Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Datalekken in de gezondheidszorg in 2024 legden 186...

Datalekken in de gezondheidszorg in 2024 legden 186 miljoen records bloot in 720 incidenten

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

In 2024 werd de Amerikaanse gezondheidszorgsector geconfronteerd met maar liefst 720 gerapporteerde datalekken, waarbij naar schatting 186 miljoen gebruikersrecords in gevaar kwamen. Deze lekken, gerapporteerd aan het Department of Health and Human Services Office for Civil Rights (HHS OCR), benadrukken de groeiende cyberbeveiligingsrisico's waarmee zorginstellingen worden geconfronteerd. Hoewel het aantal blootgestelde records enorm is , kan het werkelijke aantal getroffen personen lager liggen, aangezien sommigen mogelijk door meerdere lekken zijn getroffen.

De gecompromitteerde gegevens omvatten gevoelige persoonlijke en medische informatie zoals namen, contactgegevens, burgerservicenummers, geboortedata, verzekeringsgegevens, medische dossiers en financiële informatie. Zorgverleners waren de meest frequente doelwitten , goed voor ongeveer 520 incidenten. Zakelijke partners van zorginstellingen werden ook zwaar getroffen, met 120 gemelde inbreuken. Bijna 100 incidenten betroffen zorgplannen.

Hacking en IT-incidenten zijn koplopers

De meerderheid van de gerapporteerde inbreuken, bijna 600, werden gecategoriseerd als hacking- of IT-incidenten, die vaak ransomware-aanvallen omvatten. Ongeautoriseerde toegang of openbaarmaking was de op één na meest voorkomende oorzaak van inbreuken. Netwerkservers waren het primaire doelwit in ongeveer 450 incidenten, terwijl e-mailsystemen, vaak gebruikt voor phishing en malware-levering, betrokken waren bij 160 inbreuken.

Overzicht van inbreuken per staat

Uit de HHS OCR-database bleek dat Texas en Californië het hoogste aantal incidenten ervoeren, met elk ongeveer 60 inbreuken. Andere staten met significante inbreukcijfers waren New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) en Michigan (22).

Opvallende inbreuken van 2024

Van de gerapporteerde inbreuken viel een ransomware-aanval op Change Healthcare op als de grootste, die ongeveer 100 miljoen individuen trof. Deze inbreuk alleen al was goed voor meer dan de helft van de gecompromitteerde records die in 2024 werden gerapporteerd.

Andere opvallende inbreuken zijn:

  • Kaiser Permanente : 13,4 miljoen records gecompromitteerd
  • Ascension Health : 5,5 miljoen records
  • HealthEquity : 4,3 miljoen records
  • Concentra Health Services : 3,9 miljoen records
  • Centers for Medicare & Medicaid Services : 3,1 miljoen records
  • Acadian Ambulance Service : 2,8 miljoen records
  • Sav-Rx (A&A Services) : 2,8 miljoen records
  • WebTPA : 2,5 miljoen records
  • Integris Health : 2,3 miljoen records

Ook andere zorginstellingen kregen te maken met inbreuken die meer dan een miljoen mensen troffen, waaronder Medical Management Resource Group (2,3 miljoen), Summit Pathology (1,8 miljoen) en Geisinger (1,2 miljoen).

De toenemende bedreiging voor de gezondheidszorg

De gezondheidszorgsector blijft een belangrijk doelwit voor cybercriminelen vanwege de gevoelige en waardevolle gegevens die erin worden opgeslagen. Ransomware -aanvallen, phishingcampagnes en het uitbuiten van IT-kwetsbaarheden blijven de belangrijkste methoden die aanvallers gebruiken om toegang te krijgen tot gezondheidszorgsystemen. Deze incidenten benadrukken de cruciale behoefte aan robuuste cyberbeveiligingsmaatregelen in de sector, waaronder verbeterde netwerkbeveiliging, werknemerstraining om phishing te bestrijden en sterkere authenticatieprotocollen.

Naarmate zorginstellingen hun activiteiten blijven digitaliseren en vertrouwen op cloudgebaseerde platforms, zal het risico op datalekken naar verwachting toenemen. Dit onderstreept de noodzaak van proactieve beveiligingsmaatregelen, dreigingsbewaking en snelle responsplannen om de schade veroorzaakt door cyberaanvallen te beperken.

De inbreuken in 2024 dienen als een harde herinnering dat zelfs bekende organisaties het slachtoffer kunnen worden van aanvallen, met wijdverbreide gevolgen voor zowel patiënten als zorgverleners. Met de persoonlijke en financiële belangen zo hoog, moet de gezondheidszorgsector prioriteit geven aan gegevensbescherming om cybercriminelen de komende jaren voor te blijven.

Bezig met laden...