Cotação de desconto para licenças múltiplas
Segurança do Computador Violações de Dados de Saúde em 2024 Expuseram 186 Milhões...

Violações de Dados de Saúde em 2024 Expuseram 186 Milhões de Registros em 720 Incidentes

Por Mura em Segurança do Computador
Traduzir Para:
Português

Em 2024, o setor de saúde dos EUA enfrentou impressionantes 720 violações de dados relatadas, comprometendo cerca de 186 milhões de registros de usuários. Essas violações, relatadas ao Department of Health and Human Services Office for Civil Rights (HHS OCR), destacam os crescentes riscos de segurança cibernética enfrentados por organizações de saúde. Embora o número de registros expostos seja enorme, o número real de indivíduos impactados pode ser menor, pois alguns podem ter sido afetados por várias violações.

Os dados comprometidos incluíam informações pessoais e médicas confidenciais, como nomes, detalhes de contato, números de previdência social, datas de nascimento, dados de seguro, registros médicos e informações financeiras. Os provedores de assistência médica foram as entidades mais frequentemente visadas, respondendo por aproximadamente 520 incidentes. Os associados comerciais de organizações de assistência médica também foram fortemente impactados, com 120 violações relatadas. Quase 100 incidentes envolveram planos de saúde.

Hacking e Incidentes de TI Lideram o Grupo

A maioria das violações relatadas — perto de 600 — foi categorizada como hacking ou incidentes de TI, que frequentemente incluem ataques de ransomware . O acesso ou divulgação não autorizados foi a segunda causa mais comum de violações. Servidores de rede foram o alvo principal em aproximadamente 450 incidentes, enquanto sistemas de e-mail — frequentemente usados para entrega de phishing e malware — estavam envolvidos em 160 violações.

Desagregação de Violações por Estado

O banco de dados do HHS OCR revelou que o Texas e a Califórnia experimentaram o maior número de incidentes, com aproximadamente 60 violações cada. Outros estados com números significativos de violações incluíram Nova York (46), Illinois (43), Flórida (37), Pensilvânia (31), Ohio (29), Massachusetts (29), Tennessee (25) e Michigan (22).

Violações de Alto Perfil em 2024

Entre as violações relatadas, um ataque de ransomware à Change Healthcare se destacou como o maior, afetando aproximadamente 100 milhões de indivíduos. Essa violação sozinha foi responsável por mais da metade dos registros comprometidos relatados em 2024.

Outras violações notáveis incluem:

  • Kaiser Permanente : 13,4 milhões de registros comprometidos
  • Ascension Health : 5,5 milhões de registros
  • HealthEquity : 4,3 milhões de registros
  • Concentra Health Services : 3,9 milhões de registros
  • Centros de Serviços Medicare e Medicaid : 3,1 milhões de registros
  • Serviço de Ambulância Acadiano : 2,8 milhões de registros
  • Sav-Rx (A&A Services) : 2,8 milhões de registros
  • WebTPA : 2,5 milhões de registros
  • Integris Health : 2,3 milhões de registros

Outras organizações de saúde também enfrentaram violações que afetaram mais de um milhão de indivíduos, incluindo o Medical Management Resource Group (2,3 milhões), o Summit Pathology (1,8 milhão) e o Geisinger (1,2 milhão).

A Crescente Ameaça à Saúde

O setor de saúde continua sendo um alvo principal para criminosos cibernéticos devido aos dados sensíveis e de alto valor que armazena. Ataques de ransomware , campanhas de phishing e exploração de vulnerabilidades de TI continuam sendo os principais métodos usados por invasores para obter acesso a sistemas de saúde. Esses incidentes destacam a necessidade crítica de medidas robustas de segurança cibernética no setor, incluindo segurança de rede aprimorada, treinamento de funcionários para combater phishing e protocolos de autenticação mais fortes.

À medida que as organizações de saúde continuam a digitalizar suas operações e dependem de plataformas baseadas em nuvem, espera-se que o risco de violações de dados cresça. Isso ressalta a necessidade de medidas de segurança proativas, monitoramento de ameaças e planos de resposta rápida para mitigar os danos causados por ataques cibernéticos.

As violações de 2024 servem como um lembrete severo de que até mesmo organizações bem conhecidas podem ser vítimas de ataques, causando consequências generalizadas para pacientes e provedores. Com os riscos pessoais e financeiros tão altos, o setor de saúde deve priorizar a proteção de dados para ficar à frente dos cibercriminosos nos próximos anos.

Carregando...