Το 2024, οργανισμοί ενημέρωσαν την κυβέρνηση των ΗΠΑ για περισσότερες από 580 παραβιάσεις δεδομένων υγειονομικής περίθαλψης που επηρεάζουν συνολικά σχεδόν 180 εκατομμύρια αρχεία χρηστών.
Δείτε επίσης: Ελαττώματα BIOS εκθέτουν τους iSeq 100 sequencers σε επιθέσεις bootkit

Η SecurityWeek διεξήγαγε μια ανάλυση της βάσης δεδομένων παραβίασης της υγειονομικής περίθαλψης που διατηρεί το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η οποία αποθηκεύει πληροφορίες για περιστατικά που επηρεάζουν τις προστατευμένες πληροφορίες υγείας περισσότερων από 500 φορέων.
Το OCR ενημερώθηκε για 585 περιστατικά μεταξύ 1ης Ιανουαρίου 2024 και 31 Δεκεμβρίου 2024. Η άθροιση των αριθμών από κάθε παραβίαση υποδηλώνει ότι επηρεάζονται περίπου 180 εκατομμύρια άνθρωποι.
Ωστόσο, ένας φορέας μπορεί να έχει επηρεαστεί από πολλαπλές παραβιάσεις δεδομένων που αποκαλύφθηκαν στο HHS και ο πραγματικός συνολικός αριθμός των επηρεαζόμενων ατόμων είναι πιθανότατα μικρότερος από 180 εκατομμύρια λόγω αυτών των επικαλύψεων.
Οι επηρεαζόμενες πληροφορίες μπορεί να περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, ασφαλιστικές πληροφορίες, ιατρικές πληροφορίες, ακόμη και οικονομικές πληροφορίες.
Δείτε ακόμα: Η παραβίαση στην Regional Care επηρεάζει 225.000 άτομα
Από τον συνολικό αριθμό των παραβιάσεων δεδομένων, 440 επηρέασαν παρόχους υγειονομικής περίθαλψης. Ένας άλλος τύπος οντότητας που επηρεάζεται συχνά ήταν ο επιχειρηματικός συνεργάτης στον τομέα της υγείας, ο οποίος αντιπροσώπευε σχεδόν 100 περιστατικά.

Σχεδόν 500 περιστατικά περιγράφηκαν ως «hacking/IT», το οποίο περιλαμβάνει επιθέσεις ransomware. Ο δεύτερος πιο συνηθισμένος τύπος περιστατικού αφορούσε μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη δεδομένων. Σχεδόν 400 παραβιάσεις αφορούσαν διακομιστές δικτύου και περίπου 130 αφορούσαν email.
Η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης του 2024 επηρέασε την Change Healthcare. Μια επίθεση ransomware που στόχευε στην εταιρεία είχε ως αποτέλεσμα την κλοπή των πληροφοριών περίπου 100 εκατομμυρίων ατόμων.
Άλλες παραβιάσεις δεδομένων υγειονομικής περίθαλψης που ξεπέρασαν το ένα εκατομμύριο θύματα αναφέρθηκαν από το Medical Management Resource Group (2,3 εκατομμύρια), το Summit Pathology (1,8 εκατομμύρια) και το Geisinger (1,2 εκατομμύρια).
Δείτε επίσης: Avery: Παραβίαση δεδομένων 61.000 πελατών
Οι παραβιάσεις δεδομένων αποτελούν σοβαρή απειλή για την ασφάλεια στον ψηφιακό κόσμο. Συμβαίνουν όταν ευαίσθητα, εμπιστευτικά ή προστατευμένα δεδομένα εκτίθενται σε μη εξουσιοδοτημένη πρόσβαση. Οι επιπτώσεις των παραβιάσεων δεδομένων μπορεί να είναι καταστροφικές, τόσο για τα θύματα, όσο και για τις επιχειρήσεις, καθώς περιλαμβάνουν οικονομικές απώλειες, πλήγματα στη φήμη και νομικές συνέπειες. Η κατανόηση των αιτίων, όπως αδύναμοι κωδικοί πρόσβασης ή κακόβουλο λογισμικό, είναι το πρώτο βήμα για την αποτελεσματική πρόληψη τέτοιων περιστατικών.
Πηγή: securityweek