Le violazioni dei dati sanitari del 2024 hanno esposto 186 milioni di record in 720 incidenti
Nel 2024, il settore sanitario statunitense ha dovuto affrontare ben 720 violazioni di dati segnalate, compromettendo circa 186 milioni di record utente. Queste violazioni, segnalate all'Office for Civil Rights (HHS OCR) del Department of Health and Human Services, evidenziano i crescenti rischi per la sicurezza informatica a cui sono sottoposte le organizzazioni sanitarie. Sebbene il numero di record esposti sia enorme , il numero effettivo di individui interessati potrebbe essere inferiore, poiché alcuni potrebbero essere stati colpiti da più violazioni.
I dati compromessi includevano informazioni personali e mediche sensibili come nomi, recapiti, numeri di previdenza sociale, date di nascita, dati assicurativi, cartelle cliniche e informazioni finanziarie. I fornitori di servizi sanitari sono stati le entità più frequentemente prese di mira , con circa 520 incidenti. Anche i soci in affari delle organizzazioni sanitarie sono stati pesantemente colpiti, con 120 violazioni segnalate. Quasi 100 incidenti hanno coinvolto piani sanitari.
Sommario
Hacking e incidenti informatici sono in testa
La maggior parte delle violazioni segnalate, circa 600, sono state classificate come hacking o incidenti IT, che spesso includono attacchi ransomware . L'accesso o la divulgazione non autorizzati sono stati la seconda causa più comune di violazioni. I server di rete sono stati il bersaglio principale in circa 450 incidenti, mentre i sistemi di posta elettronica, spesso utilizzati per il phishing e la distribuzione di malware, sono stati coinvolti in 160 violazioni.
Ripartizione delle violazioni per Stato
Il database HHS OCR ha rivelato che Texas e California hanno registrato il numero più alto di incidenti, con circa 60 violazioni ciascuno. Altri stati con numeri significativi di violazioni includevano New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) e Michigan (22).
Violazioni di alto profilo del 2024
Tra le violazioni segnalate, un attacco ransomware a Change Healthcare si è distinto come il più grande, colpendo circa 100 milioni di individui. Questa violazione da sola ha rappresentato più della metà dei record compromessi segnalati nel 2024.
Altre violazioni degne di nota includono:
- Kaiser Permanente : compromessi 13,4 milioni di record
- Ascension Health : 5,5 milioni di record
- HealthEquity : 4,3 milioni di record
- Concentra Health Services : 3,9 milioni di record
- Centri per i servizi Medicare e Medicaid : 3,1 milioni di record
- Acadian Ambulance Service : 2,8 milioni di registrazioni
- Sav-Rx (A&A Services) : 2,8 milioni di record
- WebTPA : 2,5 milioni di record
- Integris Health : 2,3 milioni di record
Anche altre organizzazioni sanitarie hanno dovuto affrontare violazioni che hanno interessato oltre un milione di persone, tra cui Medical Management Resource Group (2,3 milioni), Summit Pathology (1,8 milioni) e Geisinger (1,2 milioni).
La crescente minaccia all’assistenza sanitaria
Il settore sanitario rimane un obiettivo primario per i criminali informatici a causa dei dati sensibili e di alto valore che conserva. Gli attacchi ransomware , le campagne di phishing e lo sfruttamento delle vulnerabilità IT rimangono i metodi principali utilizzati dagli aggressori per ottenere l'accesso ai sistemi sanitari. Questi incidenti evidenziano la necessità critica di misure di sicurezza informatica robuste nel settore, tra cui una maggiore sicurezza di rete, formazione dei dipendenti per combattere il phishing e protocolli di autenticazione più forti.
Poiché le organizzazioni sanitarie continuano a digitalizzare le loro operazioni e ad affidarsi a piattaforme basate su cloud, si prevede che il rischio di violazioni dei dati aumenterà. Ciò sottolinea la necessità di misure di sicurezza proattive, monitoraggio delle minacce e piani di risposta rapida per mitigare i danni causati dagli attacchi informatici.
Le violazioni del 2024 servono come un duro promemoria del fatto che anche le organizzazioni più note possono cadere vittime di attacchi, causando conseguenze diffuse sia per i pazienti che per i fornitori. Con le poste in gioco personali e finanziarie così alte, il settore sanitario deve dare priorità alla protezione dei dati per rimanere un passo avanti ai criminali informatici negli anni a venire.