மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு 2024 ஹெல்த்கேர் தரவு மீறல்கள் 720 சம்பவங்களில் 186...

2024 ஹெல்த்கேர் தரவு மீறல்கள் 720 சம்பவங்களில் 186 மில்லியன் பதிவுகள் அம்பலமானது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

2024 ஆம் ஆண்டில், அமெரிக்க சுகாதாரத் துறை 720 தரவு மீறல்களை எதிர்கொண்டது, இது 186 மில்லியன் பயனர் பதிவுகளை சமரசம் செய்தது. இந்த மீறல்கள், சிவில் உரிமைகளுக்கான சுகாதார மற்றும் மனித சேவைகள் அலுவலகத்திற்கு (HHS OCR) புகாரளிக்கப்பட்டவை, சுகாதார நிறுவனங்கள் எதிர்கொள்ளும் வளர்ந்து வரும் இணைய பாதுகாப்பு அபாயங்களை எடுத்துக்காட்டுகின்றன. அம்பலப்படுத்தப்பட்ட பதிவுகளின் எண்ணிக்கை மிகப்பெரியதாக இருந்தாலும், சில பல மீறல்களால் பாதிக்கப்பட்டிருக்கலாம் என்பதால், பாதிக்கப்பட்ட நபர்களின் உண்மையான எண்ணிக்கை குறைவாக இருக்கலாம்.

சமரசம் செய்யப்பட்ட தரவுகளில் பெயர்கள், தொடர்பு விவரங்கள், சமூகப் பாதுகாப்பு எண்கள், பிறந்த தேதிகள், காப்பீட்டுத் தரவு, மருத்துவப் பதிவுகள் மற்றும் நிதித் தகவல் போன்ற முக்கியமான தனிப்பட்ட மற்றும் மருத்துவத் தகவல்கள் அடங்கும். ஹெல்த்கேர் வழங்குநர்கள் மிகவும் அடிக்கடி இலக்கு வைக்கப்பட்ட நிறுவனங்களாக இருந்தனர், தோராயமாக 520 சம்பவங்கள் நடந்தன. சுகாதார நிறுவனங்களின் வணிக கூட்டாளிகளும் பெரிதும் பாதிக்கப்பட்டுள்ளனர், 120 மீறல்கள் பதிவாகியுள்ளன. கிட்டத்தட்ட 100 சம்பவங்கள் சுகாதாரத் திட்டங்களை உள்ளடக்கியது.

ஹேக்கிங் மற்றும் ஐடி சம்பவங்கள் தொகுப்பை வழிநடத்துகின்றன

புகாரளிக்கப்பட்ட மீறல்களில் பெரும்பாலானவை - கிட்டத்தட்ட 600 - ஹேக்கிங் அல்லது IT சம்பவங்கள் என வகைப்படுத்தப்பட்டுள்ளன, இதில் பெரும்பாலும் ransomware தாக்குதல்களும் அடங்கும். அங்கீகரிக்கப்படாத அணுகல் அல்லது வெளிப்படுத்தல் மீறல்களுக்கு இரண்டாவது பொதுவான காரணமாகும். சுமார் 450 சம்பவங்களில் நெட்வொர்க் சர்வர்கள் முதன்மை இலக்காக இருந்தன, அதே சமயம் மின்னஞ்சல் அமைப்புகள்-பெரும்பாலும் ஃபிஷிங் மற்றும் மால்வேர் டெலிவரிக்கு பயன்படுத்தப்படுகின்றன-160 மீறல்களில் ஈடுபட்டன.

மீறல்களின் மாநில முறிவு

HHS OCR தரவுத்தளமானது, டெக்சாஸ் மற்றும் கலிபோர்னியாவில், தலா 60 மீறல்களுடன், அதிக எண்ணிக்கையிலான சம்பவங்களை அனுபவித்ததாக வெளிப்படுத்தியது. குறிப்பிடத்தக்க மீறல் எண்களைக் கொண்ட பிற மாநிலங்களில் நியூயார்க் (46), இல்லினாய்ஸ் (43), புளோரிடா (37), பென்சில்வேனியா (31), ஓஹியோ (29), மாசசூசெட்ஸ் (29), டென்னசி (25) மற்றும் மிச்சிகன் (22) ஆகியவை அடங்கும்.

2024 இன் உயர்நிலை மீறல்கள்

அறிவிக்கப்பட்ட மீறல்களில், சேஞ்ச் ஹெல்த்கேர் மீதான ransomware தாக்குதல் மிகப்பெரியதாக இருந்தது, இது சுமார் 100 மில்லியன் நபர்களை பாதித்தது. இந்த மீறல் மட்டுமே 2024 இல் பதிவுசெய்யப்பட்ட சமரசம் செய்யப்பட்ட பதிவுகளில் பாதிக்கும் மேலானது.

மற்ற குறிப்பிடத்தக்க மீறல்கள் அடங்கும்:

  • Kaiser Permanente : 13.4 மில்லியன் பதிவுகள் சமரசம் செய்யப்பட்டன
  • அசென்ஷன் ஹெல்த் : 5.5 மில்லியன் பதிவுகள்
  • ஹெல்த் ஈக்விட்டி : 4.3 மில்லியன் பதிவுகள்
  • கான்சென்ட்ரா ஹெல்த் சர்வீசஸ் : 3.9 மில்லியன் பதிவுகள்
  • மருத்துவ மற்றும் மருத்துவ சேவைகளுக்கான மையங்கள் : 3.1 மில்லியன் பதிவுகள்
  • அகாடியன் ஆம்புலன்ஸ் சேவை : 2.8 மில்லியன் பதிவுகள்
  • Sav-Rx (A&A சேவைகள்) : 2.8 மில்லியன் பதிவுகள்
  • WebTPA : 2.5 மில்லியன் பதிவுகள்
  • இன்டெக்ரிஸ் ஹெல்த் : 2.3 மில்லியன் பதிவுகள்

மருத்துவ மேலாண்மை வளக் குழு (2.3 மில்லியன்), சம்மிட் பேத்தாலஜி (1.8 மில்லியன்) மற்றும் கீசிங்கர் (1.2 மில்லியன்) உட்பட ஒரு மில்லியனுக்கும் அதிகமான தனிநபர்களை பாதிக்கும் மீறல்களை மற்ற சுகாதார அமைப்புகளும் எதிர்கொண்டன.

ஹெல்த்கேருக்கு அதிகரித்து வரும் அச்சுறுத்தல்

ஹெல்த்கேர் துறையானது சைபர் கிரைமினல்களுக்கு முக்கிய இலக்காக உள்ளது, ஏனெனில் அது சேமித்து வைக்கும் உணர்திறன் மற்றும் அதிக மதிப்புள்ள தரவு. ரான்சம்வேர் தாக்குதல்கள், ஃபிஷிங் பிரச்சாரங்கள் மற்றும் IT பாதிப்புகளை சுரண்டுவது ஆகியவை உடல்நலப் பாதுகாப்பு அமைப்புகளுக்கான அணுகலைப் பெற தாக்குபவர்களால் பயன்படுத்தப்படும் முதன்மை முறைகளாகும். மேம்பட்ட நெட்வொர்க் பாதுகாப்பு, ஃபிஷிங்கை எதிர்த்துப் போராடுவதற்கான பணியாளர் பயிற்சி மற்றும் வலுவான அங்கீகார நெறிமுறைகள் உட்பட, இந்தத் துறையில் வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான தேவையை இந்த சம்பவங்கள் எடுத்துக்காட்டுகின்றன.

ஹெல்த்கேர் நிறுவனங்கள் தங்கள் செயல்பாடுகளை தொடர்ந்து டிஜிட்டல் மயமாக்குவது மற்றும் கிளவுட் அடிப்படையிலான தளங்களில் தங்கியிருப்பதால், தரவு மீறல்களின் ஆபத்து அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது. சைபர் தாக்குதல்களால் ஏற்படும் சேதத்தைத் தணிக்க செயல்திறன்மிக்க பாதுகாப்பு நடவடிக்கைகள், அச்சுறுத்தல் கண்காணிப்பு மற்றும் விரைவான பதில் திட்டங்களின் அவசியத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.

2024 மீறல்கள், நன்கு அறியப்பட்ட நிறுவனங்கள் கூட தாக்குதல்களுக்கு பலியாகலாம் என்பதை நினைவூட்டுகிறது, இது நோயாளிகள் மற்றும் வழங்குநர்கள் இருவருக்கும் பரவலான விளைவுகளை ஏற்படுத்துகிறது. தனிப்பட்ட மற்றும் நிதிப் பங்குகள் மிக அதிகமாக இருப்பதால், வரும் ஆண்டுகளில் சைபர் கிரைமினல்களை விட முன்னேற சுகாதாரத் துறை தரவுப் பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும்.

ஏற்றுகிறது...