10 najczęstszych naruszeń danych dotyczących opieki zdrowotnej w historii
Opublikowany: 2021-04-24Patrząc wstecz za pięć lat, nastąpił ogromny wzrost częstotliwości i rozmiaru naruszeń danych dotyczących opieki zdrowotnej. Z powodu największych włamań ucierpiało prawie 80 milionów osób. Informacje, które są wysoce wrażliwe, takie jak nazwiska i adresy, numery ubezpieczenia społecznego, dane dotyczące stanu zdrowia, w tym informacje o ubezpieczeniu zdrowotnym, numery identyfikacyjne Medicaid oraz historia medyczna lub dokumentacja pacjenta, są ujawniane w wyniku naruszenia danych dotyczących opieki zdrowotnej.
Motyw, który kryje się za cyberatakami na szpitale, apteki, przychodnie lekarskie i towarzystwa ubezpieczeń zdrowotnych, jest bardzo jasny. Ma to na celu zdobycie, można by powiedzieć, że „soczyste szczegóły” można wykorzystać do kradzieży tożsamości. Powszechnie uważa się, że branża opieki zdrowotnej ma nieco słabsze zabezpieczenia niż jakakolwiek inna branża.
Raport z Security Scorecard plasuje opiekę zdrowotną na dziewiątym miejscu spośród wszystkich innych branż pod względem oceny ogólnego bezpieczeństwa.
Poważnym wyzwaniem dla branży medycznej stało się obietnica cyberbezpieczeństwa w 2020 r., Kiedy wszystkie organizacje i firmy pracowały nad walką z kryzysem podczas pandemii Covid-19. Został jednocześnie powalony atakami ukierunkowanymi na cyberbezpieczeństwo.
Doprowadziło to do największych ostatnich naruszeń danych dotyczących opieki zdrowotnej.
W 2017 r. ankieta z lutego przeprowadzona przez Accurate wykazała, że naruszenia danych w służbie zdrowia dotknęły 26% konsumentów z USA. Okazało się również, że 50% wszystkich ofiar włamań stopniowo stanęło w obliczu kradzieży tożsamości medycznej, co spowodowało całkowitą stratę w wysokości 2500 USD.
Prawie każdy ma rekordy danych dotyczących opieki zdrowotnej w systemie opieki zdrowotnej. Krajobraz zagrożeń zmienia się w nadchodzących latach.
Poniżej wymieniono 10 największych naruszeń danych dotyczących opieki zdrowotnej wraz ze wszystkimi informacjami, które ostatecznie zostały ujawnione.
1. Anthem Blue Cross (styczeń 2015) – 78,8 mln dotkniętych
W styczniu 2015 r. był to historycznie zły czas na dane dotyczące opieki zdrowotnej. W największym do tej pory naruszeniu opieki zdrowotnej i miejmy nadzieję, że kiedykolwiek, Anthem stwierdził 29 stycznia, że skradziono 78,8 miliona rekordów pacjentów. Cyberatak składał się z bardzo wrażliwych danych. Zawierała nazwiska, adresy domowe, numery kontaktowe do ubezpieczenia społecznego, daty urodzenia i wiele innych informacji. Ofiary były głównie członkami planu zdrowotnego w Anthem, chociaż niektórzy z nich nie byli członkami, ponieważ Anthem zajmowało się papierkową robotą dla różnych niezależnych organizacji ubezpieczeniowych.
2. Premera Blue Cross (styczeń 2015) – 11+ milionów dotkniętych
W 2015 roku Premera Blue Cross ponownie ujawniła atak cybernetyczny, który ujawnił informacje medyczne 11 milionów pacjentów. Ujawnił między innymi informacje o roszczeniach, numery kont bankowych, daty urodzenia i numery ubezpieczenia społecznego.
Ogłoszono, że jest to drugie co do wielkości naruszenie danych w służbie zdrowia zaledwie sześć tygodni po największym naruszeniu danych w służbie zdrowia, o którym wspomniano wcześniej.
3. Excellus Bluecross Bluebird (wrzesień 2015) – 10+ milionów dotkniętych
Excellus w 2015 roku odkrył ogromny cyberatak, który ujawnił prywatne informacje około 10 milionów członków. Po ataku back-to-back, który miał miejsce w tym samym roku, Excellus poszedł na przegląd kryminalistyczny. Odkryli, że jest to trzecie co do wielkości naruszenie danych dotyczących opieki zdrowotnej w historii. Obejmowały informacje finansowe, dane medyczne i numery ubezpieczenia społecznego.
4. TRICARE (wrzesień 2011) – 4,9 mln dotkniętych
Międzynarodowa Korporacja Science Applications (SAIC) ogłosiła, że 4,9 pacjentów szpitali i klinik wojskowych zostało dotkniętych naruszeniem danych w TRICARE, która jest dostawcą wojskowej opieki zdrowotnej rządu federalnego. Dane zostały skradzione z samochodu pracownika SAIC. Nie było zaangażowania danych finansowych, ale ujawniono takie informacje, jak numery telefonów, numery ubezpieczenia społecznego i adresy domowe.
5. University of California, Los Angeles Health (lipiec 2015) – dotknięte chorobą 4,5 miliona
UCLA ujawniło kolejne naruszenie danych w połowie 2015 roku. Stwierdzono, że hakerzy zhakowali 4,5 miliona rekordów pacjentów. UCLA wspomniał, że nie ma zaszyfrowanych danych pacjenta, co pogorszyło sytuację.
6. Community Health System (kwiecień-czerwiec 2014) – 4,5 mln dotkniętych
Community Health System, który obsługuje ponad 200 szpitali w całych Stanach Zjednoczonych, stwierdził bardzo poważne naruszenie danych dotyczących opieki zdrowotnej, które dotknęło 4,5 miliona pacjentów. Naruszenie dotknęło wszystkich osób, które otrzymały leczenie w jednym ze szpitali CHS.
7. Advocate Health Care (sierpień 2013) – 4,03 mln dotkniętych
Advocate Health Care stwierdził, że w 2013 r. mieli do czynienia z kilkoma naruszeniami danych, które obejmowały kradzież komputerów i ujawniły niezaszyfrowaną dokumentację medyczną i dane osobowe 4,03 mln pacjentów. W 2016 r., w sierpniu, adwokat zgodził się zapłacić 5,55 miliona dolarów w celu rozstrzygnięcia pozwu związanego z naruszeniem.
8. Informatyka medyczna (lipiec 2015) – dotyczy to 3,9 miliona
Inżynieria Informacji Medycznej, która tworzy oprogramowanie EMR, zgłosiła naruszenie danych, które dotknęło 3,9 mln pacjentów i 11 świadczeniodawców. Pacjenci, których to dotyczyło, otrzymali powiadomienie, w którym wspomniano, że ich nazwiska, numery telefonów, diagnozy i inne wrażliwe informacje zostały skradzione.
9. Banner Health (sierpień 2016) – dotyczy 3,62 miliona
Niedawne naruszenie danych dotyczących opieki zdrowotnej , które miało miejsce w Banner Health, ujawniło dane 3,62 miliona pacjentów. Hakerzy uzyskali dostęp do danych systemów płatności, a także danych pacjentów. Zapisy zawierały nazwiska, numery kart kredytowych, daty urodzenia, wewnętrzne kody weryfikacyjne i inne różne poufne informacje.
10. Produkty Newkirk (sierpień 2016) – 3,47 mln dotkniętych
Produkty Newkirk ogłosiły naruszenie danych, które padło ofiarą prawie 3,47 miliona pacjentów. Hakerzy uzyskali nie tylko dostęp do informacji o podstawowej opiece zdrowotnej, ale także do informacji o fakturach premium, nazwiska, numery identyfikacyjne Medicaid, numery identyfikacyjne grupy i wiele innych poufnych informacji.
Były to największe naruszenia danych w służbie zdrowia odnotowane w historii świata opieki zdrowotnej. A jeśli chcesz podzielić się z nami tym więcej, zostaw wiadomość bez wahania.
Aby uzyskać tak przydatne informacje na temat branży opieki zdrowotnej, jej najnowszych trendów i kradzieży, odwiedź nasze blogi. Nie przegap naszej Platformy Kontekstowej Analizy Opieki Zdrowotnej, która dostarcza najlepsze dane o wysokim potencjale i dostosowane do potrzeb klientów z całego świata i Stanów Zjednoczonych. Aby dowiedzieć się więcej, odwiedź Ampliz lub skontaktuj się z naszymi ekspertami ds. danych pod adresem [email protected] .