Die 10 häufigsten Datenschutzverletzungen im Gesundheitswesen in der Geschichte

Wenn wir auf die nächsten fünf Jahre zurückblicken, hat die Häufigkeit und das Ausmaß von Datenschutzverletzungen im Gesundheitswesen enorm zugenommen. Fast 80 Millionen Menschen waren von den größten Verstößen betroffen. Hochsensible Informationen wie Namen und Adressen, Sozialversicherungsnummern bis hin zu Gesundheitsdaten, zu denen Krankenversicherungsinformationen, Medicaid-ID-Nummern und die Krankengeschichte oder Aufzeichnungen eines Patienten gehören, werden durch Datenschutzverletzungen offengelegt.

Das Motiv, das sich hinter den Cyberangriffen auf Krankenhäuser, Apotheken, Pflegekliniken und Krankenkassen verbirgt, ist sehr klar. Es wird getan, um zu erwerben, man könnte sagen, „pikante Details“ könnten für Identitätsdiebstahl verwendet werden. Es wird allgemein angenommen, dass die Gesundheitsbranche eine etwas schwächere Sicherheit hat als jede andere Branche.

Ein Bericht der Security Scorecard platziert das Gesundheitswesen in Bezug auf die Bewertung der Gesamtsicherheit auf Platz neun aller anderen Branchen.

Es war eine enorme Herausforderung für die Gesundheitsbranche, Cybersicherheit im Jahr 2020 zu versprechen, als alle Organisationen und Unternehmen daran arbeiteten, die Krise während der Covid-19-Pandemie zu bekämpfen. Gleichzeitig wurde mit gezielten Angriffen auf die Cybersicherheit geklopft.

Diese führten zu den größten Datenschutzverletzungen der letzten Zeit .

Im Jahr 2017 ergab eine von Accurate durchgeführte Umfrage aus dem Monat Februar, dass 26 % der Verbraucher aus den USA von Datenschutzverletzungen betroffen waren. Es stellte sich auch heraus, dass 50 % aller Opfer von Sicherheitsverletzungen nach und nach einem medizinischen Identitätsdiebstahl ausgesetzt waren, mit einem Gesamtschaden von 2500 US-Dollar.

Fast jeder hat Gesundheitsdatensätze innerhalb des Gesundheitssystems. Die Bedrohungslandschaft ändert sich mit den kommenden Jahren.

Nachfolgend sind die 10 größten Datenschutzverletzungen im Gesundheitswesen mit allen Informationen aufgeführt, die schließlich offengelegt wurden.

1. Anthem Blue Cross (Januar 2015) – 78,8 Millionen betroffen

Der Januar 2015 war historisch gesehen eine schlechte Zeit für Gesundheitsdaten. Bei der bisher größten Verletzung des Gesundheitswesens und hoffentlich aller Zeiten gab Anthem am 29. Januar bekannt, dass 78,8 Millionen Aufzeichnungen der Patienten gestohlen wurden. Der Cyberangriff bestand aus hochsensiblen Daten. Es enthielt Namen, Wohnadressen, Sozialversicherungsnummern, Geburtsdaten und viele andere Informationen. Bei den Opfern handelte es sich hauptsächlich um Krankenversicherungsmitglieder von Anthem, obwohl einige von ihnen Nichtmitglieder waren, da Anthem den Papierkram für verschiedene unabhängige Versicherungsorganisationen erledigte.

2. Premera Blue Cross (Januar 2015) – 11+ Millionen betroffen

Auch im Jahr 2015 enthüllte Premera Blue Cross einen Cyberangriff, bei dem die medizinischen Daten von 11 Millionen Patienten preisgegeben wurden. Neben anderen gespeicherten Informationen wurden Schadensinformationen, Bankkontonummern, Geburtsdaten und Sozialversicherungsnummern offengelegt.

Es wurde nur sechs Wochen nach der zuvor genannten größten Datenschutzverletzung als zweitgrößte Datenschutzverletzung im Gesundheitswesen bekannt gegeben.

3. Excellus Bluecross Bluebird (September 2015) – 10+ Millionen betroffen

Excellus entdeckte 2015 einen massiven Cyberangriff, der die privaten Informationen von etwa 10 Millionen Mitgliedern offenlegte. Nach dem aufeinanderfolgenden Angriff, der im selben Jahr stattfand, ging Excellus zu einer forensischen Überprüfung. Sie stellten fest, dass es sich um die drittgrößte Datenpanne im Gesundheitswesen der Geschichte handelt. Es handelte sich um Finanzinformationen, medizinische Daten und Sozialversicherungsnummern.

4. TRICARE (September 2011) – 4,9 Millionen Betroffene

Die Science Applications International Corporation (SAIC) gab bekannt, dass 4,9 Krankenhauspatienten und Militärkliniken aufgrund einer Datenpanne bei TRICARE, einem militärischen Gesundheitsdienstleister der Bundesregierung, betroffen waren. Die Daten wurden aus dem Auto eines SAIC-Mitarbeiters gestohlen. Es gab keine Beteiligung von Finanzdaten, aber Informationen wie Telefonnummern, Sozialversicherungsnummern und Wohnadressen wurden offengelegt.

5. University of California, Los Angeles Health (Juli 2015) – 4,5 Millionen Betroffene

Die UCLA hat Mitte 2015 eine weitere Datenschutzverletzung bekannt gegeben. Sie gab an, dass die Hacker 4,5 Millionen Patientenakten gehackt hätten. Die UCLA erwähnte, dass sie die Daten ihrer Patienten nicht verschlüsselt habe, was die Situation verschlimmere.

6. Community Health System (April-Juni 2014) – 4,5 Millionen Betroffene

Das Community Health System, das mehr als 200 Krankenhäuser in den USA betreut, meldete eine sehr schwerwiegende Datenschutzverletzung im Gesundheitswesen, von der 4,5 Millionen Patienten betroffen waren. Der Verstoß betraf alle Personen, die in einem der CHS-Krankenhäuser behandelt wurden.

7. Advocate Health Care (August 2013) – 4,03 Millionen Betroffene

Advocate Health Care gab an, dass sie im Jahr 2013 mit mehreren Datenschutzverletzungen konfrontiert waren, die Computerdiebstahl beinhalteten und unverschlüsselte Krankenakten und persönliche Informationen von 4,03 Millionen Patienten offenlegten. Im August 2016 erklärte sich der Anwalt bereit, 5,55 Millionen US-Dollar zu zahlen, um eine Klage im Zusammenhang mit dem Verstoß beizulegen.

8. Medical Information Engineering (Juli 2015) – 3,9 Millionen betroffen

Medical Information Engineering, das EMR-Software herstellt, meldete eine Datenschutzverletzung, von der 3,9 Millionen Patienten und 11 Gesundheitsdienstleister betroffen waren. Die betroffenen Patienten erhielten eine Mitteilung, in der erwähnt wurde, dass ihre Namen, Telefonnummern, Diagnosen und andere sensible Informationen gestohlen wurden.

9. Banner Health (August 2016) – 3,62 Millionen Betroffene

Eine kürzliche Datenschutzverletzung im Gesundheitswesen, die bei Banner Health stattfand, legte die Aufzeichnungen von 3,62 Millionen Patienten offen. Die Hacker griffen auf die Daten der Zahlungssysteme sowie auf die Patientenakten zu. Die Aufzeichnungen bestanden aus Namen, Kreditkartennummern, Geburtsdaten, internen Verifizierungscodes und anderen verschiedenen sensiblen Informationen.

10. Newkirk Products (August 2016) – 3,47 Millionen betroffen

Newkirk-Produkte kündigten einen Datenverstoß an, der fast 3,47 Millionen Patienten zum Opfer fiel. Die Hacker verschafften sich nicht nur Zugang zu Primärversorgungsinformationen, sondern auch zu Premium-Rechnungsinformationen, Namen, Medicaid-ID-Nummern, Gruppen-ID-Nummern und vielen anderen sensiblen Informationen.

Dies waren die größten Datenschutzverletzungen in der Geschichte des Gesundheitswesens. Und wenn Sie mehr davon mit uns teilen möchten, hinterlassen Sie ohne Zögern Ihre Nachricht.

Besuchen Sie unsere Blogs, um nützliche Einblicke in die Gesundheitsbranche, ihre neuesten Trends und Diebstähle zu erhalten. Verpassen Sie nicht, unsere kontextbezogene Healthcare-Intelligence-Plattform zu erkunden, die Kunden aus den ganzen USA und der ganzen Welt die besten High-Potential- und maßgeschneiderten Gesundheitsdaten liefert. Um mehr im Detail zu erfahren, besuchen Sie Ampliz oder wenden Sie sich an unsere Datenexperten unter [email protected] .