Kuota e zbritjes me shumë licencë
Siguria kompjuterike Shkeljet e të dhënave të kujdesit shëndetësor të vitit...

Shkeljet e të dhënave të kujdesit shëndetësor të vitit 2024 ekspozuan 186 milionë rekorde në 720 incidente

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Në vitin 2024, sektori i kujdesit shëndetësor në SHBA u përball me 720 shkelje të raportuara të të dhënave, duke kompromentuar rreth 186 milionë të dhëna përdoruesish. Këto shkelje, të raportuara në Departamentin e Shëndetësisë dhe Zyrës së Shërbimeve Njerëzore për të Drejtat Civile (HHS OCR), nxjerrin në pah rreziqet në rritje të sigurisë kibernetike me të cilat përballen organizatat e kujdesit shëndetësor. Ndërsa numri i të dhënave të ekspozuara është masiv , numri aktual i individëve të prekur mund të jetë më i ulët, pasi disa mund të jenë prekur nga shkelje të shumta.

Të dhënat e komprometuara përfshinin informacione të ndjeshme personale dhe mjekësore si emrat, detajet e kontaktit, numrat e sigurimeve shoqërore, datat e lindjes, të dhënat e sigurimit, të dhënat mjekësore dhe informacionet financiare. Ofruesit e kujdesit shëndetësor ishin subjektet më të shpeshta të synuara , duke llogaritur për rreth 520 incidente. Bashkëpunëtorët e biznesit të organizatave të kujdesit shëndetësor u ndikuan gjithashtu shumë, me 120 shkelje të raportuara. Gati 100 incidente përfshinin plane shëndetësore.

Hakerimi dhe Incidentet e TI-së udhëheqin paketën

Shumica e shkeljeve të raportuara - afër 600 - u kategorizuan si hakerime ose incidente IT, të cilat shpesh përfshijnë sulme ransomware . Qasja ose zbulimi i paautorizuar ishte shkaku i dytë më i zakonshëm i shkeljeve. Serverët e rrjetit ishin objektivi kryesor në afërsisht 450 incidente, ndërsa sistemet e postës elektronike – shpesh të përdorura për dërgimin e phishing dhe malware – u përfshinë në 160 shkelje.

Ndarja shtetërore e shkeljeve

Baza e të dhënave HHS OCR zbuloi se Teksasi dhe Kalifornia përjetuan numrin më të madh të incidenteve, me afërsisht 60 shkelje secila. Shtetet e tjera me numër të konsiderueshëm shkeljesh përfshinin Nju Jorkun (46), Illinois (43), Florida (37), Pensilvani (31), Ohio (29), Massachusetts (29), Tenesi (25) dhe Michigan (22).

Shkeljet e profilit të lartë të vitit 2024

Ndër shkeljet e raportuara, një sulm ransomware në Change Healthcare u dallua si më i madhi, duke prekur rreth 100 milionë individë. Vetëm kjo shkelje përbënte më shumë se gjysmën e të dhënave të komprometuara të raportuara në vitin 2024.

Shkelje të tjera të dukshme përfshijnë:

  • Kaiser Permanente : 13.4 milionë rekorde të komprometuara
  • Shëndeti i Ngjitjes : 5.5 milionë të dhëna
  • HealthEquity : 4.3 milion të dhëna
  • Shërbimet Shëndetësore Concentra : 3.9 milionë të dhëna
  • Qendrat për Shërbimet Medicare & Medicaid : 3.1 milion të dhëna
  • Shërbimi i Ambulancës Akadiane : 2.8 milion të dhëna
  • Sav-Rx (A&A Services) : 2.8 milion rekorde
  • WebTPA : 2.5 milionë regjistrime
  • Integris Health : 2.3 milionë të dhëna

Organizata të tjera të kujdesit shëndetësor u përballën gjithashtu me shkelje që preknin mbi një milion individë, duke përfshirë Grupin e Burimeve të Menaxhimit Mjekësor (2.3 milion), Patologjinë e Samitit (1.8 milion) dhe Geisinger (1.2 milion).

Kërcënimi në rritje për kujdesin shëndetësor

Industria e kujdesit shëndetësor mbetet një objektiv kryesor për kriminelët kibernetikë për shkak të të dhënave të ndjeshme dhe me vlerë të lartë që ruan. Sulmet ransomware , fushatat e phishing dhe shfrytëzimi i dobësive të TI-së mbeten metodat kryesore të përdorura nga sulmuesit për të fituar akses në sistemet e kujdesit shëndetësor. Këto incidente theksojnë nevojën kritike për masa të forta të sigurisë kibernetike në këtë sektor, duke përfshirë sigurinë e zgjeruar të rrjetit, trajnimin e punonjësve për të luftuar phishing dhe protokolle më të forta të vërtetimit.

Ndërsa organizatat e kujdesit shëndetësor vazhdojnë të dixhitalizojnë operacionet e tyre dhe të mbështeten në platformat e bazuara në cloud, rreziku i shkeljeve të të dhënave pritet të rritet. Kjo nënvizon nevojën për masa proaktive të sigurisë, monitorim të kërcënimeve dhe plane të reagimit të shpejtë për të zbutur dëmin e shkaktuar nga sulmet kibernetike.

Shkeljet e vitit 2024 shërbejnë si një kujtesë e fortë se edhe organizatat e njohura mund të bien viktimë e sulmeve, duke shkaktuar pasoja të gjera si për pacientët ashtu edhe për ofruesit. Me aksionet personale dhe financiare kaq të larta, industria e kujdesit shëndetësor duhet t'i japë përparësi mbrojtjes së të dhënave për të qëndruar përpara kriminelëve kibernetikë në vitet e ardhshme.

Po ngarkohet...