V roku 2024 sa odhalilo porušenie údajov o zdravotnej starostlivosti 186 miliónov záznamov v rámci 720 incidentov
V roku 2024 čelil sektor zdravotnej starostlivosti v USA ohromujúcim 720 nahláseným únikom údajov, čo skompromitovalo odhadom 186 miliónov používateľských záznamov. Tieto porušenia, nahlásené Úradu pre občianske práva Ministerstva zdravotníctva a sociálnych služieb (HHS OCR), poukazujú na rastúce riziká kybernetickej bezpečnosti, ktorým čelia zdravotnícke organizácie. Zatiaľ čo počet vystavených záznamov je obrovský , skutočný počet zasiahnutých jednotlivcov môže byť nižší, pretože niektoré mohli byť ovplyvnené viacerými porušeniami.
Medzi napadnuté údaje patrili citlivé osobné a zdravotné informácie, ako sú mená, kontaktné údaje, čísla sociálneho poistenia, dátumy narodenia, údaje o poistení, zdravotné záznamy a finančné informácie. Najčastejšie boli cieľovými subjektmi poskytovatelia zdravotnej starostlivosti, ktorí predstavovali približne 520 incidentov. Ťažko zasiahnutí boli aj obchodní partneri zdravotníckych organizácií, pričom bolo hlásených 120 porušení. Takmer 100 incidentov zahŕňalo zdravotné plány.
Obsah
Hackovanie a IT incidenty vedú balík
Väčšina nahlásených porušení – takmer 600 – bola kategorizovaná ako hackerské alebo IT incidenty, ktoré často zahŕňajú útoky ransomvéru . Neoprávnený prístup alebo zverejnenie bolo druhou najčastejšou príčinou porušení. Sieťové servery boli primárnym cieľom v približne 450 incidentoch, zatiaľ čo e-mailové systémy – často používané na phishing a doručovanie škodlivého softvéru – boli zapojené do 160 porušení.
Štátny rozpis porušení
Databáza HHS OCR odhalila, že Texas a Kalifornia zaznamenali najvyšší počet incidentov, každý s približne 60 porušeniami. Medzi ďalšie štáty s významným počtom porušení patria New York (46), Illinois (43), Florida (37), Pensylvánia (31), Ohio (29), Massachusetts (29), Tennessee (25) a Michigan (22).
Významné porušenia z roku 2024
Spomedzi nahlásených porušení vynikal ransomvérový útok na Change Healthcare ako najväčší, ktorý postihol približne 100 miliónov jednotlivcov. Len toto porušenie predstavovalo viac ako polovicu napadnutých záznamov nahlásených v roku 2024.
Medzi ďalšie významné porušenia patria:
- Kaiser Permanente : ohrozených 13,4 milióna záznamov
- Ascension Health : 5,5 milióna záznamov
- HealthEquity : 4,3 milióna záznamov
- Concentra Health Services : 3,9 milióna záznamov
- Centrá pre Medicare & Medicaid Services : 3,1 milióna záznamov
- Acadian Ambulance Service : 2,8 milióna záznamov
- Sav-Rx (A&A Services) : 2,8 milióna záznamov
- WebTPA : 2,5 milióna záznamov
- Integris Health : 2,3 milióna záznamov
Ďalšie zdravotnícke organizácie tiež čelili porušeniam, ktoré postihli viac ako milión jednotlivcov, vrátane Medical Management Resource Group (2,3 milióna), Summit Pathology (1,8 milióna) a Geisinger (1,2 milióna).
Rastúca hrozba pre zdravotnú starostlivosť
Zdravotníctvo zostáva hlavným cieľom kyberzločincov kvôli citlivým údajom s vysokou hodnotou, ktoré uchováva. Útoky ransomvéru , phishingové kampane a zneužívanie zraniteľností IT zostávajú hlavnými metódami, ktoré útočníci používajú na získanie prístupu k systémom zdravotnej starostlivosti. Tieto incidenty poukazujú na kritickú potrebu robustných opatrení v oblasti kybernetickej bezpečnosti v tomto sektore vrátane zvýšenej bezpečnosti siete, školenia zamestnancov na boj proti phishingu a silnejších protokolov overovania.
Keďže zdravotnícke organizácie pokračujú v digitalizácii svojich operácií a spoliehajú sa na cloudové platformy, očakáva sa, že riziko narušenia údajov bude rásť. To podčiarkuje potrebu proaktívnych bezpečnostných opatrení, monitorovania hrozieb a plánov rýchlej reakcie na zmiernenie škôd spôsobených kybernetickými útokmi.
Porušenia v roku 2024 slúžia ako ostrá pripomienka, že aj známe organizácie sa môžu stať obeťami útokov, čo spôsobí rozsiahle následky pre pacientov aj poskytovateľov. S tak vysokými osobnými a finančnými stávkami musí zdravotnícky priemysel uprednostniť ochranu údajov, aby si v nadchádzajúcich rokoch udržal náskok pred kyberzločincami.