การละเมิดข้อมูลด้านการดูแลสุขภาพ 10 อันดับแรกในประวัติศาสตร์

เมื่อมองย้อนกลับไปถึงห้าปีต่อจากนี้ ความถี่และขนาดของ การละเมิดข้อมูลด้านการดูแลสุขภาพเพิ่มขึ้นอย่างมาก ผู้คนเกือบ 80 ล้านคนได้รับผลกระทบจากการละเมิดครั้งใหญ่ที่สุด ข้อมูลที่มีความละเอียดอ่อนสูง เช่น ชื่อและที่อยู่ หมายเลขประกันสังคม ต่อข้อมูลเกี่ยวกับสุขภาพ ซึ่งรวมถึงข้อมูลการประกันสุขภาพ หมายเลข Medicaid ID และประวัติทางการแพทย์หรือบันทึกของผู้ป่วย จะถูกเปิดเผยผ่าน การละเมิดข้อมูลด้านสุขภาพ

แรงจูงใจที่ซ่อนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในโรงพยาบาล ร้านขายยา คลินิกดูแล และบริษัทประกันสุขภาพนั้นชัดเจนมาก ทำเพื่อได้มาซึ่งใคร ๆ ก็พูดได้ว่า "รายละเอียดที่น่าสนใจ" สามารถใช้สำหรับการโจรกรรมข้อมูลประจำตัวได้ เป็นที่ยอมรับกันอย่างกว้างขวางว่าอุตสาหกรรมการดูแลสุขภาพมีความปลอดภัยที่อ่อนแอกว่าอุตสาหกรรมอื่นๆ เล็กน้อย

รายงานจาก Security Scorecard กำหนดให้การดูแลสุขภาพอยู่ในอันดับที่เก้าจากอุตสาหกรรมอื่นๆ ทั้งหมด ในแง่ของการจัดอันดับความปลอดภัยโดยรวม

นับเป็นความท้าทายครั้งใหญ่สำหรับอุตสาหกรรมการดูแลสุขภาพในการให้คำมั่นสัญญาด้านความปลอดภัยทางไซเบอร์ในปี 2020 เมื่อองค์กรและบริษัททั้งหมดทำงานเพื่อต่อสู้กับวิกฤตในช่วงการระบาดใหญ่ของโควิด-19 มันถูกโจมตีโดยมีเป้าหมายในการรักษาความปลอดภัยทางไซเบอร์พร้อมกัน

สิ่งเหล่านี้นำไปสู่ การ ละเมิดข้อมูลด้านสุขภาพที่ ใหญ่ที่สุด

ในปี 2560 การสำรวจจากเดือนกุมภาพันธ์ซึ่งจัดโดย Accurate ระบุว่า การละเมิดข้อมูลด้านการดูแลสุขภาพ ส่งผลกระทบต่อผู้บริโภค 26% จากสหรัฐอเมริกา นอกจากนี้ยังพบว่า 50% ของเหยื่อผู้เคราะห์ร้ายทั้งหมดค่อยๆ เผชิญกับการขโมยข้อมูลประจำตัวทางการแพทย์ โดยสูญเสียไปทั้งหมด 2,500 ดอลลาร์

เกือบทุกคนมีบันทึกข้อมูลด้านการดูแลสุขภาพ ภายในระบบการดูแลสุขภาพ แนวการคุกคามเปลี่ยนแปลงตัวเองในปีต่อๆ ไป

รายการด้านล่างเป็นการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุด 10 อันดับแรกพร้อมข้อมูลทั้งหมดที่ถูกเปิดเผยในที่สุด

1. Anthem Blue Cross (มกราคม 2558) - ได้รับผลกระทบ 78.8 ล้านคน

ในเดือนมกราคม 2558 ที่ผ่านมาเป็นช่วงเวลาที่เลวร้ายสำหรับข้อมูลด้านสุขภาพ ในการละเมิดการรักษาพยาบาลครั้งใหญ่ที่สุดจนถึงปัจจุบัน และหวังว่าจะเป็นตลอดไป Anthem ระบุเมื่อวันที่ 29 มกราคมว่า มีผู้ป่วยจำนวน 78.8 ล้านรายที่ถูกขโมยไป การโจมตีทางไซเบอร์ประกอบด้วยข้อมูลที่มีความละเอียดอ่อนสูง ซึ่งรวมถึงชื่อ ที่อยู่บ้าน หมายเลขติดต่อประกันสังคม วันเดือนปีเกิด และข้อมูลอื่นๆ อีกมากมาย เหยื่อส่วนใหญ่เป็นสมาชิกของแผนประกันสุขภาพที่ Anthem แม้ว่าบางคนในนั้นจะไม่ได้เป็นสมาชิกเพราะ Anthem จัดการเอกสารให้กับองค์กรประกันอิสระต่างๆ

2. Premera Blue Cross (มกราคม 2558) – ได้รับผลกระทบมากกว่า 11 ล้านคน

ในปี 2558 อีกครั้ง Premera Blue Cross ได้เปิดเผยการโจมตีทางไซเบอร์ที่เปิดเผยข้อมูลทางการแพทย์ของผู้ป่วย 11 ล้านคน โดยได้เปิดเผยข้อมูลการเรียกร้อง เลขที่บัญชีธนาคาร วันเกิด และหมายเลขประกันสังคม รวมถึงข้อมูลอื่นๆ ที่จัดเก็บไว้

มีการประกาศให้ เป็นการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่เป็นอันดับ สองเพียงหกสัปดาห์หลังจากการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุดที่ระบุไว้ก่อนหน้านี้

3. Excellus Bluecross Bluebird (กันยายน 2558) - ได้รับผลกระทบมากกว่า 10 ล้านคน

Excellus ในปี 2015 ได้ค้นพบการโจมตีทางไซเบอร์ครั้งใหญ่ที่เปิดเผยข้อมูลส่วนตัวของสมาชิกประมาณ 10 ล้านคน หลังจากการโจมตีแบบ back-to-back เกิดขึ้นในปีเดียวกัน Excellus ก็เข้ารับการตรวจสอบทางนิติเวช พวกเขาค้นพบว่า เป็นการละเมิดข้อมูลด้านการดูแลสุขภาพ ที่ใหญ่เป็นอันดับสามในประวัติศาสตร์ มันเกี่ยวข้องกับข้อมูลทางการเงิน ข้อมูลทางการแพทย์ และหมายเลขประกันสังคม

4. TRICARE (กันยายน 2554) - 4.9 ล้านคนได้รับผลกระทบ

Science Applications International Corporation (SAIC) ประกาศว่าผู้ป่วยในโรงพยาบาล 4.9 รายและคลินิกทหารได้รับผลกระทบจากการละเมิดข้อมูลใน TRICARE ซึ่งเป็นผู้ให้บริการด้านการดูแลสุขภาพทางทหารของรัฐบาลกลาง ข้อมูลถูกขโมยจากรถของพนักงาน SAIC ข้อมูลทางการเงินไม่มีส่วนเกี่ยวข้อง แต่มีการเปิดเผยข้อมูล เช่น หมายเลขโทรศัพท์ หมายเลขประกันสังคม และที่อยู่บ้าน

5. University of California, Los Angeles Health (กรกฎาคม 2015) - 4.5 ล้านคนได้รับผลกระทบ

UCLA เปิดเผยการละเมิดข้อมูลอีกครั้งในช่วงกลางปี ​​2015 โดยระบุว่าแฮกเกอร์ได้เจาะข้อมูลผู้ป่วย 4.5 ล้านคน UCLA กล่าวว่าไม่มีการเข้ารหัสข้อมูลของผู้ป่วย ซึ่งทำให้สถานการณ์แย่ลง

6. ระบบสุขภาพชุมชน (เมษายน-มิถุนายน 2557) ได้รับผลกระทบ 4.5 ล้านคน

Community Health System ซึ่งดูแลโรงพยาบาลกว่า 200 แห่งทั่วสหรัฐอเมริกา ระบุถึงการละเมิดข้อมูลด้านการดูแลสุขภาพที่สำคัญมาก ซึ่งส่งผลกระทบต่อผู้ป่วย 4.5 ล้านคน การละเมิดส่งผลกระทบต่อทุกคนที่ได้รับการรักษาในโรงพยาบาล CHS แห่งใดแห่งหนึ่ง

7. Advocate Health Care (สิงหาคม 2556) - 4.03 ล้านคนได้รับผลกระทบ

Advocate Health Care ระบุว่าในปี 2556 พวกเขาเผชิญกับการละเมิดข้อมูลหลายครั้งซึ่งเกี่ยวข้องกับการขโมยคอมพิวเตอร์และเปิดเผยเวชระเบียนที่ไม่ได้เข้ารหัสและข้อมูลส่วนบุคคลของผู้ป่วย 4.03 ล้านคน ในเดือนสิงหาคม 2559 ทนายความตกลงที่จะจ่ายเงิน 5.55 ล้านดอลลาร์เพื่อชำระคดีที่เกี่ยวข้องกับการละเมิด

8. วิศวกรรมข้อมูลทางการแพทย์ (กรกฎาคม 2558) - 3.9 ล้านคนได้รับผลกระทบ

Medical Information Engineering ซึ่งสร้างซอฟต์แวร์ EMR ได้ประกาศการละเมิดข้อมูล ซึ่งส่งผลกระทบต่อผู้ป่วย 3.9 ล้านรายและผู้ให้บริการด้านการดูแลสุขภาพ 11 ราย ผู้ป่วยที่ได้รับผลกระทบได้รับแจ้งว่าชื่อ หมายเลขโทรศัพท์ การวินิจฉัย และข้อมูลสำคัญอื่นๆ ของพวกเขาถูกขโมยไป

9. Banner Health (สิงหาคม 2559) - ได้รับผลกระทบ 3.62 ล้านคน

การละเมิดข้อมูลด้านสุขภาพเมื่อเร็วๆ นี้ ซึ่งเกิดขึ้นใน Banner Health ได้เปิดเผยข้อมูลผู้ป่วย 3.62 ล้านคน แฮกเกอร์เข้าถึงข้อมูลระบบการชำระเงินและบันทึกผู้ป่วย บันทึกประกอบด้วยชื่อ หมายเลขบัตรเครดิต วันเกิด รหัสยืนยันภายใน และข้อมูลสำคัญอื่นๆ

10. Newkirk Products (สิงหาคม 2559) - ได้รับผลกระทบ 3.47 ล้านคน

ผลิตภัณฑ์ของ Newkirk ประกาศการละเมิดข้อมูลซึ่งทำให้ผู้ป่วยเกือบ 3.47 ล้านคนตกเป็นเหยื่อ แฮกเกอร์ไม่เพียงแต่เข้าถึงข้อมูลการดูแลเบื้องต้นเท่านั้น แต่ยังรวมถึงข้อมูลใบแจ้งหนี้พิเศษ ชื่อ หมายเลข Medicaid ID หมายเลข ID กลุ่ม และข้อมูลสำคัญอื่นๆ อีกมากมาย

นี่เป็นการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุดที่บันทึกไว้ในประวัติศาสตร์ของโลกด้านการดูแลสุขภาพ และถ้าคุณต้องการแบ่งปันสิ่งนี้กับเรามากขึ้น โปรดทิ้งข้อความของคุณไว้โดยไม่ลังเล

หากต้องการทราบข้อมูลเชิงลึกที่เป็นประโยชน์เกี่ยวกับอุตสาหกรรมการดูแลสุขภาพ แนวโน้มล่าสุด และการโจรกรรม โปรดเยี่ยมชมบล็อกของเรา อย่าพลาดที่จะสำรวจแพลตฟอร์ม Contextual Healthcare Intelligence Platform ที่มอบข้อมูลด้านการดูแลสุขภาพที่มีศักยภาพสูงและปรับแต่งให้เหมาะสมที่สุดแก่ลูกค้าจากทั่วสหรัฐอเมริกาและทั่วโลกเช่นกัน หากต้องการทราบรายละเอียดเพิ่มเติม โปรดไปที่ Ampliz หรือติดต่อผู้เชี่ยวชาญด้านข้อมูลของเราที่ [email protected]