ការបំពានទិន្នន័យថែទាំសុខភាពឆ្នាំ 2024 បានលាតត្រដាងកំណត់ត្រា 186 លាននៅទូទាំង 720 ឧប្បត្តិហេតុ
ក្នុងឆ្នាំ 2024 វិស័យថែទាំសុខភាពរបស់សហរដ្ឋអាមេរិកបានប្រឈមមុខនឹងការបំពានទិន្នន័យដែលបានរាយការណ៍ចំនួន 720 ដែលធ្វើឱ្យប៉ះពាល់ដល់កំណត់ត្រាអ្នកប្រើប្រាស់ប្រមាណ 186 លាននាក់។ ការបំពានទាំងនេះត្រូវបានរាយការណ៍ទៅនាយកដ្ឋានសុខភាព និងការិយាល័យសេវាមនុស្សសម្រាប់សិទ្ធិស៊ីវិល (HHS OCR) គូសបញ្ជាក់ពីការកើនឡើងហានិភ័យនៃសន្តិសុខតាមអ៊ីនធឺណិតដែលប្រឈមមុខដោយអង្គការថែទាំសុខភាព។ ខណៈពេលដែល ចំនួននៃកំណត់ត្រាដែលបានលាតត្រដាងមានចំនួនច្រើន ចំនួនពិតប្រាកដនៃបុគ្គលដែលរងផលប៉ះពាល់អាចនឹងទាបជាង ដោយសារតែមួយចំនួនអាចរងផលប៉ះពាល់ដោយការរំលោភជាច្រើន។
ទិន្នន័យដែលត្រូវបានសម្របសម្រួលរួមមានព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានដែលមានលក្ខណៈរសើប ដូចជាឈ្មោះ ព័ត៌មានលម្អិតទំនាក់ទំនង លេខសន្តិសុខសង្គម ថ្ងៃខែឆ្នាំកំណើត ទិន្នន័យធានារ៉ាប់រង កំណត់ត្រាវេជ្ជសាស្ត្រ និងព័ត៌មានហិរញ្ញវត្ថុ។ អ្នកផ្តល់សេវាថែទាំសុខភាពគឺជា អង្គភាពគោលដៅញឹកញាប់បំផុត ដែលមានចំនួនប្រហែល 520 ឧប្បត្តិហេតុ។ សហការីធុរកិច្ចនៃអង្គការថែទាំសុខភាពក៏រងផលប៉ះពាល់យ៉ាងខ្លាំងផងដែរ ជាមួយនឹងការរំលោភបំពានចំនួន 120 ត្រូវបានរាយការណ៍។ ឧប្បត្តិហេតុជិត 100 ពាក់ព័ន្ធនឹងផែនការសុខភាព។
តារាងមាតិកា
ការលួចចូល និងឧប្បត្តិហេតុ IT ឈានមុខគេ
ភាគច្រើននៃការរំលោភបំពានដែលបានរាយការណ៍ - ជិត 600 - ត្រូវបានចាត់ថ្នាក់ថាជាការលួចចូល ឬឧប្បត្តិហេតុ IT ដែលជារឿយៗរួមបញ្ចូល ការវាយប្រហារ ransomware ។ ការចូលប្រើ ឬការបង្ហាញដោយគ្មានការអនុញ្ញាត គឺជាមូលហេតុទូទៅបំផុតទីពីរនៃការបំពាន។ ម៉ាស៊ីនមេបណ្តាញគឺជាគោលដៅចម្បងក្នុងឧប្បត្តិហេតុប្រហែល 450 ខណៈពេលដែលប្រព័ន្ធអ៊ីមែល - ជាញឹកញាប់ត្រូវបានប្រើសម្រាប់ការបន្លំ និងការចែកចាយមេរោគ - ត្រូវបានចូលរួមនៅក្នុងការបំពានចំនួន 160 ។
ការបំបែករដ្ឋនៃការបំពាន
មូលដ្ឋានទិន្នន័យ HHS OCR បានបង្ហាញថា រដ្ឋតិចសាស់ និងកាលីហ្វ័រញ៉ា បានជួបប្រទះនូវឧប្បត្តិហេតុខ្ពស់បំផុត ដោយមានការរំលោភបំពានចំនួន 60 ដង។ រដ្ឋផ្សេងទៀតដែលមានលេខបំពានសំខាន់ៗរួមមាន ញូវយ៉ក (46) រដ្ឋអ៊ីលីណយ (43) ផ្លរីដា (37) ផេនស៊ីលវ៉ានៀ (31) អូហៃអូ (29) ម៉ាសាឈូសេត (29) រដ្ឋ Tennessee (25) និងមីឈីហ្គែន (22)។
ការបំពានទម្រង់ខ្ពស់នៃឆ្នាំ 2024
ក្នុងចំណោមការបំពានដែលបានរាយការណ៍ ការវាយប្រហារ ransomware លើ Change Healthcare មានលក្ខណៈធំបំផុត ដែលប៉ះពាល់ដល់បុគ្គលប្រមាណ 100 លាននាក់។ ការបំពាននេះមានតែពាក់កណ្តាលនៃកំណត់ត្រាសម្របសម្រួលដែលបានរាយការណ៍ក្នុងឆ្នាំ 2024 ។
ការរំលោភបំពានគួរឱ្យកត់សម្គាល់ផ្សេងទៀតរួមមាន:
- Kaiser Permanente : កំណត់ត្រា 13.4 លានត្រូវបានសម្របសម្រួល
- Ascension Health : កំណត់ត្រា 5.5 លាន
- HealthEquity : កំណត់ត្រា 4.3 លាន
- សេវាសុខភាព Concentra : 3.9 លានកំណត់ត្រា
- មជ្ឈមណ្ឌលសម្រាប់សេវា Medicare & Medicaid : 3.1 លានកំណត់ត្រា
- សេវាកម្មរថយន្តសង្គ្រោះបន្ទាន់ Acadian : កំណត់ត្រា 2.8 លាន
- Sav-Rx (A&A Services) : កំណត់ត្រា 2.8 លាន
- WebTPA ៖ កំណត់ត្រា 2.5 លាន
- Integris Health : កំណត់ត្រា 2.3 លាន
អង្គការថែទាំសុខភាពផ្សេងទៀតក៏ប្រឈមនឹងការបំពានដែលប៉ះពាល់ដល់បុគ្គលជាងមួយលាននាក់ រួមទាំងក្រុមធនធានគ្រប់គ្រងវេជ្ជសាស្ត្រ (2.3 លាននាក់) Summit Pathology (1.8 លាននាក់) និង Geisinger (1.2 លាននាក់) ។
ការកើនឡើងការគំរាមកំហែងដល់ការថែទាំសុខភាព
ឧស្សាហកម្មថែទាំសុខភាពនៅតែជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសារទិន្នន័យរសើប និងមានតម្លៃខ្ពស់ដែលវារក្សាទុក។ ការវាយប្រហារ ដោយ Ransomware យុទ្ធនាការបន្លំ និងការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ IT នៅតែជាវិធីសាស្រ្តចម្បងដែលប្រើដោយអ្នកវាយប្រហារដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធថែទាំសុខភាព។ ឧប្បត្តិហេតុទាំងនេះបង្ហាញពីតម្រូវការសំខាន់សម្រាប់វិធានការសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំនៅក្នុងវិស័យនេះ រួមទាំងការពង្រឹងសុវត្ថិភាពបណ្តាញ ការបណ្តុះបណ្តាលបុគ្គលិកដើម្បីប្រយុទ្ធប្រឆាំងនឹងការលួចបន្លំ និងពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាងមុន។
នៅពេលដែលអង្គការថែទាំសុខភាពបន្តធ្វើឌីជីថលប្រតិបត្តិការរបស់ពួកគេ និងពឹងផ្អែកលើវេទិកាដែលមានមូលដ្ឋានលើពពក ហានិភ័យនៃការបំពានទិន្នន័យត្រូវបានគេរំពឹងថានឹងកើនឡើង។ នេះគូសបញ្ជាក់អំពីតម្រូវការសម្រាប់វិធានការសន្តិសុខសកម្ម ការត្រួតពិនិត្យការគំរាមកំហែង និងផែនការឆ្លើយតបរហ័ស ដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការវាយប្រហារតាមអ៊ីនធឺណិត។
ការរំលោភបំពានឆ្នាំ 2024 បម្រើជាការរំលឹកយ៉ាងមុតមាំថា សូម្បីតែអង្គការល្បីៗក៏អាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ដែលបណ្តាលឱ្យមានផលវិបាកយ៉ាងទូលំទូលាយសម្រាប់ទាំងអ្នកជំងឺ និងអ្នកផ្តល់សេវា។ ជាមួយនឹងភាគហ៊ុនផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុខ្ពស់ ឧស្សាហកម្មថែទាំសុខភាពត្រូវតែផ្តល់អាទិភាពដល់ការការពារទិន្នន័យ ដើម្បីបន្តនាំមុខឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងប៉ុន្មានឆ្នាំខាងមុខនេះ។