből

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

2024-ben az Egyesült Államok egészségügyi ágazata elképesztően 720 bejelentett adatsértéssel szembesült, ami a becslések szerint 186 millió felhasználói rekordot veszélyeztet. Ezek a jogsértések, amelyeket az Egészségügyi és Humánszolgáltatások Állampolgári Jogi Hivatalának (HHS OCR) jelentettek, rávilágítanak az egészségügyi szervezetek növekvő kiberbiztonsági kockázataira. Noha a nyilvánosságra hozott rekordok száma hatalmas , az érintett személyek tényleges száma alacsonyabb lehet, mivel egyeseket többszörös jogsértés is érintett.

A feltört adatok között olyan érzékeny személyes és egészségügyi adatok szerepeltek, mint a nevek, elérhetőségek, társadalombiztosítási számok, születési dátumok, biztosítási adatok, egészségügyi feljegyzések és pénzügyi információk. Az egészségügyi szolgáltatók voltak a leggyakrabban megcélzott szervezetek , mintegy 520 incidenssel. Az egészségügyi szervezetek üzleti partnereit is súlyosan érintették, 120 jogsértést jelentettek. Közel 100 incidens érintett egészségügyi terveket.

A hackelés és az informatikai incidensek vezetik a csapatot

A jelentett incidensek többségét – közel 600-at – a hackelés vagy informatikai incidens kategóriába sorolták, amelyek gyakran tartalmaznak zsarolóprogram-támadásokat is. A jogosulatlan hozzáférés vagy nyilvánosságra hozatal volt a jogsértések második leggyakoribb oka. Körülbelül 450 incidensben a hálózati szerverek voltak az elsődleges célpontok, míg a gyakran adathalászatra és rosszindulatú programok kézbesítésére használt levelezőrendszerek 160 incidensben érintettek.

A jogsértések állami felosztása

A HHS OCR-adatbázisa feltárta, hogy Texasban és Kaliforniában történt a legtöbb incidens, egyenként nagyjából 60 incidenssel. További jelentős jogsértésekkel rendelkező államok: New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) és Michigan (22).

A 2024-es év nagy horderejű jogsértései

A bejelentett jogsértések közül a Change Healthcare elleni ransomware-támadás volt a legnagyobb, amely körülbelül 100 millió embert érintett. Ez a jogsértés önmagában tette ki a 2024-ben jelentett feltört nyilvántartások több mint felét.

Az egyéb figyelemre méltó jogsértések közé tartozik:

  • Kaiser Permanente : 13,4 millió rekord sérült
  • Ascension Health : 5,5 millió rekord
  • HealthEquity : 4,3 millió rekord
  • Concentra Health Services : 3,9 millió rekord
  • Medicare és Medicaid szolgáltatások központjai : 3,1 millió rekord
  • Acadian Ambulance Service : 2,8 millió rekord
  • Sav-Rx (A&A Services) : 2,8 millió rekord
  • WebTPA : 2,5 millió rekord
  • Integris Health : 2,3 millió rekord

Más egészségügyi szervezetek is szembesültek több mint egymillió személyt érintő jogsértésekkel, köztük a Medical Management Resource Group (2,3 millió), a Summit Pathology (1,8 millió) és a Geisinger (1,2 millió).

Az egészségügy növekvő veszélye

Az egészségügyi ágazat továbbra is a kiberbűnözők elsődleges célpontja az általa tárolt érzékeny és nagy értékű adatok miatt. A zsarolóvírus- támadások, az adathalász kampányok és az IT-sebezhetőségek kihasználása továbbra is a támadók elsődleges módszerei az egészségügyi rendszerekhez való hozzáférésre. Ezek az incidensek rávilágítanak arra, hogy az ágazatban robusztus kiberbiztonsági intézkedésekre van szükség, ideértve a fokozott hálózati biztonságot, az adathalászat elleni küzdelemre vonatkozó alkalmazottak képzését és az erősebb hitelesítési protokollokat.

Ahogy az egészségügyi szervezetek továbbra is digitalizálják tevékenységeiket, és felhőalapú platformokra támaszkodnak, az adatszivárgások kockázata várhatóan növekedni fog. Ez aláhúzza a proaktív biztonsági intézkedések, a fenyegetésfigyelés és a gyors reagálási tervek szükségességét a kibertámadások által okozott károk mérséklése érdekében.

A 2024-es jogsértések éles emlékeztetőül szolgálnak arra, hogy még jól ismert szervezetek is támadások áldozataivá válhatnak, amelyek széles körű következményekkel járhatnak mind a betegek, mind a szolgáltatók számára. Mivel a személyes és pénzügyi tét olyan nagy, az egészségügyi ágazatnak prioritásként kell kezelnie az adatvédelmet, hogy a következő években megelőzze a kiberbűnözőket.

Betöltés...