2024 Kršitve zdravstvenih podatkov so razkrile 186 milijonov zapisov v 720 incidentih
Leta 2024 se je ameriški sektor zdravstvenega varstva soočil z osupljivimi 720 prijavljenimi kršitvami podatkov, ki so ogrozili približno 186 milijonov uporabniških zapisov. Te kršitve, o katerih so poročali uradu Ministrstva za zdravje in socialne zadeve za državljanske pravice (HHS OCR), poudarjajo naraščajoča tveganja kibernetske varnosti, s katerimi se soočajo zdravstvene organizacije. Medtem ko je število razkritih zapisov ogromno , je lahko dejansko število prizadetih posameznikov manjše, saj so bili nekateri morda prizadeti zaradi več kršitev.
Ogroženi podatki so vključevali občutljive osebne in zdravstvene podatke, kot so imena, kontaktni podatki, številke socialnega zavarovanja, datumi rojstva, podatki o zavarovanju, zdravstveni kartoni in finančni podatki. Ponudniki zdravstvenih storitev so bili najpogosteje tarča subjektov , ki predstavljajo približno 520 incidentov. Močno so bili prizadeti tudi poslovni partnerji zdravstvenih organizacij, kjer je bilo prijavljenih 120 kršitev. Skoraj 100 incidentov je vključevalo zdravstvene načrte.
Kazalo
Hekerski vdori in incidenti IT so na čelu skupine
Večina prijavljenih kršitev – blizu 600 – je bila kategorizirana kot vdori ali IT incidenti, ki pogosto vključujejo napade z izsiljevalsko programsko opremo . Nepooblaščen dostop ali razkritje je bil drugi najpogostejši vzrok kršitev. Omrežni strežniki so bili glavna tarča v približno 450 incidentih, medtem ko so bili e-poštni sistemi, ki se pogosto uporabljajo za lažno predstavljanje in pošiljanje zlonamerne programske opreme, vpleteni v 160 vdorov.
Državna razčlenitev kršitev
Baza podatkov HHS OCR je razkrila, da sta Teksas in Kalifornija doživela največje število incidentov, vsaka s približno 60 kršitvami. Druge države z velikim številom kršitev so bile New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) in Michigan (22).
Odmevne kršitve leta 2024
Med prijavljenimi kršitvami je kot največji izstopal napad z izsiljevalsko programsko opremo na Change Healthcare , ki je prizadel približno 100 milijonov posameznikov. Samo ta kršitev je predstavljala več kot polovico ogroženih zapisov, o katerih so poročali leta 2024.
Druge pomembne kršitve vključujejo:
- Kaiser Permanente : ogroženih 13,4 milijona zapisov
- Ascension Health : 5,5 milijona zapisov
- HealthEquity : 4,3 milijona zapisov
- Concentra Health Services : 3,9 milijona zapisov
- Centers for Medicare & Medicaid Services : 3,1 milijona zapisov
- Acadian Ambulance Service : 2,8 milijona zapisov
- Sav-Rx (A&A storitve) : 2,8 milijona zapisov
- WebTPA : 2,5 milijona zapisov
- Integris Health : 2,3 milijona zapisov
Tudi druge zdravstvene organizacije so se soočale s kršitvami, ki so prizadele več kot milijon posameznikov, vključno z Medical Management Resource Group (2,3 milijona), Summit Pathology (1,8 milijona) in Geisinger (1,2 milijona).
Vse večja grožnja zdravstvu
Zdravstvena industrija ostaja glavna tarča kibernetskih kriminalcev zaradi občutljivih podatkov visoke vrednosti, ki jih hrani. Napadi z izsiljevalsko programsko opremo , lažno predstavljanje in izkoriščanje ranljivosti IT ostajajo glavne metode, ki jih napadalci uporabljajo za dostop do zdravstvenih sistemov. Ti incidenti poudarjajo kritično potrebo po robustnih ukrepih kibernetske varnosti v sektorju, vključno z izboljšano varnostjo omrežja, usposabljanjem zaposlenih za boj proti lažnemu predstavljanju in močnejšimi protokoli za preverjanje pristnosti.
Ker zdravstvene organizacije še naprej digitalizirajo svoje poslovanje in se zanašajo na platforme v oblaku, se pričakuje, da bo tveganje kršitev podatkov naraščalo. To poudarja potrebo po proaktivnih varnostnih ukrepih, spremljanju groženj in načrtih hitrega odzivanja za ublažitev škode, ki jo povzročajo kibernetski napadi.
Kršitve iz leta 2024 služijo kot oster opomin, da lahko celo dobro znane organizacije postanejo žrtve napadov, kar povzroči obsežne posledice tako za bolnike kot za ponudnike. Ker so osebni in finančni vložki tako visoki, mora zdravstvena industrija dati prednost zaščiti podatkov, da bo v prihodnjih letih ostala pred kibernetskimi kriminalci.