2024 हेल्थकेयर डाटा उल्लंघनहरू 720 घटनाहरूमा 186 मिलियन रेकर्डहरू उजागर गरियो
2024 मा, यूएस स्वास्थ्य सेवा क्षेत्रले अनुमानित 186 मिलियन प्रयोगकर्ता रेकर्डहरू सम्झौता गर्दै, एक आश्चर्यजनक 720 रिपोर्ट डेटा उल्लंघनको सामना गर्यो। यी उल्लङ्घनहरू, नागरिक अधिकारका लागि स्वास्थ्य र मानव सेवा कार्यालय (HHS OCR) विभागमा रिपोर्ट गरिएका, स्वास्थ्य सेवा संगठनहरूले सामना गर्ने बढ्दो साइबर सुरक्षा जोखिमहरू हाइलाइट गर्दछ। पर्दाफास गरिएका अभिलेखहरूको संख्या ठूलो छ भने, प्रभावित व्यक्तिहरूको वास्तविक संख्या कम हुन सक्छ, किनकि केही धेरै उल्लङ्घनहरूबाट प्रभावित हुन सक्छन्।
सम्झौता गरिएको डाटामा संवेदनशील व्यक्तिगत र चिकित्सा जानकारी जस्तै नाम, सम्पर्क विवरण, सामाजिक सुरक्षा नम्बर, जन्म मिति, बीमा डाटा, मेडिकल रेकर्ड, र वित्तीय जानकारी समावेश थियो। स्वास्थ्य सेवा प्रदायकहरू प्रायः लक्षित संस्थाहरू थिए, लगभग 520 घटनाहरूको लागि लेखांकन। 120 उल्लङ्घन रिपोर्ट संग, स्वास्थ्य सेवा संगठनहरु को व्यापार सहयोगीहरु लाई पनि भारी प्रभावित भएको थियो। झन्डै १०० घटनामा स्वास्थ्य योजनाहरू समावेश छन्।
सामग्रीको तालिका
ह्याकिंग र आईटी घटनाहरूले प्याकको नेतृत्व गर्दछ
रिपोर्ट गरिएका धेरैजसो उल्लङ्घनहरू — 600 को नजिक — ह्याकिङ वा IT घटनाहरूको रूपमा वर्गीकृत गरिएको थियो, जसमा प्रायः ransomware आक्रमणहरू समावेश हुन्छन्। अनधिकृत पहुँच वा खुलासा उल्लङ्घनको दोस्रो सबैभन्दा सामान्य कारण थियो। नेटवर्क सर्भरहरू लगभग 450 घटनाहरूमा प्राथमिक लक्ष्य थिए, जबकि इमेल प्रणालीहरू - प्राय: फिसिङ र मालवेयर डेलिभरीको लागि प्रयोग गरिन्छ - 160 उल्लङ्घनहरूमा संलग्न थिए।
उल्लङ्घन को राज्य ब्रेकडाउन
HHS OCR डाटाबेसले पत्ता लगायो कि टेक्सास र क्यालिफोर्नियाले सबैभन्दा धेरै घटनाहरू अनुभव गरेको छ, प्रत्येकमा लगभग 60 वटा उल्लङ्घनहरू छन्। महत्त्वपूर्ण उल्लङ्घन संख्या भएका अन्य राज्यहरूमा न्यूयोर्क (४६), इलिनोइस (४३), फ्लोरिडा (३७), पेन्सिलभेनिया (३१), ओहायो (२९), म्यासाचुसेट्स (२९), टेनेसी (२५), र मिशिगन (२२) पर्छन्।
२०२४ को हाई-प्रोफाइल उल्लंघनहरू
रिपोर्ट गरिएका उल्लङ्घनहरूमध्ये, चेन्ज हेल्थकेयरमा भएको ransomware आक्रमण सबैभन्दा ठूलो थियो, जसले लगभग 100 मिलियन व्यक्तिहरूलाई असर गर्छ। यो उल्लङ्घन मात्र 2024 मा रिपोर्ट गरिएको सम्झौताको रेकर्डको आधा भन्दा बढीको लागि जिम्मेवार छ।
अन्य उल्लेखनीय उल्लङ्घनहरू समावेश छन्:
- Kaiser Permanente : 13.4 मिलियन रेकर्ड सम्झौता
- एसेन्सन स्वास्थ्य : 5.5 मिलियन रेकर्ड
- स्वास्थ्य इक्विटी : 4.3 मिलियन रेकर्ड
- कन्सेन्ट्रा स्वास्थ्य सेवाहरू : 3.9 मिलियन रेकर्डहरू
- मेडिकेयर र मेडिकेड सेवाहरूका लागि केन्द्रहरू : 3.1 मिलियन रेकर्डहरू
- Acadian एम्बुलेन्स सेवा : 2.8 मिलियन रेकर्ड
- Sav-Rx (A&A सेवाहरू) : 2.8 मिलियन रेकर्डहरू
- WebTPA : 2.5 मिलियन रेकर्डहरू
- Integris Health : 2.3 मिलियन रेकर्ड
मेडिकल म्यानेजमेन्ट रिसोर्स ग्रुप (२.३ मिलियन), समिट प्याथोलोजी (१.८ मिलियन), र गेजिङ्गर (१.२ मिलियन) सहित १० लाखभन्दा बढी व्यक्तिहरूलाई असर गर्ने अन्य स्वास्थ्य सेवा संस्थाहरूले पनि उल्लङ्घनको सामना गर्नु परेको छ।
स्वास्थ्य सेवाको लागि बढ्दो खतरा
स्वास्थ्य सेवा उद्योगले यो भण्डारण गर्ने संवेदनशील र उच्च-मूल्य डेटाको कारण साइबर अपराधीहरूको लागि मुख्य लक्ष्य बनी रहेको छ। Ransomware आक्रमणहरू, फिसिङ अभियानहरू, र IT कमजोरीहरूको शोषण स्वास्थ्य सेवा प्रणालीहरूमा पहुँच प्राप्त गर्न आक्रमणकारीहरूले प्रयोग गर्ने प्राथमिक विधिहरू हुन्। यी घटनाहरूले सेक्टरमा परिष्कृत नेटवर्क सुरक्षा, फिसिङ विरुद्ध लड्न कर्मचारी प्रशिक्षण, र बलियो प्रमाणीकरण प्रोटोकलहरू सहित यस क्षेत्रमा बलियो साइबर सुरक्षा उपायहरूको लागि महत्वपूर्ण आवश्यकतालाई हाइलाइट गर्दछ।
स्वास्थ्य सेवा संगठनहरूले आफ्ना कार्यहरू डिजिटलाइज गर्न र क्लाउड-आधारित प्लेटफर्महरूमा भर पर्न जारी राख्दा, डाटा उल्लंघनको जोखिम बढ्ने अपेक्षा गरिएको छ। यसले साइबर आक्रमणबाट हुने क्षतिलाई कम गर्न सक्रिय सुरक्षा उपायहरू, खतरा निगरानी र द्रुत प्रतिक्रिया योजनाहरूको आवश्यकतालाई जोड दिन्छ।
2024 उल्लङ्घनहरूले कडा रिमाइन्डरको रूपमा काम गर्दछ कि प्रसिद्ध संस्थाहरू पनि आक्रमणको शिकार हुन सक्छन्, जसले दुवै बिरामी र प्रदायकहरूको लागि व्यापक परिणामहरू निम्त्याउन सक्छ। व्यक्तिगत र वित्तीय दांव यति उच्च छ, स्वास्थ्य सेवा उद्योगले आगामी वर्षहरूमा साइबर अपराधीहरू भन्दा अगाडि रहन डेटा सुरक्षालाई प्राथमिकता दिनुपर्छ।