2024 年医疗保健数据泄露事件共发生 720 起,泄露了 1.86 亿条记录
2024 年,美国医疗保健行业报告了 720 起数据泄露事件,约有 1.86 亿条用户记录受到影响。这些泄露事件已报告给美国卫生与公众服务部民权办公室 (HHS OCR),凸显了医疗保健组织面临的日益严重的网络安全风险。虽然暴露的记录数量巨大,但实际受影响的人数可能较少,因为有些人可能受到多次泄露的影响。
被泄露的数据包括敏感的个人和医疗信息,例如姓名、联系方式、社会安全号码、出生日期、保险数据、医疗记录和财务信息。医疗保健提供商是最常被攻击的实体,约占 520 起事件。医疗保健组织的业务伙伴也受到严重影响,报告了 120 起违规事件。近 100 起事件涉及健康计划。
目录
黑客攻击和 IT 事故居首
报告的大多数违规行为(近 600 起)被归类为黑客攻击或 IT 事件,其中通常包括勒索软件攻击。未经授权的访问或披露是违规行为的第二大常见原因。网络服务器是约 450 起事件的主要目标,而电子邮件系统(通常用于网络钓鱼和恶意软件传播)涉及 160 起违规行为。
各州违规情况分析
HHS OCR 数据库显示,德克萨斯州和加利福尼亚州发生的事件数量最多,分别发生了约 60 起违规事件。其他违规事件数量较多的州包括纽约州 (46)、伊利诺伊州 (43)、佛罗里达州 (37)、宾夕法尼亚州 (31)、俄亥俄州 (29)、马萨诸塞州 (29)、田纳西州 (25) 和密歇根州 (22)。
2024 年引人注目的数据泄露事件
在报告的泄密事件中, 针对 Change Healthcare 的勒索软件攻击最为严重,影响了约 1 亿人。仅这次泄密事件就占了 2024 年报告的泄密记录总数的一半以上。
其他值得注意的违规行为包括:
- 凯撒医疗集团:1340 万份记录遭泄露
- Ascension Health :550 万条记录
- HealthEquity :430 万条记录
- Concentra Health Services :390 万条记录
- 医疗保险和医疗补助服务中心:310 万条记录
- 阿卡迪亚救护车服务:280 万条记录
- Sav-Rx(A&A 服务) :280 万条记录
- WebTPA :250 万条记录
- Integris Health :230 万条记录
其他医疗保健组织也面临着影响超过一百万人的违规行为,其中包括医疗管理资源集团(230 万人)、Summit Pathology(180 万人)和 Geisinger(120 万人)。
医疗保健面临的威胁日益加剧
由于医疗保健行业存储着敏感且高价值的数据,因此它仍然是网络犯罪分子的主要目标。勒索软件攻击、网络钓鱼活动和利用 IT 漏洞仍然是攻击者获取医疗保健系统访问权限的主要方法。这些事件凸显了该行业迫切需要采取强有力的网络安全措施,包括增强网络安全、对员工进行反网络钓鱼培训以及加强身份验证协议。
随着医疗保健机构继续数字化运营并依赖基于云的平台,数据泄露的风险预计会增加。这凸显了采取主动安全措施、威胁监控和快速响应计划以减轻网络攻击造成的损害的必要性。
2024 年的数据泄露事件提醒我们,即使是知名组织也可能成为攻击的受害者,给患者和医疗服务提供者带来广泛影响。由于个人和财务风险如此之高,医疗保健行业必须优先考虑数据保护,以在未来几年领先于网络犯罪分子。