Datainnbrudd i helsevesenet i 2024 avslørte 186 millioner registreringer over 720 hendelser
I 2024 sto den amerikanske helsesektoren overfor svimlende 720 rapporterte datainnbrudd, og kompromitterte anslagsvis 186 millioner brukeroppføringer. Disse bruddene, rapportert til Department of Health and Human Services Office for Civil Rights (HHS OCR), fremhever den økende cybersikkerhetsrisikoen helseorganisasjoner står overfor. Selv om antallet eksponerte poster er enormt , kan det faktiske antallet berørte individer være lavere, ettersom noen kan ha blitt påvirket av flere brudd.
De kompromitterte dataene inkluderte sensitiv personlig og medisinsk informasjon som navn, kontaktinformasjon, personnummer, fødselsdato, forsikringsdata, medisinske poster og finansiell informasjon. Helsepersonell var de mest målrettede enhetene , og sto for omtrent 520 hendelser. Forretningsforbindelser til helseorganisasjoner ble også sterkt påvirket, med 120 brudd rapportert. Nesten 100 hendelser involverte helseplaner.
Innholdsfortegnelse
Hacking og IT-hendelser leder flokken
Flertallet av rapporterte brudd – nærmere 600 – ble kategorisert som hacking eller IT-hendelser, som ofte inkluderer løsepengevareangrep . Uautorisert tilgang eller avsløring var den nest vanligste årsaken til brudd. Nettverksservere var det primære målet i omtrent 450 hendelser, mens e-postsystemer – ofte brukt til phishing og skadelig programvare – var involvert i 160 brudd.
Statlig oppdeling av brudd
HHS OCR-databasen avslørte at Texas og California opplevde det høyeste antallet hendelser, med omtrent 60 brudd hver. Andre stater med betydelige bruddtall inkluderer New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) og Michigan (22).
Høyprofilerte brudd fra 2024
Blant de rapporterte bruddene skilte et løsepengeprogram mot Change Healthcare seg ut som det største, og påvirket omtrent 100 millioner individer. Dette bruddet alene utgjorde mer enn halvparten av de kompromitterte postene som ble rapportert i 2024.
Andre bemerkelsesverdige brudd inkluderer:
- Kaiser Permanente : 13,4 millioner poster kompromittert
- Ascension Health : 5,5 millioner poster
- HealthEquity : 4,3 millioner poster
- Concentra Health Services : 3,9 millioner poster
- Centers for Medicare & Medicaid Services : 3,1 millioner poster
- Acadian Ambulance Service : 2,8 millioner poster
- Sav-Rx (A&A Services) : 2,8 millioner poster
- WebTPA : 2,5 millioner poster
- Integris Health : 2,3 millioner poster
Andre helseorganisasjoner sto også overfor brudd som berører over én million individer, inkludert Medical Management Resource Group (2,3 millioner), Summit Pathology (1,8 millioner) og Geisinger (1,2 millioner).
Den økende trusselen mot helsevesenet
Helseindustrien er fortsatt et hovedmål for nettkriminelle på grunn av de sensitive og høyverdige dataene den lagrer. Ransomware- angrep, phishing-kampanjer og utnyttelse av IT-sårbarheter er fortsatt de primære metodene som brukes av angripere for å få tilgang til helsesystemer. Disse hendelsene fremhever det kritiske behovet for robuste cybersikkerhetstiltak i sektoren, inkludert forbedret nettverkssikkerhet, opplæring av ansatte for å bekjempe phishing og sterkere autentiseringsprotokoller.
Ettersom helseorganisasjoner fortsetter å digitalisere driften og stole på skybaserte plattformer, forventes risikoen for datainnbrudd å øke. Dette understreker behovet for proaktive sikkerhetstiltak, trusselovervåking og raske reaksjonsplaner for å redusere skaden forårsaket av nettangrep.
Bruddene i 2024 tjener som en sterk påminnelse om at selv kjente organisasjoner kan bli ofre for angrep, noe som forårsaker omfattende konsekvenser for både pasienter og leverandører. Med den personlige og økonomiske innsatsen så høy, må helsesektoren prioritere databeskyttelse for å ligge i forkant av nettkriminelle i de kommende årene.