Încălcări ale datelor din domeniul sănătății din 2024 au expus 186 de milioane de înregistrări în 720 de incidente
În 2024, sectorul asistenței medicale din SUA s-a confruntat cu 720 de încălcări ale datelor raportate uimitoare, compromițând aproximativ 186 de milioane de înregistrări ale utilizatorilor. Aceste încălcări, raportate Biroului pentru Drepturi Civile ale Departamentului de Sănătate și Servicii Umane (HHS OCR), evidențiază riscurile tot mai mari de securitate cibernetică cu care se confruntă organizațiile de asistență medicală. Deși numărul de înregistrări expuse este masiv , numărul real de persoane afectate poate fi mai mic, deoarece unele pot fi afectate de încălcări multiple.
Datele compromise au inclus informații personale și medicale sensibile, cum ar fi nume, detalii de contact, numere de securitate socială, date de naștere, date de asigurări, dosare medicale și informații financiare. Furnizorii de asistență medicală au fost entitățile vizate cel mai frecvent , reprezentând aproximativ 520 de incidente. Asociații de afaceri ai organizațiilor din domeniul sănătății au fost, de asemenea, puternic afectați, cu 120 de încălcări raportate. Aproape 100 de incidente au implicat planuri de sănătate.
Cuprins
Hacking-ul și incidentele IT conduc pachetul
Majoritatea încălcărilor raportate – aproape 600 – au fost clasificate ca incidente de hacking sau IT, care includ adesea atacuri ransomware . Accesul sau dezvăluirea neautorizate a fost a doua cauză cea mai frecventă a încălcării. Serverele de rețea au fost ținta principală în aproximativ 450 de incidente, în timp ce sistemele de e-mail – adesea folosite pentru livrarea de phishing și malware – au fost implicate în 160 de încălcări.
Defalcarea de stat a încălcărilor
Baza de date HHS OCR a arătat că Texas și California s-au confruntat cu cel mai mare număr de incidente, cu aproximativ 60 de încălcări fiecare. Alte state cu un număr semnificativ de încălcări au inclus New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) și Michigan (22).
Încălcări importante din 2024
Printre încălcările raportate, un atac ransomware asupra Change Healthcare s-a remarcat ca cel mai mare, afectând aproximativ 100 de milioane de persoane. Numai această încălcare a reprezentat mai mult de jumătate din înregistrările compromise raportate în 2024.
Alte încălcări notabile includ:
- Kaiser Permanente : 13,4 milioane de înregistrări compromise
- Ascension Health : 5,5 milioane de înregistrări
- HealthEquity : 4,3 milioane de înregistrări
- Concentra Health Services : 3,9 milioane de înregistrări
- Centre pentru servicii Medicare și Medicaid : 3,1 milioane de înregistrări
- Serviciul de Ambulanță Acadian : 2,8 milioane de înregistrări
- Sav-Rx (A&A Services) : 2,8 milioane de înregistrări
- WebTPA : 2,5 milioane de înregistrări
- Integris Health : 2,3 milioane de înregistrări
Alte organizații de asistență medicală s-au confruntat, de asemenea, cu încălcări care au afectat peste un milion de persoane, inclusiv Medical Management Resource Group (2,3 milioane), Summit Pathology (1,8 milioane) și Geisinger (1,2 milioane).
Amenințarea în creștere la adresa sănătății
Industria sănătății rămâne o țintă principală pentru infractorii cibernetici datorită datelor sensibile și de mare valoare pe care le stochează. Atacurile ransomware , campaniile de phishing și exploatarea vulnerabilităților IT rămân metodele principale folosite de atacatori pentru a obține acces la sistemele de sănătate. Aceste incidente evidențiază nevoia critică de măsuri solide de securitate cibernetică în sector, inclusiv securitate îmbunătățită a rețelei, formarea angajaților pentru combaterea phishingului și protocoale de autentificare mai puternice.
Pe măsură ce organizațiile din domeniul sănătății continuă să-și digitalizeze operațiunile și se bazează pe platforme bazate pe cloud, riscul de încălcare a datelor este de așteptat să crească. Acest lucru subliniază necesitatea unor măsuri de securitate proactive, monitorizare a amenințărilor și planuri de răspuns rapid pentru a atenua daunele cauzate de atacurile cibernetice.
Încălcările din 2024 servesc ca o reamintire clară a faptului că chiar și organizațiile binecunoscute pot deveni victime ale atacurilor, provocând consecințe pe scară largă atât pentru pacienți, cât și pentru furnizori. Cu mizele personale și financiare atât de mari, industria sănătății trebuie să acorde prioritate protecției datelor pentru a rămâne în fruntea infractorilor cibernetici în următorii ani.