2024 హెల్త్కేర్ డేటా ఉల్లంఘనలు 720 సంఘటనలలో 186 మిలియన్ రికార్డ్లను బహిర్గతం చేశాయి
2024లో, US ఆరోగ్య సంరక్షణ రంగం 720 నివేదించబడిన డేటా ఉల్లంఘనలను ఎదుర్కొంది, అంచనా వేసిన 186 మిలియన్ల వినియోగదారు రికార్డులను రాజీ చేసింది. ఈ ఉల్లంఘనలు డిపార్ట్మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ ఆఫీస్ ఫర్ సివిల్ రైట్స్ (HHS OCR)కి నివేదించబడినవి, ఆరోగ్య సంరక్షణ సంస్థలు ఎదుర్కొంటున్న పెరుగుతున్న సైబర్ సెక్యూరిటీ రిస్క్లను హైలైట్ చేస్తాయి. బహిర్గతం చేయబడిన రికార్డుల సంఖ్య భారీగా ఉన్నప్పటికీ , కొన్ని బహుళ ఉల్లంఘనల వల్ల ప్రభావితమైన వ్యక్తుల వాస్తవ సంఖ్య తక్కువగా ఉండవచ్చు.
రాజీపడిన డేటాలో పేర్లు, సంప్రదింపు వివరాలు, సామాజిక భద్రత నంబర్లు, పుట్టిన తేదీలు, బీమా డేటా, వైద్య రికార్డులు మరియు ఆర్థిక సమాచారం వంటి సున్నితమైన వ్యక్తిగత మరియు వైద్య సమాచారం ఉన్నాయి. హెల్త్కేర్ ప్రొవైడర్లు చాలా తరచుగా లక్ష్యంగా చేసుకున్న సంస్థలు , దాదాపు 520 సంఘటనలు జరిగాయి. 120 ఉల్లంఘనలు నివేదించబడిన ఆరోగ్య సంరక్షణ సంస్థల వ్యాపార సహచరులు కూడా తీవ్రంగా ప్రభావితమయ్యారు. దాదాపు 100 సంఘటనలు ఆరోగ్య ప్రణాళికలను కలిగి ఉన్నాయి.
విషయ సూచిక
హ్యాకింగ్ మరియు IT సంఘటనలు ప్యాక్ను నడిపిస్తాయి
నివేదించబడిన ఉల్లంఘనలలో ఎక్కువ భాగం - దాదాపు 600 - హ్యాకింగ్ లేదా IT సంఘటనలుగా వర్గీకరించబడ్డాయి, వీటిలో తరచుగా ransomware దాడులు ఉంటాయి. అనధికార ప్రాప్యత లేదా బహిర్గతం ఉల్లంఘనలకు రెండవ అత్యంత సాధారణ కారణం. నెట్వర్క్ సర్వర్లు దాదాపు 450 సంఘటనలలో ప్రాథమిక లక్ష్యం కాగా, ఇమెయిల్ సిస్టమ్లు-తరచుగా ఫిషింగ్ మరియు మాల్వేర్ డెలివరీ కోసం ఉపయోగించబడతాయి-160 ఉల్లంఘనలలో పాల్గొన్నాయి.
ఉల్లంఘనల రాష్ట్ర విభజన
HHS OCR డేటాబేస్ టెక్సాస్ మరియు కాలిఫోర్నియాలు అత్యధిక సంఖ్యలో సంఘటనలను ఎదుర్కొన్నాయని, ఒక్కొక్కటి దాదాపు 60 ఉల్లంఘనలతో ఉన్నాయని వెల్లడించింది. గణనీయమైన ఉల్లంఘన సంఖ్యలు ఉన్న ఇతర రాష్ట్రాల్లో న్యూయార్క్ (46), ఇల్లినాయిస్ (43), ఫ్లోరిడా (37), పెన్సిల్వేనియా (31), ఒహియో (29), మసాచుసెట్స్ (29), టేనస్సీ (25) మరియు మిచిగాన్ (22) ఉన్నాయి.
2024 యొక్క హై-ప్రొఫైల్ ఉల్లంఘనలు
నివేదించబడిన ఉల్లంఘనలలో, చేంజ్ హెల్త్కేర్పై ransomware దాడి అతిపెద్దదిగా నిలిచింది, ఇది సుమారు 100 మిలియన్ల మంది వ్యక్తులను ప్రభావితం చేసింది. ఈ ఉల్లంఘన ఒక్కటే 2024లో నివేదించబడిన రాజీ రికార్డులలో సగానికి పైగా ఉంది.
ఇతర ముఖ్యమైన ఉల్లంఘనలు:
- కైజర్ పర్మనెంట్ : 13.4 మిలియన్ రికార్డులు రాజీ పడ్డాయి
- అసెన్షన్ ఆరోగ్యం : 5.5 మిలియన్ రికార్డులు
- హెల్త్ ఈక్విటీ : 4.3 మిలియన్ రికార్డులు
- కాన్సెంట్రా హెల్త్ సర్వీసెస్ : 3.9 మిలియన్ రికార్డులు
- మెడికేర్ & మెడికేడ్ సేవల కేంద్రాలు : 3.1 మిలియన్ రికార్డులు
- అకాడియన్ అంబులెన్స్ సర్వీస్ : 2.8 మిలియన్ రికార్డులు
- Sav-Rx (A&A సర్వీసెస్) : 2.8 మిలియన్ రికార్డులు
- WebTPA : 2.5 మిలియన్ రికార్డులు
- ఇంటిగ్రిస్ హెల్త్ : 2.3 మిలియన్ రికార్డులు
మెడికల్ మేనేజ్మెంట్ రిసోర్స్ గ్రూప్ (2.3 మిలియన్లు), సమ్మిట్ పాథాలజీ (1.8 మిలియన్లు), మరియు గీసింజర్ (1.2 మిలియన్లు)తో సహా ఇతర ఆరోగ్య సంరక్షణ సంస్థలు కూడా ఒక మిలియన్ మంది వ్యక్తులను ప్రభావితం చేసే ఉల్లంఘనలను ఎదుర్కొన్నాయి.
ఆరోగ్య సంరక్షణకు పెరుగుతున్న ముప్పు
సెన్సిటివ్ మరియు అధిక-విలువ డేటా నిల్వ చేయడం వల్ల ఆరోగ్య సంరక్షణ పరిశ్రమ సైబర్ నేరగాళ్లకు ప్రధాన లక్ష్యంగా ఉంది. Ransomware దాడులు, ఫిషింగ్ ప్రచారాలు మరియు IT దుర్బలత్వం యొక్క దోపిడీ ఆరోగ్య సంరక్షణ వ్యవస్థలను పొందేందుకు దాడి చేసేవారు ఉపయోగించే ప్రాథమిక పద్ధతులుగా మిగిలి ఉన్నాయి. మెరుగైన నెట్వర్క్ భద్రత, ఫిషింగ్ను ఎదుర్కోవడానికి ఉద్యోగుల శిక్షణ మరియు బలమైన ప్రామాణీకరణ ప్రోటోకాల్లతో సహా ఈ రంగంలో పటిష్టమైన సైబర్ సెక్యూరిటీ చర్యల యొక్క క్లిష్టమైన అవసరాన్ని ఈ సంఘటనలు హైలైట్ చేస్తాయి.
ఆరోగ్య సంరక్షణ సంస్థలు తమ కార్యకలాపాలను డిజిటలైజ్ చేయడం మరియు క్లౌడ్-ఆధారిత ప్లాట్ఫారమ్లపై ఆధారపడటం కొనసాగిస్తున్నందున, డేటా ఉల్లంఘనల ప్రమాదం పెరుగుతుందని భావిస్తున్నారు. సైబర్టాక్ల వల్ల కలిగే నష్టాన్ని తగ్గించడానికి క్రియాశీల భద్రతా చర్యలు, ముప్పు పర్యవేక్షణ మరియు శీఘ్ర ప్రతిస్పందన ప్రణాళికల అవసరాన్ని ఇది నొక్కి చెబుతుంది.
2024 ఉల్లంఘనలు పేషెంట్లు మరియు ప్రొవైడర్లు ఇద్దరికీ విస్తృత పరిణామాలకు కారణమయ్యే ప్రసిద్ధ సంస్థలు కూడా దాడులకు గురవుతాయని పూర్తిగా రిమైండర్గా పనిచేస్తాయి. వ్యక్తిగత మరియు ఆర్థిక వాటాలు చాలా ఎక్కువగా ఉన్నందున, రాబోయే సంవత్సరాల్లో సైబర్ నేరగాళ్ల కంటే ముందుగా ఉండేందుకు ఆరోగ్య సంరక్షణ పరిశ్రమ తప్పనిసరిగా డేటా రక్షణకు ప్రాధాన్యత ఇవ్వాలి.