2024 ਹੈਲਥਕੇਅਰ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਨੇ 720 ਘਟਨਾਵਾਂ ਵਿੱਚ 186 ਮਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ
2024 ਵਿੱਚ, ਯੂਐਸ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਨੂੰ ਇੱਕ ਹੈਰਾਨਕੁਨ 720 ਰਿਪੋਰਟ ਕੀਤੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ, ਜਿਸ ਨਾਲ ਅੰਦਾਜ਼ਨ 186 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾ ਰਿਕਾਰਡਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ। ਇਹ ਉਲੰਘਣਾਵਾਂ, ਸਿਵਲ ਰਾਈਟਸ (HHS OCR) ਲਈ ਸਿਹਤ ਅਤੇ ਮਨੁੱਖੀ ਸੇਵਾਵਾਂ ਦੇ ਦਫ਼ਤਰ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ, ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਵੱਧ ਰਹੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਸਾਹਮਣੇ ਆਏ ਰਿਕਾਰਡਾਂ ਦੀ ਗਿਣਤੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ , ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਦੀ ਅਸਲ ਸੰਖਿਆ ਘੱਟ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਕੁਝ ਇੱਕ ਤੋਂ ਵੱਧ ਉਲੰਘਣਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡੇਟਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਡਾਕਟਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ ਜਿਵੇਂ ਕਿ ਨਾਮ, ਸੰਪਰਕ ਵੇਰਵੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਨਮ ਮਿਤੀਆਂ, ਬੀਮਾ ਡੇਟਾ, ਮੈਡੀਕਲ ਰਿਕਾਰਡ, ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ। ਹੈਲਥਕੇਅਰ ਪ੍ਰਦਾਤਾ ਸਭ ਤੋਂ ਵੱਧ ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣੀਆਂ ਸੰਸਥਾਵਾਂ ਸਨ, ਲਗਭਗ 520 ਘਟਨਾਵਾਂ ਲਈ ਲੇਖਾ ਜੋਖਾ। ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਦੇ ਵਪਾਰਕ ਸਹਿਯੋਗੀ ਵੀ ਬਹੁਤ ਪ੍ਰਭਾਵਿਤ ਹੋਏ, 120 ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ। ਲਗਭਗ 100 ਘਟਨਾਵਾਂ ਵਿੱਚ ਸਿਹਤ ਯੋਜਨਾਵਾਂ ਸ਼ਾਮਲ ਸਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹੈਕਿੰਗ ਅਤੇ ਆਈਟੀ ਘਟਨਾਵਾਂ ਪੈਕ ਦੀ ਅਗਵਾਈ ਕਰਦੀਆਂ ਹਨ
ਜ਼ਿਆਦਾਤਰ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਉਲੰਘਣਾਵਾਂ — 600 ਦੇ ਕਰੀਬ — ਨੂੰ ਹੈਕਿੰਗ ਜਾਂ IT ਘਟਨਾਵਾਂ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਖੁਲਾਸਾ ਉਲੰਘਣਾਵਾਂ ਦਾ ਦੂਜਾ ਸਭ ਤੋਂ ਆਮ ਕਾਰਨ ਸੀ। ਲਗਭਗ 450 ਘਟਨਾਵਾਂ ਵਿੱਚ ਨੈੱਟਵਰਕ ਸਰਵਰ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਸਨ, ਜਦੋਂ ਕਿ ਈਮੇਲ ਸਿਸਟਮ-ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਸਨ-160 ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਸਨ।
ਉਲੰਘਣਾਵਾਂ ਦਾ ਰਾਜ ਟੁੱਟਣਾ
HHS OCR ਡੇਟਾਬੇਸ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਟੈਕਸਾਸ ਅਤੇ ਕੈਲੀਫੋਰਨੀਆ ਨੇ ਸਭ ਤੋਂ ਵੱਧ ਘਟਨਾਵਾਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ, ਹਰ ਇੱਕ ਵਿੱਚ ਲਗਭਗ 60 ਉਲੰਘਣਾਵਾਂ ਹੋਈਆਂ। ਮਹੱਤਵਪੂਰਨ ਉਲੰਘਣਾ ਸੰਖਿਆ ਵਾਲੇ ਹੋਰ ਰਾਜਾਂ ਵਿੱਚ ਨਿਊਯਾਰਕ (46), ਇਲੀਨੋਇਸ (43), ਫਲੋਰੀਡਾ (37), ਪੈਨਸਿਲਵੇਨੀਆ (31), ਓਹੀਓ (29), ਮੈਸੇਚਿਉਸੇਟਸ (29), ਟੈਨੇਸੀ (25), ਅਤੇ ਮਿਸ਼ੀਗਨ (22) ਸ਼ਾਮਲ ਹਨ।
2024 ਦੀਆਂ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਉਲੰਘਣਾਵਾਂ
ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚੋਂ, ਚੇਂਜ ਹੈਲਥਕੇਅਰ 'ਤੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਸਭ ਤੋਂ ਵੱਡਾ ਸੀ, ਜਿਸ ਨੇ ਲਗਭਗ 100 ਮਿਲੀਅਨ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਇਹ ਉਲੰਘਣਾ 2024 ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਰਿਕਾਰਡਾਂ ਵਿੱਚੋਂ ਅੱਧੇ ਤੋਂ ਵੱਧ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੈਸਰ ਪਰਮਾਨੇਂਟੇ : 13.4 ਮਿਲੀਅਨ ਰਿਕਾਰਡ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ
- ਅਸੈਂਸ਼ਨ ਹੈਲਥ : 5.5 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- ਹੈਲਥ ਇਕੁਇਟੀ : 4.3 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- ਕੰਨਸੈਂਟਰਾ ਹੈਲਥ ਸਰਵਿਸਿਜ਼ : 3.9 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- ਮੈਡੀਕੇਅਰ ਅਤੇ ਮੈਡੀਕੇਡ ਸੇਵਾਵਾਂ ਲਈ ਕੇਂਦਰ : 3.1 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- ਅਕੈਡੀਅਨ ਐਂਬੂਲੈਂਸ ਸੇਵਾ : 2.8 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- Sav-Rx (A&A ਸੇਵਾਵਾਂ) : 2.8 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- WebTPA : 2.5 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
- ਇੰਟੀਗ੍ਰਿਸ ਹੈਲਥ : 2.3 ਮਿਲੀਅਨ ਰਿਕਾਰਡ
ਹੋਰ ਹੈਲਥਕੇਅਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਵੀ 10 ਲੱਖ ਤੋਂ ਵੱਧ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ, ਜਿਸ ਵਿੱਚ ਮੈਡੀਕਲ ਪ੍ਰਬੰਧਨ ਸਰੋਤ ਸਮੂਹ (2.3 ਮਿਲੀਅਨ), ਸਮਿਟ ਪੈਥੋਲੋਜੀ (1.8 ਮਿਲੀਅਨ), ਅਤੇ ਗੀਸਿੰਗਰ (1.2 ਮਿਲੀਅਨ) ਸ਼ਾਮਲ ਹਨ।
ਸਿਹਤ ਸੰਭਾਲ ਲਈ ਵਧ ਰਿਹਾ ਖਤਰਾ
ਹੈਲਥਕੇਅਰ ਉਦਯੋਗ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਬਣਿਆ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਇਸ ਦੁਆਰਾ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਡੇਟਾ ਦੇ ਕਾਰਨ. ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਅਤੇ IT ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਹੈਲਥਕੇਅਰ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਪ੍ਰਾਇਮਰੀ ਵਿਧੀਆਂ ਹਨ। ਇਹ ਘਟਨਾਵਾਂ ਸੈਕਟਰ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਅਹਿਮ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਧੀ ਹੋਈ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ, ਫਿਸ਼ਿੰਗ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਟੋਕੋਲ ਸ਼ਾਮਲ ਹਨ।
ਜਿਵੇਂ ਕਿ ਹੈਲਥਕੇਅਰ ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਆਪਰੇਸ਼ਨਾਂ ਨੂੰ ਡਿਜੀਟਾਈਜ਼ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਡਾਟਾ ਉਲੰਘਣਾ ਦਾ ਜੋਖਮ ਵਧਣ ਦੀ ਉਮੀਦ ਹੈ। ਇਹ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਕਾਰਨ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਧਮਕੀ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ ਯੋਜਨਾਵਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
2024 ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ ਇੱਕ ਸਪੱਸ਼ਟ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਕਿ ਮਸ਼ਹੂਰ ਸੰਸਥਾਵਾਂ ਵੀ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਮਰੀਜ਼ਾਂ ਅਤੇ ਪ੍ਰਦਾਤਾਵਾਂ ਦੋਵਾਂ ਲਈ ਵਿਆਪਕ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਹਿੱਸੇਦਾਰੀ ਇੰਨੇ ਉੱਚੇ ਹੋਣ ਦੇ ਨਾਲ, ਸਿਹਤ ਸੰਭਾਲ ਉਦਯੋਗ ਨੂੰ ਆਉਣ ਵਾਲੇ ਸਾਲਾਂ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।