Утечки данных в сфере здравоохранения в 2024 году привели к утечке 186 миллионов записей в 720 инцидентах
В 2024 году сектор здравоохранения США столкнулся с ошеломляющим числом в 720 зарегистрированных утечек данных, что поставило под угрозу около 186 миллионов записей пользователей. Эти утечки, о которых было сообщено в Управление по гражданским правам Министерства здравоохранения и социальных служб (HHS OCR), подчеркивают растущие риски кибербезопасности, с которыми сталкиваются организации здравоохранения. Хотя количество раскрытых записей огромно , фактическое число пострадавших лиц может быть ниже, поскольку некоторые из них могли быть затронуты множественными утечками.
Скомпрометированные данные включали конфиденциальную личную и медицинскую информацию, такую как имена, контактные данные, номера социального страхования, даты рождения, данные о страховании, медицинские записи и финансовую информацию. Поставщики медицинских услуг были наиболее часто подвергаемыми атакам субъектами , на долю которых пришлось около 520 инцидентов. Деловые партнеры организаций здравоохранения также сильно пострадали, было зарегистрировано 120 нарушений. Почти 100 инцидентов были связаны с медицинскими планами.
Оглавление
Хакерские атаки и ИТ-инциденты лидируют
Большинство зарегистрированных нарушений — около 600 — были отнесены к категории хакерских или ИТ-инцидентов, которые часто включают атаки программ-вымогателей . Несанкционированный доступ или раскрытие информации были второй по распространенности причиной нарушений. Сетевые серверы были основной целью примерно в 450 инцидентах, в то время как системы электронной почты, часто используемые для фишинга и доставки вредоносного ПО, были вовлечены в 160 нарушений.
Распределение нарушений по штатам
База данных HHS OCR показала, что Техас и Калифорния столкнулись с наибольшим количеством инцидентов, примерно по 60 нарушений в каждом. Другие штаты со значительным количеством нарушений включают Нью-Йорк (46), Иллинойс (43), Флориду (37), Пенсильванию (31), Огайо (29), Массачусетс (29), Теннесси (25) и Мичиган (22).
Громкие нарушения 2024 года
Среди зарегистрированных нарушений атака с использованием вируса-вымогателя на Change Healthcare стала крупнейшей, затронув около 100 миллионов человек. Только на это нарушение пришлось более половины скомпрометированных записей, зарегистрированных в 2024 году.
Другие заметные нарушения включают в себя:
- Kaiser Permanente : 13,4 миллиона записей скомпрометированы
- Ascension Health : 5,5 миллионов записей
- HealthEquity : 4,3 миллиона записей
- Concentra Health Services : 3,9 миллиона записей
- Центры услуг Medicare и Medicaid : 3,1 миллиона записей
- Служба скорой помощи Акадии : 2,8 миллиона записей
- Sav-Rx (A&A Services) : 2,8 миллиона записей
- WebTPA : 2,5 миллиона записей
- Integris Health : 2,3 миллиона записей
Другие организации здравоохранения также столкнулись с утечками, затронувшими более миллиона человек, включая Medical Management Resource Group (2,3 миллиона), Summit Pathology (1,8 миллиона) и Geisinger (1,2 миллиона).
Растущая угроза здравоохранению
Сфера здравоохранения остается главной целью киберпреступников из-за хранящихся в ней конфиденциальных и ценных данных. Атаки с использованием программ-вымогателей , фишинговые кампании и эксплуатация уязвимостей ИТ остаются основными методами, используемыми злоумышленниками для получения доступа к системам здравоохранения. Эти инциденты подчеркивают критическую необходимость в надежных мерах кибербезопасности в секторе, включая усиленную сетевую безопасность, обучение сотрудников борьбе с фишингом и более надежные протоколы аутентификации.
Поскольку организации здравоохранения продолжают оцифровывать свои операции и полагаться на облачные платформы, ожидается, что риск утечки данных будет расти. Это подчеркивает необходимость упреждающих мер безопасности, мониторинга угроз и планов быстрого реагирования для смягчения ущерба, наносимого кибератаками.
Утечки 2024 года служат суровым напоминанием о том, что даже известные организации могут стать жертвами атак, вызывающих широкомасштабные последствия как для пациентов, так и для поставщиков. Поскольку личные и финансовые ставки так высоки, отрасль здравоохранения должна уделять первостепенное внимание защите данных, чтобы оставаться впереди киберпреступников в ближайшие годы.