2024. gada veselības aprūpes datu pārkāpumi atklāja 186 miljonus ierakstu no 720 incidentiem
2024. gadā ASV veselības aprūpes nozare saskārās ar satriecošiem 720 ziņotiem datu pārkāpumiem, tādējādi apdraudot aptuveni 186 miljonus lietotāju ierakstu. Šie pārkāpumi, par kuriem ziņots Veselības un cilvēktiesību departamentam Pilsoņu tiesību birojam (HHS OCR), liecina par pieaugošajiem kiberdrošības riskiem, ar kuriem saskaras veselības aprūpes organizācijas. Lai gan atklāto ierakstu skaits ir milzīgs , faktiskais ietekmēto personu skaits var būt mazāks, jo dažus var būt skāruši vairāki pārkāpumi.
Kompromitētie dati ietvēra sensitīvu personas un medicīnisko informāciju, piemēram, vārdus, kontaktinformāciju, sociālās apdrošināšanas numurus, dzimšanas datumus, apdrošināšanas datus, medicīniskos datus un finanšu informāciju. Veselības aprūpes pakalpojumu sniedzēji bija visizplatītākās organizācijas , kas veidoja aptuveni 520 incidentus. Arī veselības aprūpes organizāciju biznesa partneri tika smagi ietekmēti, un tika ziņots par 120 pārkāpumiem. Gandrīz 100 incidenti bija saistīti ar veselības plāniem.
Satura rādītājs
Datorurķēšana un IT incidenti ir vadošā loma
Lielākā daļa ziņoto pārkāpumu — gandrīz 600 — tika klasificēti kā uzlaušanas vai IT incidenti, kas bieži ietver izspiedējvīrusu uzbrukumus . Neatļauta piekļuve vai izpaušana bija otrs izplatītākais pārkāpumu iemesls. Tīkla serveri bija galvenais mērķis aptuveni 450 incidentos, savukārt e-pasta sistēmas, ko bieži izmanto pikšķerēšanai un ļaunprātīgas programmatūras piegādei, bija iesaistītas 160 pārkāpumos.
Pārkāpumu valsts sadalījums
HHS OCR datubāze atklāja, ka Teksasā un Kalifornijā ir bijis vislielākais incidentu skaits, un katrā no tiem bija aptuveni 60 pārkāpumi. Citi štati ar ievērojamu pārkāpumu skaitu bija Ņujorka (46), Ilinoisa (43), Florida (37), Pensilvānija (31), Ohaio (29), Masačūsetsa (29), Tenesī (25) un Mičigana (22).
Plaši 2024. gada pārkāpumi
Starp ziņotajiem pārkāpumiem kā lielākais izcēlās izpirkuma programmatūras uzbrukums Change Healthcare , kas skāra aptuveni 100 miljonus cilvēku. Šis pārkāpums vien veidoja vairāk nekā pusi no apdraudētajiem ierakstiem, par kuriem ziņots 2024. gadā.
Pie citiem ievērojamiem pārkāpumiem pieder:
- Kaiser Permanente : apdraudēti 13,4 miljoni ierakstu
- Ascension Health : 5,5 miljoni ierakstu
- HealthEquity : 4,3 miljoni ierakstu
- Concentra Health Services : 3,9 miljoni ierakstu
- Medicare un Medicaid pakalpojumu centri : 3,1 miljons ierakstu
- Acadian Ambulance Service : 2,8 miljoni ierakstu
- Sav-Rx (A&A pakalpojumi) : 2,8 miljoni ierakstu
- WebTPA : 2,5 miljoni ierakstu
- Integris Health : 2,3 miljoni ierakstu
Citas veselības aprūpes organizācijas arī saskārās ar pārkāpumiem, kas skāra vairāk nekā vienu miljonu personu, tostarp Medical Management Resource Group (2,3 miljoni), Summit Pathology (1,8 miljoni) un Geisinger (1,2 miljoni).
Pieaugošie draudi veselības aprūpei
Veselības aprūpes nozare joprojām ir galvenais kibernoziedznieku mērķis, jo tajā tiek glabāti sensitīvi un vērtīgi dati. Ransomware uzbrukumi, pikšķerēšanas kampaņas un IT ievainojamību izmantošana joprojām ir galvenās metodes, ko uzbrucēji izmanto, lai piekļūtu veselības aprūpes sistēmām. Šie incidenti norāda uz kritisko vajadzību pēc stingriem kiberdrošības pasākumiem šajā nozarē, tostarp uzlabotu tīkla drošību, darbinieku apmācību, lai cīnītos pret pikšķerēšanu, un spēcīgākiem autentifikācijas protokoliem.
Tā kā veselības aprūpes organizācijas turpina digitalizēt savas darbības un paļaujas uz mākoņa platformām, sagaidāms, ka pieaugs datu pārkāpumu risks. Tas uzsver nepieciešamību pēc proaktīviem drošības pasākumiem, draudu uzraudzības un ātras reaģēšanas plāniem, lai mazinātu kiberuzbrukumu radītos zaudējumus.
2024. gada pārkāpumi ir smags atgādinājums, ka pat labi zināmas organizācijas var kļūt par uzbrukumu upuriem, izraisot plašas sekas gan pacientiem, gan pakalpojumu sniedzējiem. Tā kā personīgās un finansiālās likmes ir tik lielas, veselības aprūpes nozarei par prioritāti ir jānosaka datu aizsardzība, lai turpmākajos gados apsteigtu kibernoziedzniekus.