Pelanggaran Data Penjagaan Kesihatan 2024 Mendedahkan 186 Juta Rekod Sepanjang 720 Insiden
Pada 2024, sektor penjagaan kesihatan AS menghadapi 720 pelanggaran data yang dilaporkan, menjejaskan anggaran 186 juta rekod pengguna. Pelanggaran ini, yang dilaporkan kepada Pejabat Hak Sivil Jabatan Kesihatan dan Perkhidmatan Manusia (HHS OCR), menyerlahkan peningkatan risiko keselamatan siber yang dihadapi oleh organisasi penjagaan kesihatan. Walaupun bilangan rekod yang terdedah adalah besar , bilangan sebenar individu yang terjejas mungkin lebih rendah, kerana sesetengahnya mungkin telah terjejas oleh berbilang pelanggaran.
Data yang terjejas termasuk maklumat peribadi dan perubatan yang sensitif seperti nama, butiran hubungan, nombor Keselamatan Sosial, tarikh lahir, data insurans, rekod perubatan dan maklumat kewangan. Penyedia penjagaan kesihatan ialah entiti yang paling kerap disasarkan , menyumbang kira-kira 520 kejadian. Rakan perniagaan organisasi penjagaan kesihatan juga terjejas teruk, dengan 120 pelanggaran dilaporkan. Hampir 100 insiden melibatkan rancangan kesihatan.
Isi kandungan
Insiden Penggodaman dan IT Memimpin Pek
Majoriti pelanggaran yang dilaporkan—hampir 600—dikategorikan sebagai insiden penggodaman atau IT, yang selalunya termasuk serangan perisian tebusan . Akses atau pendedahan yang tidak dibenarkan ialah punca kedua paling kerap berlaku pelanggaran. Pelayan rangkaian merupakan sasaran utama dalam kira-kira 450 insiden, manakala sistem e-mel—sering digunakan untuk pancingan data dan penghantaran perisian hasad—terlibat dalam 160 pelanggaran.
Pecahan Negeri Pelanggaran
Pangkalan data OCR HHS mendedahkan bahawa Texas dan California mengalami bilangan insiden tertinggi, dengan kira-kira 60 pelanggaran setiap satu. Negeri lain yang mempunyai nombor pelanggaran yang ketara termasuk New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) dan Michigan (22).
Pelanggaran Profil Tinggi 2024
Antara pelanggaran yang dilaporkan, serangan perisian tebusan terhadap Change Healthcare menonjol sebagai yang terbesar, yang menjejaskan kira-kira 100 juta individu. Pelanggaran ini sahaja menyumbang lebih separuh daripada rekod terjejas yang dilaporkan pada 2024.
Pelanggaran ketara lain termasuk:
- Kaiser Permanente : 13.4 juta rekod dikompromi
- Kesihatan Ascension : 5.5 juta rekod
- HealthEquity : 4.3 juta rekod
- Perkhidmatan Kesihatan Concentra : 3.9 juta rekod
- Pusat Perkhidmatan Medicare & Medicaid : 3.1 juta rekod
- Perkhidmatan Ambulans Acadian : 2.8 juta rekod
- Sav-Rx (Perkhidmatan A&A) : 2.8 juta rekod
- WebTPA : 2.5 juta rekod
- Kesihatan Integris : 2.3 juta rekod
Organisasi penjagaan kesihatan lain juga menghadapi pelanggaran yang menjejaskan lebih satu juta individu, termasuk Kumpulan Sumber Pengurusan Perubatan (2.3 juta), Patologi Sidang Kemuncak (1.8 juta), dan Geisinger (1.2 juta).
Ancaman Meningkat kepada Penjagaan Kesihatan
Industri penjagaan kesihatan kekal sebagai sasaran utama penjenayah siber disebabkan oleh data sensitif dan bernilai tinggi yang disimpannya. Serangan perisian tebusan , kempen pancingan data dan eksploitasi kelemahan IT kekal sebagai kaedah utama yang digunakan oleh penyerang untuk mendapatkan akses kepada sistem penjagaan kesihatan. Insiden ini menyerlahkan keperluan kritikal bagi langkah keselamatan siber yang teguh dalam sektor ini, termasuk keselamatan rangkaian yang dipertingkat, latihan pekerja untuk memerangi pancingan data dan protokol pengesahan yang lebih kukuh.
Memandangkan organisasi penjagaan kesihatan terus mendigitalkan operasi mereka dan bergantung pada platform berasaskan awan, risiko pelanggaran data dijangka meningkat. Ini menekankan keperluan untuk langkah keselamatan proaktif, pemantauan ancaman dan rancangan tindak balas pantas untuk mengurangkan kerosakan yang disebabkan oleh serangan siber.
Pelanggaran 2024 berfungsi sebagai peringatan yang jelas bahawa organisasi terkenal pun boleh menjadi mangsa serangan, menyebabkan akibat yang meluas untuk kedua-dua pesakit dan pembekal. Dengan kepentingan peribadi dan kewangan yang begitu tinggi, industri penjagaan kesihatan mesti mengutamakan perlindungan data untuk terus mendahului penjenayah siber pada tahun-tahun akan datang.