2024 Mga Paglabag sa Data ng Pangangalagang Pangkalusugan Nalantad ang 186 Milyong Rekord sa 720 Insidente
Noong 2024, ang sektor ng pangangalagang pangkalusugan ng US ay nahaharap sa nakakagulat na 720 na iniulat na mga paglabag sa data, na nakompromiso ang tinatayang 186 milyong mga rekord ng user. Ang mga paglabag na ito, na iniulat sa Department of Health and Human Services Office for Civil Rights (HHS OCR), ay nagbibigay-diin sa lumalaking panganib sa cybersecurity na kinakaharap ng mga organisasyon ng pangangalagang pangkalusugan. Bagama't napakalaki ng bilang ng mga talaang nalantad , maaaring mas mababa ang aktwal na bilang ng mga naapektuhang indibidwal, dahil ang ilan ay maaaring naapektuhan ng maraming paglabag.
Kasama sa nakompromisong data ang sensitibong personal at medikal na impormasyon gaya ng mga pangalan, mga detalye sa pakikipag-ugnayan, mga numero ng Social Security, mga petsa ng kapanganakan, data ng insurance, mga medikal na rekord, at impormasyong pinansyal. Ang mga tagapagbigay ng pangangalagang pangkalusugan ay ang pinakamadalas na tina-target na mga entity , na nagkakahalaga ng humigit-kumulang 520 insidente. Ang mga kasosyo sa negosyo ng mga organisasyon ng pangangalagang pangkalusugan ay labis ding naapektuhan, na may 120 na paglabag na iniulat. Halos 100 insidente ang may kinalaman sa mga planong pangkalusugan.
Talaan ng mga Nilalaman
Nanguna sa Pack ang Pag-hack at Mga Insidente sa IT
Ang karamihan sa mga naiulat na paglabag—malapit sa 600—ay ikinategorya bilang mga insidente ng pag-hack o IT, na kadalasang kinabibilangan ng mga pag-atake ng ransomware . Ang hindi awtorisadong pag-access o pagsisiwalat ay ang pangalawang pinakakaraniwang sanhi ng mga paglabag. Ang mga network server ang pangunahing target sa humigit-kumulang 450 insidente, habang ang mga email system—kadalasang ginagamit para sa phishing at paghahatid ng malware—ay sangkot sa 160 na paglabag.
State Breakdown of Breaches
Inihayag ng database ng HHS OCR na ang Texas at California ay nakaranas ng pinakamataas na bilang ng mga insidente, na may humigit-kumulang 60 na paglabag sa bawat isa. Kasama sa iba pang mga estado na may makabuluhang bilang ng paglabag ang New York (46), Illinois (43), Florida (37), Pennsylvania (31), Ohio (29), Massachusetts (29), Tennessee (25), at Michigan (22).
Mga High-Profile na Paglabag ng 2024
Kabilang sa mga naiulat na paglabag, ang pag-atake ng ransomware sa Change Healthcare ay namumukod-tanging pinakamalaki, na nakakaapekto sa humigit-kumulang 100 milyong indibidwal. Ang paglabag na ito lamang ay umabot sa higit sa kalahati ng mga nakompromisong talaan na iniulat noong 2024.
Ang iba pang mga kapansin-pansing paglabag ay kinabibilangan ng:
- Kaiser Permanente : 13.4 milyong talaan ang nakompromiso
- Ascension Health : 5.5 milyong talaan
- HealthEquity : 4.3 milyong talaan
- Concentra Health Services : 3.9 milyong mga tala
- Mga Sentro para sa Mga Serbisyo ng Medicare at Medicaid : 3.1 milyong talaan
- Acadian Ambulance Service : 2.8 milyong mga rekord
- Sav-Rx (A&A Services) : 2.8 milyong record
- WebTPA : 2.5 milyong talaan
- Integris Health : 2.3 milyong talaan
Ang ibang mga organisasyon ng pangangalagang pangkalusugan ay nahaharap din sa mga paglabag na nakakaapekto sa mahigit isang milyong indibidwal, kabilang ang Medical Management Resource Group (2.3 milyon), Summit Pathology (1.8 milyon), at Geisinger (1.2 milyon).
Ang Tumataas na Banta sa Pangangalaga sa Kalusugan
Ang industriya ng pangangalagang pangkalusugan ay nananatiling pangunahing target para sa mga cybercriminal dahil sa sensitibo at mataas na halaga ng data na iniimbak nito. Ang mga pag-atake ng ransomware , mga kampanya sa phishing, at pagsasamantala sa mga kahinaan sa IT ay nananatiling pangunahing pamamaraan na ginagamit ng mga umaatake upang makakuha ng access sa mga sistema ng pangangalagang pangkalusugan. Itinatampok ng mga insidenteng ito ang kritikal na pangangailangan para sa matatag na mga hakbang sa cybersecurity sa sektor, kabilang ang pinahusay na seguridad ng network, pagsasanay ng empleyado upang labanan ang phishing, at mas malakas na mga protocol sa pagpapatotoo.
Habang ang mga organisasyon ng pangangalagang pangkalusugan ay patuloy na nagdi-digitize ng kanilang mga operasyon at umaasa sa mga cloud-based na platform, ang panganib ng mga paglabag sa data ay inaasahang lalago. Binibigyang-diin nito ang pangangailangan para sa mga proactive na hakbang sa seguridad, pagsubaybay sa pagbabanta, at mabilis na mga plano sa pagtugon upang mabawasan ang pinsalang dulot ng cyberattacks.
Ang mga paglabag noong 2024 ay nagsisilbing matinding paalala na kahit na ang mga kilalang organisasyon ay maaaring maging biktima ng mga pag-atake, na nagdudulot ng malawakang kahihinatnan para sa parehong mga pasyente at provider. Sa napakataas na personal at pinansyal na mga stake, dapat unahin ng industriya ng pangangalagang pangkalusugan ang proteksyon ng data upang manatiling nangunguna sa mga cybercriminal sa mga darating na taon.