10 крупнейших утечек данных в сфере здравоохранения в истории

Оглядываясь назад через пять лет, мы видим огромный рост частоты и масштабов утечек медицинских данных. Почти 80 миллионов человек пострадали из-за самых крупных нарушений. Информация, которая является очень конфиденциальной, например имена и адреса, номера социального страхования, данные о здоровье, включая информацию о медицинском страховании, идентификационные номера Medicaid, а также историю болезни или записи пациента, раскрывается в результате утечек медицинских данных.

Мотив, который скрывается за кибератаками на больницы, аптеки, поликлиники и медицинские страховые компании, совершенно ясен. Это делается для получения, можно сказать, «пикантных подробностей», которые можно использовать для кражи личных данных. Широко распространено мнение, что в отрасли здравоохранения безопасность немного слабее, чем в любой другой отрасли.

Отчет Security Scorecard ставит здравоохранение на девятое место среди всех других отраслей с точки зрения общей оценки безопасности.

Для отрасли здравоохранения стало серьезной проблемой обещать кибербезопасность в 2020 году, когда все организации и компании работали над борьбой с кризисом во время пандемии Covid-19. Параллельно с ним сбивались целевые атаки на кибербезопасность.

Это привело к крупнейшим недавним утечкам данных здравоохранения.

В 2017 году опрос, проведенный Accurate за февраль, показал, что утечка медицинских данных затронула 26% потребителей из США. Также выяснилось, что 50% от общего числа жертв взлома постепенно столкнулись с кражей личных данных, что привело к общей потере 2500 долларов.

Почти у каждого есть медицинские записи данных в системе здравоохранения. Ландшафт угроз меняется в ближайшие годы.

Ниже перечислены 10 крупнейших утечек медицинских данных со всей информацией, которая в конечном итоге была раскрыта.

1. Anthem Blue Cross (январь 2015 г.) — 78,8 млн пострадавших.

Январь 2015 года исторически был плохим временем для медицинских данных. 29 января Anthem заявила о крупнейшем нарушении системы здравоохранения на сегодняшний день и, надеюсь, когда-либо когда-либо, что было украдено 78,8 миллиона записей о пациентах. Кибератака состояла из данных, которые были очень конфиденциальными. Там были имена, домашние адреса, контактные телефоны социального обеспечения, даты рождения и многое другое. Жертвы в основном были участниками плана медицинского страхования Anthem, хотя некоторые из них не были участниками, потому что Anthem занималась оформлением документов для различных независимых страховых организаций.

2. Premera Blue Cross (январь 2015 г.) — более 11 миллионов пострадавших.

В 2015 году Premera Blue Cross снова раскрыла кибератаку, в результате которой была раскрыта медицинская информация 11 миллионов пациентов. Он раскрыл информацию о претензиях, номера банковских счетов, даты рождения и номера социального страхования, а также другую сохраненную информацию.

Было объявлено, что это вторая по величине утечка данных в сфере здравоохранения всего через шесть недель после крупнейшей утечки данных в сфере здравоохранения, о которой сообщалось ранее.

3. Excellus Bluecross Bluebird (сентябрь 2015 г.) — затронуто более 10 миллионов человек.

В 2015 году Excellus обнаружил масштабную кибератаку, в результате которой была раскрыта личная информация примерно 10 миллионов участников. После двух последовательных атак, произошедших в том же году, Excellus провела судебно-медицинскую экспертизу. Они обнаружили, что это третья по величине утечка данных здравоохранения в истории. Это включало финансовую информацию, медицинские данные и номера социального страхования.

4. TRICARE (сентябрь 2011 г.) - 4,9 миллиона пострадавших.

Международная корпорация научных приложений (SAIC) объявила, что 4,9 пациентов больниц и военных клиник пострадали из-за утечки данных в TRICARE, которая является военным поставщиком медицинских услуг федерального правительства. Данные были украдены из автомобиля сотрудника SAIC. Финансовые данные не использовались, но была раскрыта такая информация, как номера телефонов, номера социального страхования и домашние адреса.

5. Калифорнийский университет, Лос-Анджелес, здравоохранение (июль 2015 г.) — 4,5 миллиона пострадавших.

Калифорнийский университет в Лос-Анджелесе раскрыл еще одну утечку данных в середине 2015 года. В нем говорилось, что хакеры взломали 4,5 миллиона записей пациентов. Калифорнийский университет в Лос-Анджелесе упомянул, что не зашифровал данные своих пациентов, что усугубило ситуацию.

6. Система общественного здравоохранения (апрель-июнь 2014 г.) – 4,5 миллиона пострадавших.

Система общественного здравоохранения, которая обслуживает более 200 больниц по всей территории США, заявила об очень серьезной утечке данных здравоохранения, которая затронула 4,5 миллиона пациентов. Нарушение затронуло всех людей, которые лечились в любой из больниц CHS.

7. Advocate Health Care (август 2013 г.) — 4,03 миллиона пострадавших.

Advocate Health Care заявила, что в 2013 году они столкнулись с несколькими утечками данных, которые включали кражу компьютеров и раскрытие незашифрованных медицинских карт и личной информации 4,03 миллиона пациентов. В августе 2016 года Адвокат согласился выплатить 5,55 миллиона долларов, чтобы урегулировать судебный процесс, связанный с нарушением.

8. Медицинская информационная инженерия (июль 2015 г.) - 3,9 миллиона пострадавших.

Медицинская информационная инженерия, которая создает программное обеспечение EMR, объявила об утечке данных, которая затронула 3,9 миллиона пациентов и 11 поставщиков медицинских услуг. Пострадавшие пациенты получили уведомления, в которых упоминалось, что их имена, номера телефонов, диагнозы и другая конфиденциальная информация были украдены.

9. Banner Health (август 2016 г.) — 3,62 миллиона пострадавших.

Недавняя утечка медицинских данных , которая произошла в Banner Health, раскрыла записи 3,62 миллиона пациентов. Хакеры получили доступ к данным платежных систем, а также к картам пациентов. Записи состояли из имен, номеров кредитных карт, дат рождения, внутренних проверочных кодов и другой конфиденциальной информации.

10. Newkirk Products (август 2016 г.) — затронуто 3,47 миллиона человек.

Продукты Newkirk объявили об утечке данных, жертвами которой стали почти 3,47 миллиона пациентов. Хакеры получили доступ не только к информации о первичной медико-санитарной помощи, но и к информации о премиальных счетах, именам, идентификационным номерам Medicaid, идентификационным номерам групп и многим другим конфиденциальным данным.

Это были крупнейшие утечки медицинских данных, зарегистрированные в истории мирового здравоохранения. И если вы хотите поделиться этим с нами, оставьте свое сообщение без колебаний.

Чтобы получить полезную информацию об отрасли здравоохранения, ее последних тенденциях и кражах, посетите наши блоги. Не упустите возможность познакомиться с нашей платформой контекстной медицинской информации, которая предоставляет лучшие и персонализированные медицинские данные клиентам со всех концов США и всего мира. Чтобы узнать больше, посетите сайт Ampliz или обратитесь к нашим экспертам по данным по адресу [email protected] .