Σύμφωνα με μια έκθεση, ο Οκτώβριος του 2019 ήταν ο μήνας με τα περισσότερα περιστατικά παραβίασης δεδομένων στον τομέα της υγείας (ή τουλάχιστον με τα περισσότερα που έχουν καταγραφεί επίσημα).
Συνολικά, σε όλη τη διάρκεια της χρονιάς έχουν εκτεθεί περίπου 40 εκατομμύρια αρχεία και δεδομένα που σχετίζονται με θέματα υγείας, εξαιτίας κάποιας hacking επίθεσης.
Τον Οκτώβριο μόνο, καταγράφηκαν 52 περιστατικά παραβίασης δεδομένων που επηρέασαν εκατοντάδες χιλιάδες ιατρικά αρχεία. Αυτός ο αριθμός κοινοποιήθηκε από το Υπουργείο Υγείας των ΗΠΑ (HHS).
Αυτός ο αριθμός είναι ο μεγαλύτερος που έχει καταγραφεί σε ένα μόνο μήνα, μετά από τον Ιανουάριο του 2014, και επηρέασε 661.830 αρχεία.
Σύμφωνα με την HIPAA Journal, ο αριθμός των εκτεθειμένων, χαμένων ή κλεμμένων ιατρικών αρχείων έως το τέλος Οκτωβρίου ξεπέρασε τα 38 εκατομμύρια.
Ο αριθμός αυτός είναι εντυπωσιακός, αν λάβουμε υπόψη τις παραβιάσεις δεδομένων των τελευταίων τριών ετών. Είναι τρεις φορές μεγαλύτερος από τον αριθμό των παραβιάσεων που καταγράφηκαν το 2018 και επτά φορές μεγαλύτερος από αυτόν που καταγράφηκε το 2017.
Ωστόσο, η χρονιά με τις περισσότερες παραβιάσεις που έχουν καταγραφεί, είναι το 2015. Το 2015, παραβιάστηκαν οι εταιρείες ασφάλειας υγείας Anthem και Premera Blue Cross, οι οποίες είχαν ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων 78,8 εκατομμυρίων και 11 εκατομμυρίων πελατών αντίστοιχα.
Τον Οκτώβριο, πολλές υπηρεσίες υγειονομικής περίθαλψης και επιχειρήσεις που σχετίζονται με τον τομέα της υγείας σε 24 κράτη ανέφεραν παραβιάσεις δεδομένων των πελατών τους. Δεκαεπτά περιστατικά (τα περισσότερα δηλαδή) σημειώθηκαν στο Τέξας.
Οι δύο οργανισμοί με τις μεγαλύτερες απώλειες δεδομένων, λόγω διαρροής, ήταν το Betty Jean Kerr People’s Health Centers με 152.000 εκτεθειμένα δεδομένα και το Kalispell Regional Healthcare με 140.209 εκτεθειμένα αρχεία.
Ωστόσο, η περίπτωση του Betty Jean ήταν διαφορετική, καθώς τα αρχεία δεν εκτέθηκαν στο διαδίκτυο ή σε κάποια τρίτη εταιρεία. Κρυπτογραφήθηκαν μετά από μια επίθεση ransomware.
Ο οργανισμός αποφάσισε να μην πληρώσει τα λύτρα, αλλά δεν μπορούσε και να ανακτήσει τα κρυπτογραφημένα αρχεία από αντίγραφα ασφαλείας. Έτσι, τα δεδομένα αυτά χάθηκαν.
Σύμφωνα με αναλύσεις, 28 από τα περιστατικά παραβίασης προκλήθηκαν από μη εξουσιοδοτημένη πρόσβαση στα συστήματα των υπηρεσιών υγειονομικής περίθαλψης, ενώ 18 από αυτά προήλθαν από hacking επιθέσεις.
Οι παραπάνω αριθμοί δείχνουν ξεκάθαρα ότι τα νοσοκομεία και γενικά οι υπηρεσίες στον τομέα της υγείας αποτελούν ελκυστικό και εύκολο στόχο για τους hackers.
Το Γραφείο για τα Πολιτικά Δικαιώματα (OCR) του Υπουργείου Υγείας των ΗΠΑ εξέδωσε οικονομικές κυρώσεις για ορισμένες από τις υπηρεσίες που επηρεάστηκαν από παραβιάσεις δεδομένων, καθώς δεν προστάτευσαν επαρκώς τα προσωπικά δεδομένα των πελατών τους.
