ΑρχικήSecurityΟι παραβιάσεις δεδομένων έπληξαν την υγειονομική περίθαλψη το 2024

Οι παραβιάσεις δεδομένων έπληξαν την υγειονομική περίθαλψη το 2024

Το 2024, οργανισμοί ενημέρωσαν την κυβέρνηση των ΗΠΑ για περισσότερες από 580 παραβιάσεις δεδομένων υγειονομικής περίθαλψης που επηρεάζουν συνολικά σχεδόν 180 εκατομμύρια αρχεία χρηστών.

Δείτε επίσης: Ελαττώματα BIOS εκθέτουν τους iSeq 100 sequencers σε επιθέσεις bootkit

παραβιάσεις δεδομένων υγειονομική περίθαλψη

Η SecurityWeek διεξήγαγε μια ανάλυση της βάσης δεδομένων παραβίασης της υγειονομικής περίθαλψης που διατηρεί το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η οποία αποθηκεύει πληροφορίες για περιστατικά που επηρεάζουν τις προστατευμένες πληροφορίες υγείας περισσότερων από 500 φορέων.

Advertisement

Το OCR ενημερώθηκε για 585 περιστατικά μεταξύ 1ης Ιανουαρίου 2024 και 31 Δεκεμβρίου 2024. Η άθροιση των αριθμών από κάθε παραβίαση υποδηλώνει ότι επηρεάζονται περίπου 180 εκατομμύρια άνθρωποι.

Ωστόσο, ένας φορέας μπορεί να έχει επηρεαστεί από πολλαπλές παραβιάσεις δεδομένων που αποκαλύφθηκαν στο HHS και ο πραγματικός συνολικός αριθμός των επηρεαζόμενων ατόμων είναι πιθανότατα μικρότερος από 180 εκατομμύρια λόγω αυτών των επικαλύψεων.

Οι επηρεαζόμενες πληροφορίες μπορεί να περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, ασφαλιστικές πληροφορίες, ιατρικές πληροφορίες, ακόμη και οικονομικές πληροφορίες.

Δείτε ακόμα: Η παραβίαση στην Regional Care επηρεάζει 225.000 άτομα

Από τον συνολικό αριθμό των παραβιάσεων δεδομένων, 440 επηρέασαν παρόχους υγειονομικής περίθαλψης. Ένας άλλος τύπος οντότητας που επηρεάζεται συχνά ήταν ο επιχειρηματικός συνεργάτης στον τομέα της υγείας, ο οποίος αντιπροσώπευε σχεδόν 100 περιστατικά.

Σχεδόν 500 περιστατικά περιγράφηκαν ως «hacking/IT», το οποίο περιλαμβάνει επιθέσεις ransomware. Ο δεύτερος πιο συνηθισμένος τύπος περιστατικού αφορούσε μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη δεδομένων. Σχεδόν 400 παραβιάσεις αφορούσαν διακομιστές δικτύου και περίπου 130 αφορούσαν email.

Η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης του 2024 επηρέασε την Change Healthcare. Μια επίθεση ransomware που στόχευε στην εταιρεία είχε ως αποτέλεσμα την κλοπή των πληροφοριών περίπου 100 εκατομμυρίων ατόμων.

Άλλες παραβιάσεις δεδομένων υγειονομικής περίθαλψης που ξεπέρασαν το ένα εκατομμύριο θύματα αναφέρθηκαν από το Medical Management Resource Group (2,3 εκατομμύρια), το Summit Pathology (1,8 εκατομμύρια) και το Geisinger (1,2 εκατομμύρια).

Δείτε επίσης: Avery: Παραβίαση δεδομένων 61.000 πελατών

Οι παραβιάσεις δεδομένων αποτελούν σοβαρή απειλή για την ασφάλεια στον ψηφιακό κόσμο. Συμβαίνουν όταν ευαίσθητα, εμπιστευτικά ή προστατευμένα δεδομένα εκτίθενται σε μη εξουσιοδοτημένη πρόσβαση. Οι επιπτώσεις των παραβιάσεων δεδομένων μπορεί να είναι καταστροφικές, τόσο για τα θύματα, όσο και για τις επιχειρήσεις, καθώς περιλαμβάνουν οικονομικές απώλειες, πλήγματα στη φήμη και νομικές συνέπειες. Η κατανόηση των αιτίων, όπως αδύναμοι κωδικοί πρόσβασης ή κακόβουλο λογισμικό, είναι το πρώτο βήμα για την αποτελεσματική πρόληψη τέτοιων περιστατικών.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS