Кршење здравствених података у 2024. разоткрило 186 милиона записа у 720 инцидената
У 2024. години, здравствени сектор у САД се суочио са запањујућих 720 пријављених повреда података, што је угрозило процењено 186 милиона корисничких записа. Ова кршења, пријављена Канцеларији за грађанска права Одељења за здравство и људске услуге (ХХС ОЦР), наглашавају растуће ризике сајбер безбедности са којима се суочавају здравствене организације. Иако је број откривених записа огроман , стварни број погођених појединаца може бити мањи, јер су неки можда били погођени вишеструким повредама.
Компромитовани подаци укључивали су осетљиве личне и медицинске информације као што су имена, контакт подаци, бројеви социјалног осигурања, датуми рођења, подаци о осигурању, здравствени картони и финансијске информације. Пружаоци здравствених услуга били су најчешће циљани субјекти , који су чинили приближно 520 инцидената. Пословни сарадници здравствених организација такође су били јако погођени, са 120 пријављених повреда. Скоро 100 инцидената укључивало је здравствене планове.
Преглед садржаја
Хаковање и ИТ инциденти предњаче
Већина пријављених кршења — близу 600 — категорисана је као хакерски или ИТ инциденти, који често укључују нападе рансомваре-а . Неовлашћени приступ или откривање било је други најчешћи узрок кршења. Мрежни сервери су били примарна мета у отприлике 450 инцидената, док су системи е-поште — који се често користе за пхисхинг и испоруку малвера — били укључени у 160 кршења.
Државни преглед кршења
ХХС ОЦР база података открила је да су Тексас и Калифорнија доживели највећи број инцидената, са отприлике 60 кршења сваки. Друге државе са значајним бројем кршења су Њујорк (46), Илиноис (43), Флорида (37), Пенсилванија (31), Охајо (29), Масачусетс (29), Тенеси (25) и Мичиген (22).
Напади високог профила из 2024
Међу пријављеним кршењима, рансомваре напад на Цханге Хеалтхцаре истакао се као највећи, који је утицао на отприлике 100 милиона појединаца. Само ово кршење чинило је више од половине компромитованих записа пријављених 2024.
Друга значајна кршења укључују:
- Каисер Перманенте : 13,4 милиона записа компромитовано
- Асценсион Хеалтх : 5,5 милиона записа
- ХеалтхЕкуити : 4,3 милиона записа
- Цонцентра Хеалтх Сервицес : 3,9 милиона записа
- Центри за Медицаре & Медицаид услуге : 3,1 милион записа
- Ацадиан Амбуланце Сервице : 2,8 милиона записа
- Сав-Рк (А&А Сервицес) : 2,8 милиона записа
- ВебТПА : 2,5 милиона записа
- Интегрис Хеалтх : 2,3 милиона записа
Друге здравствене организације такође су се суочиле са кршењима која су погодила више од милион појединаца, укључујући Медицал Манагемент Ресоурце Гроуп (2,3 милиона), Суммит Патхологи (1,8 милиона) и Геисингер (1,2 милиона).
Све већа претња здравству
Здравствена индустрија остаје главна мета за сајбер криминалце због осетљивих података високе вредности које чува. Напади рансомваре-а , пхисхинг кампање и искоришћавање ИТ рањивости остају примарне методе које нападачи користе да би добили приступ здравственим системима. Ови инциденти наглашавају критичну потребу за снажним мерама сајбер безбедности у сектору, укључујући побољшану безбедност мреже, обуку запослених за борбу против крађе идентитета и јаче протоколе за аутентификацију.
Како здравствене организације настављају да дигитализују своје пословање и ослањају се на платформе засноване на облаку, очекује се да ће ризик од кршења података расти. Ово наглашава потребу за проактивним безбедносним мерама, праћењем претњи и плановима за брзо реаговање како би се ублажила штета изазвана сајбер нападима.
Прекршаји из 2024. служе као оштар подсетник да чак и добро познате организације могу постати жртве напада, изазивајући широко распрострањене последице и за пацијенте и за пружаоце услуга. Са тако високим личним и финансијским улозима, здравствена индустрија мора дати приоритет заштити података како би била испред сајбер криминалаца у наредним годинама.