2024 Dataintrång inom hälso- och sjukvården avslöjade 186 miljoner register över 720 incidenter
År 2024 stod den amerikanska sjukvårdssektorn inför häpnadsväckande 720 rapporterade dataintrång, vilket äventyrade uppskattningsvis 186 miljoner användarregister. Dessa överträdelser, rapporterade till Department of Health and Human Services Office for Civil Rights (HHS OCR), belyser de växande cybersäkerhetsriskerna som hälsovårdsorganisationer står inför. Även om antalet exponerade poster är enormt , kan det faktiska antalet drabbade individer vara lägre, eftersom vissa kan ha påverkats av flera intrång.
De komprometterade uppgifterna inkluderade känslig personlig och medicinsk information som namn, kontaktuppgifter, personnummer, födelsedatum, försäkringsdata, medicinska register och ekonomisk information. Sjukvårdsleverantörer var de mest riktade enheterna och stod för cirka 520 incidenter. Affärskollegor till hälso- och sjukvårdsorganisationer drabbades också hårt, med 120 rapporterade intrång. Nästan 100 incidenter involverade hälsoplaner.
Innehållsförteckning
Hacking och IT-incidenter leder gruppen
Majoriteten av rapporterade intrång – nära 600 – kategoriserades som hacking eller IT-incidenter, som ofta inkluderar ransomware-attacker . Otillåten åtkomst eller avslöjande var den näst vanligaste orsaken till intrång. Nätverksservrar var det primära målet i ungefär 450 incidenter, medan e-postsystem – som ofta används för nätfiske och skadlig programvara – var inblandade i 160 intrång.
Statlig uppdelning av överträdelser
HHS OCR-databasen avslöjade att Texas och Kalifornien upplevde det högsta antalet incidenter, med ungefär 60 intrång vardera. Andra delstater med betydande överträdelser inkluderar New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25) och Michigan (22).
Högprofilerade intrång från 2024
Bland de rapporterade intrången stod en ransomware-attack på Change Healthcare ut som den största och drabbade cirka 100 miljoner individer. Bara detta brott stod för mer än hälften av de komprometterade uppgifterna som rapporterades 2024.
Andra anmärkningsvärda överträdelser inkluderar:
- Kaiser Permanente : 13,4 miljoner rekord komprometterade
- Ascension Health : 5,5 miljoner poster
- HealthEquity : 4,3 miljoner poster
- Concentra Health Services : 3,9 miljoner poster
- Centers for Medicare & Medicaid Services : 3,1 miljoner poster
- Acadian Ambulance Service : 2,8 miljoner poster
- Sav-Rx (A&A Services) : 2,8 miljoner poster
- WebTPA : 2,5 miljoner poster
- Integris Health : 2,3 miljoner poster
Andra hälsovårdsorganisationer drabbades också av intrång som drabbade över en miljon individer, inklusive Medical Management Resource Group (2,3 miljoner), Summit Pathology (1,8 miljoner) och Geisinger (1,2 miljoner).
Det stigande hotet mot sjukvården
Sjukvårdsindustrin är fortfarande ett främsta mål för cyberkriminella på grund av den känsliga och värdefulla data den lagrar. Ransomware- attacker, nätfiskekampanjer och utnyttjande av IT-sårbarheter är fortfarande de primära metoderna som angripare använder för att få tillgång till sjukvårdssystem. Dessa incidenter belyser det kritiska behovet av robusta cybersäkerhetsåtgärder inom sektorn, inklusive förbättrad nätverkssäkerhet, utbildning av anställda för att bekämpa nätfiske och starkare autentiseringsprotokoll.
I takt med att sjukvårdsorganisationer fortsätter att digitalisera sin verksamhet och förlitar sig på molnbaserade plattformar förväntas risken för dataintrång öka. Detta understryker behovet av proaktiva säkerhetsåtgärder, hotövervakning och snabba reaktionsplaner för att mildra skadorna som orsakas av cyberattacker.
Överträdelserna från 2024 tjänar som en skarp påminnelse om att även välkända organisationer kan falla offer för attacker, vilket orsakar omfattande konsekvenser för både patienter och vårdgivare. Med de personliga och ekonomiska insatserna så höga måste sjukvårdsindustrin prioritera dataskydd för att ligga före cyberbrottslingar under de kommande åren.