2024 m. sveikatos priežiūros duomenų pažeidimai atskleidė 186 milijonus įrašų per 720 incidentų
2024 m. JAV sveikatos priežiūros sektorius susidūrė su stulbinančiais 720 duomenų pažeidimų, apie kuriuos buvo pranešta apie 186 milijonus vartotojų įrašų. Šie pažeidimai, apie kuriuos pranešta Sveikatos ir žmogiškųjų paslaugų departamento Piliečių teisių biurui (HHS OCR), rodo didėjančią kibernetinio saugumo riziką, su kuria susiduria sveikatos priežiūros organizacijos. Nors atskleistų įrašų skaičius yra didžiulis , tikrasis paveiktų asmenų skaičius gali būti mažesnis, nes kai kuriuos pažeidimus galėjo paveikti keli pažeidimai.
Į pažeistus duomenis įtraukta neskelbtina asmeninė ir medicininė informacija, pvz., vardai, kontaktiniai duomenys, socialinio draudimo numeriai, gimimo datos, draudimo duomenys, medicininiai įrašai ir finansinė informacija. Sveikatos priežiūros paslaugų teikėjai buvo dažniausiai nukreipti subjektai , dėl kurių įvyko maždaug 520 incidentų. Taip pat smarkiai nukentėjo sveikatos priežiūros organizacijų verslo partneriai – pranešta apie 120 pažeidimų. Beveik 100 incidentų buvo susiję su sveikatos planais.
Turinys
Įsilaužimai ir IT incidentai pirmauja
Dauguma praneštų pažeidimų – beveik 600 – buvo priskirti prie įsilaužimo arba IT incidentų, kurie dažnai apima išpirkos reikalaujančių programų atakas . Neteisėta prieiga arba atskleidimas buvo antra pagal dažnumą pažeidimų priežastis. Tinklo serveriai buvo pagrindinis taikinys maždaug 450 incidentų, o el. pašto sistemos, dažnai naudojamos sukčiavimui ir kenkėjiškų programų pristatymui, buvo įtrauktos į 160 pažeidimų.
Valstybės pažeidimų suskirstymas
HHS OCR duomenų bazė atskleidė, kad Teksase ir Kalifornijoje įvyko daugiausia incidentų, kurių kiekvienoje buvo maždaug 60 pažeidimų. Kitos valstijos, kuriose buvo daug pažeidimų, buvo Niujorkas (46), Ilinojus (43), Florida (37), Pensilvanija (31), Ohajas (29), Masačusetsas (29), Tenesis (25) ir Mičiganas (22).
Didelio atgarsio 2024 m. pažeidimai
Tarp praneštų pažeidimų didžiausia išpirkos reikalaujančios programinės įrangos ataka prieš „Change Healthcare“ buvo didžiausia ir paveikė maždaug 100 mln. Vien šis pažeidimas sudarė daugiau nei pusę pažeistų įrašų, apie kuriuos pranešta 2024 m.
Kiti pastebimi pažeidimai:
- Kaiser Permanente : pažeista 13,4 mln. įrašų
- Ascension Health : 5,5 milijono įrašų
- HealthEquity : 4,3 milijono įrašų
- „Concentra Health Services“ : 3,9 mln. įrašų
- Medicare ir Medicaid paslaugų centrai : 3,1 mln. įrašų
- Acadian greitosios medicinos pagalbos tarnyba : 2,8 milijono įrašų
- Sav-Rx (A&A paslaugos) : 2,8 mln. įrašų
- WebTPA : 2,5 milijono įrašų
- Integris Health : 2,3 milijono įrašų
Kitos sveikatos priežiūros organizacijos taip pat susidūrė su pažeidimais, turinčiais įtakos daugiau nei vienam milijonui asmenų, įskaitant Medicinos valdymo išteklių grupę (2,3 mln.), Summit Pathology (1,8 mln.) ir Geisingerį (1,2 mln.).
Didėjanti grėsmė sveikatos priežiūrai
Sveikatos priežiūros pramonė išlieka pagrindiniu kibernetinių nusikaltėlių taikiniu dėl joje saugomų jautrių ir didelės vertės duomenų. Išpirkos reikalaujančios programinės įrangos atakos, sukčiavimo kampanijos ir IT pažeidžiamumų išnaudojimas išlieka pagrindiniais būdais, kuriais užpuolikai pasiekia prieigą prie sveikatos priežiūros sistemų. Šie incidentai išryškina esminį tvirtų kibernetinio saugumo priemonių poreikį šiame sektoriuje, įskaitant sustiprintą tinklo saugumą, darbuotojų mokymą kovoti su sukčiavimu ir stipresnius autentifikavimo protokolus.
Sveikatos priežiūros organizacijoms toliau skaitmeninant savo veiklą ir pasikliaujant debesies platformomis, tikimasi, kad duomenų pažeidimų rizika augs. Tai pabrėžia aktyvių saugumo priemonių, grėsmių stebėjimo ir greito reagavimo planų poreikį, siekiant sumažinti kibernetinių atakų padarytą žalą.
2024 m. pažeidimai yra ryškus priminimas, kad net gerai žinomos organizacijos gali tapti atakų aukomis, sukeldamos plačias pasekmes tiek pacientams, tiek paslaugų teikėjams. Kadangi asmeniniai ir finansiniai įnašai tokie dideli, sveikatos priežiūros pramonė turi teikti pirmenybę duomenų apsaugai, kad ateinančiais metais aplenktų kibernetinius nusikaltėlius.