10 Pelanggaran Data Kesehatan Teratas dalam Sejarah
Diterbitkan: 2021-04-24Melihat kembali ke lima tahun dari sekarang, telah terjadi pertumbuhan luar biasa dalam frekuensi dan ukuran pelanggaran data layanan kesehatan. Hampir 80 juta orang terkena dampak karena pelanggaran terbesar. Informasi yang sangat sensitif, seperti nama dan alamat, nomor jaminan sosial, hingga data, mengenai kesehatan seseorang, yang mencakup informasi asuransi kesehatan, nomor ID Medicaid, dan riwayat medis atau catatan pasien, diekspos melalui pelanggaran data perawatan kesehatan.
Motif yang tersembunyi di balik serangan dunia maya terhadap rumah sakit, apotek, klinik perawatan, dan perusahaan asuransi kesehatan, sangat jelas. Hal ini dilakukan untuk memperoleh, bisa dikatakan “detail menarik” bisa digunakan untuk pencurian identitas. Secara luas dianggap bahwa industri perawatan kesehatan memiliki keamanan yang sedikit lebih lemah daripada industri lainnya.
Sebuah laporan dari Security Scorecard menempatkan perawatan kesehatan di posisi kesembilan dari semua industri lain, dalam hal peringkat keamanan secara keseluruhan.
Itu datang sebagai tantangan besar bagi industri perawatan kesehatan untuk menjanjikan keamanan siber di tahun 2020 ketika semua organisasi dan perusahaan bekerja untuk memerangi krisis selama pandemi Covid-19. Itu secara bersamaan dipukul dengan serangan yang ditargetkan pada keamanan cyber.
Ini menyebabkan pelanggaran data perawatan kesehatan terbesar baru -baru ini.
Pada tahun 2017, survei bulan Februari yang diadakan oleh Accurate menyatakan bahwa pelanggaran data kesehatan mempengaruhi 26% konsumen dari AS. Ia juga menemukan bahwa 50% dari total korban pelanggaran secara bertahap menghadapi pencurian identitas medis, dengan total kerugian $2500.
Hampir, hampir setiap orang memiliki catatan data perawatan kesehatan, dalam sistem perawatan kesehatan. Lanskap ancaman berubah sendiri dengan tahun-tahun mendatang.
Di bawah ini adalah 10 pelanggaran data perawatan kesehatan terbesar dengan semua informasi yang akhirnya terungkap.
1. Anthem Blue Cross (Januari 2015) - 78,8 juta terpengaruh
Pada Januari 2015, secara historis merupakan waktu yang buruk untuk data perawatan kesehatan. Dalam pelanggaran layanan kesehatan terbesar hingga saat ini, dan semoga, Anthem menyatakan pada 29 Januari bahwa 78,8 juta catatan pasien telah dicuri. Serangan siber terdiri dari data yang sangat sensitif. Itu termasuk nama, alamat rumah, nomor kontak jaminan sosial, tanggal lahir, dan banyak informasi lainnya. Para korban sebagian besar adalah anggota program kesehatan di Anthem, meskipun beberapa di antara mereka bukan anggota karena Anthem menangani dokumen untuk berbagai organisasi asuransi independen.
2. Premera Blue Cross (Januari 2015) - 11+ juta terpengaruh
Pada tahun 2015 lagi, Premera Blue Cross mengungkapkan serangan cyber yang mengekspos informasi medis dari 11 juta pasien. Ini mengekspos informasi klaim, nomor rekening bank, tanggal lahir dan nomor jaminan sosial, di antara informasi lain yang disimpan.
Itu diumumkan sebagai pelanggaran data perawatan kesehatan terbesar kedua hanya enam minggu setelah pelanggaran data perawatan kesehatan terbesar yang dinyatakan sebelumnya.
3. Excellus Bluecross Bluebird (September 2015) - 10+ juta terpengaruh
Excellus, pada tahun 2015, menemukan serangan siber besar-besaran yang mengekspos informasi pribadi sekitar 10 juta anggota. Setelah serangan back-to-back terjadi pada tahun yang sama, Excellus melakukan tinjauan forensik. Mereka menemukan itu sebagai pelanggaran data perawatan kesehatan terbesar ketiga dalam sejarah. Ini melibatkan informasi keuangan, data medis dan nomor jaminan sosial.
4. TRICARE (September 2011) - 4,9 juta terpengaruh
Science Applications International Corporation (SAIC) mengumumkan bahwa 4,9 pasien rumah sakit dan klinik militer terpengaruh karena pelanggaran data, di TRICARE, yang merupakan penyedia layanan kesehatan militer dari pemerintah federal. Data dicuri dari mobil seorang karyawan SAIC. Tidak ada keterlibatan data keuangan, tetapi informasi seperti nomor telepon, nomor jaminan sosial dan alamat rumah terungkap.
5. University of California, Los Angeles Health (Juli 2015) - 4,5 juta terpengaruh
UCLA mengungkapkan pelanggaran data lain pada pertengahan tahun 2015. Disebutkan bahwa peretas telah meretas 4,5 juta catatan pasien. UCLA menyebutkan bahwa data pasiennya tidak dienkripsi, yang memperburuk situasi.
6. Sistem Kesehatan Masyarakat (April-Juni 2014)- 4,5 juta terkena dampak
Sistem Kesehatan Masyarakat, yang menangani 200+ rumah sakit di seluruh AS, menyatakan pelanggaran data perawatan kesehatan yang sangat besar yang mempengaruhi 4,5 juta pasien. Pelanggaran tersebut mempengaruhi semua orang yang menerima perawatan di salah satu rumah sakit CHS.
7. Advocate Health Care (Agustus 2013) - 4,03 juta terpengaruh
Advocate Health Care menyatakan bahwa pada tahun 2013, mereka menghadapi beberapa pelanggaran data yang melibatkan pencurian komputer dan mengungkapkan catatan medis yang tidak terenkripsi dan informasi pribadi dari 4,03 juta pasien. Pada tahun 2016, Agustus, Advokat setuju untuk membayar $ 5,55 juta untuk menyelesaikan gugatan yang terkait dengan pelanggaran tersebut.
8. Teknik Informasi Medis (Juli 2015) - 3,9 juta terpengaruh
Medical Information Engineering, yang membuat perangkat lunak EMR, menyatakan pelanggaran data, yang memengaruhi 3,9 juta pasien dan 11 penyedia layanan kesehatan. Para pasien, yang terpengaruh, menerima pemberitahuan di mana disebutkan bahwa nama, nomor telepon, diagnosis, dan informasi sensitif lainnya telah dicuri.
9. Kesehatan Banner (Agustus 2016) - 3,62 juta terpengaruh
Pelanggaran data perawatan kesehatan baru -baru ini, yang terjadi di Banner Health, mengungkap catatan 3,62 juta pasien. Peretas mengakses data sistem pembayaran serta catatan pasien. Catatan terdiri dari nama, nomor kartu kredit, tanggal lahir, kode verifikasi internal dan berbagai informasi sensitif lainnya.
10. Produk Newkirk (Agustus 2016) - 3,47 juta terpengaruh
Produk Newkirk mengumumkan pembobolan data yang memakan korban hampir 3,47 juta pasien. Peretas tidak hanya memperoleh akses ke informasi perawatan primer tetapi juga informasi faktur premium, nama, nomor ID Medicaid, nomor ID grup, dan banyak informasi sensitif lainnya.
Ini adalah pelanggaran data perawatan kesehatan terbesar yang tercatat dalam sejarah dunia perawatan kesehatan. Dan jika Anda ingin berbagi lebih banyak tentang ini dengan kami, tinggalkan pesan Anda tanpa ragu-ragu.
Untuk mendapatkan wawasan yang berguna tentang industri perawatan kesehatan, tren terbaru, dan pencurian, kunjungi blog kami. Jangan lewatkan untuk menjelajahi Platform Intelijen Perawatan Kesehatan Kontekstual kami yang memberikan data perawatan kesehatan potensial dan khusus terbaik kepada klien dari seluruh AS dan juga dunia. Untuk mengetahui lebih detail, kunjungi Ampliz atau hubungi pakar data kami di [email protected] .