Tarihteki İlk 10 Sağlık Hizmeti Veri İhlalleri

Bundan beş yıl sonrasına bakıldığında, sağlık hizmeti veri ihlallerinin sıklığı ve boyutunda muazzam bir büyüme oldu. En büyük ihlaller nedeniyle yaklaşık 80 milyon kişi etkilendi. Sağlık sigortası bilgileri, Medicaid kimlik numaraları ve bir hastanın tıbbi geçmişi veya kayıtları gibi kişinin sağlığına ilişkin verilere, adlar ve adresler, sosyal güvenlik numaraları gibi son derece hassas bilgiler, sağlık hizmeti veri ihlalleri yoluyla ifşa edilir.

Hastanelere, eczanelere, bakım kliniklerine ve sağlık sigortası şirketlerine yönelik siber saldırıların ardında yatan sebep çok açık. Edinmek için yapılır, kimlik hırsızlığı için “sulu ayrıntılar” kullanılabilir denilebilir. Sağlık sektörünün diğer tüm sektörlerden biraz daha zayıf bir güvenliğe sahip olduğu yaygın olarak kabul edilmektedir.

Güvenlik Puan Kartından alınan bir rapor, genel güvenlik derecelendirmesi açısından sağlık hizmetlerini diğer tüm sektörler arasında dokuzuncu sıraya yerleştiriyor.

Tüm kurum ve şirketlerin Covid-19 salgını sırasında krizle mücadele etmek için çalıştığı 2020 yılında sağlık sektörü için siber güvenlik sözü vermek büyük bir zorluk olarak geldi. Aynı anda siber güvenliğe yönelik hedefli saldırılarla çalınıyordu.

Bunlar, son zamanlardaki en büyük sağlık veri ihlallerine yol açtı.

2017'de Accurate tarafından gerçekleştirilen Şubat ayına ait bir anket, sağlık hizmeti veri ihlallerinin ABD'li tüketicilerin %26'sını etkilediğini belirtti. Ayrıca, toplam ihlal mağdurlarının %50'sinin kademeli olarak tıbbi kimlik hırsızlığıyla karşı karşıya kaldığını ve toplam 2500 $ kayıpla karşılaştığını da tespit etti.

Hemen hemen herkesin sağlık sistemi içinde sağlık veri kayıtları bulunmaktadır. Tehdit ortamı önümüzdeki yıllarda kendini değiştiriyor.

Aşağıda, sonunda açığa çıkan tüm bilgilerle birlikte en büyük 10 sağlık veri ihlali listelenmiştir.

1. Anthem Blue Cross (Ocak 2015)- 78.8 milyon etkilendi

Ocak 2015'te, sağlık verileri için tarihsel olarak kötü bir zamandı. Bugüne kadar ve umarım şimdiye kadarki en büyük sağlık ihlalinde, Anthem 29 Ocak'ta hastaların 78.8 milyon kaydının çalındığını açıkladı. Siber saldırı, son derece hassas verilerden oluşuyordu. İsimler, ev adresleri, sosyal güvenlik irtibat numaraları, doğum tarihleri ​​ve buna benzer pek çok başka bilgiyi içeriyordu. Kurbanlar çoğunlukla Anthem'deki sağlık planı üyeleriydi, ancak bazıları üye değildi çünkü Anthem çeşitli bağımsız sigorta kuruluşlarının evrak işlerini üstlendi.

2. Premera Blue Cross (Ocak 2015)- 11+ milyon etkilendi

2015 yılında yine Premera Blue Cross, 11 milyon hastanın tıbbi bilgilerini açığa çıkaran bir siber saldırıyı ifşa etti. Depolanan diğer bilgilerin yanı sıra talep bilgilerini, banka hesap numaralarını, doğum tarihlerini ve sosyal güvenlik numaralarını ifşa etti.

Daha önce belirtilen en büyük sağlık veri ihlalinden sadece altı hafta sonra ikinci en büyük sağlık veri ihlali olduğu açıklandı.

3. Excellus Bluecross Bluebird (Eylül 2015)- 10 milyondan fazla etkilendi

Excellus, 2015 yılında, yaklaşık 10 milyon üyenin özel bilgilerini açığa çıkaran büyük bir siber saldırı keşfetti. Aynı yıl arka arkaya gerçekleşen saldırıdan sonra Excellus adli incelemeye gitti. Bunun tarihteki en büyük üçüncü sağlık veri ihlali olduğunu keşfettiler. Mali bilgiler, tıbbi veriler ve sosyal güvenlik numaralarını içeriyordu.

4. TRICARE (Eylül 2011)- 4,9 milyon etkilendi

Science Applications International Corporation (SAIC), federal hükümetin askeri sağlık hizmeti sağlayıcısı olan TRICARE'deki veri ihlali nedeniyle 4.9 hastane hastasının ve askeri kliniklerin etkilendiğini duyurdu. Veriler, bir SAIC çalışanının arabasından çalındı. Finansal verilere müdahale edilmedi, ancak telefon numaraları, sosyal güvenlik numaraları ve ev adresleri gibi bilgiler ifşa edildi.

5. California Üniversitesi, Los Angeles Health (Temmuz 2015)- 4,5 milyon kişi etkilendi

UCLA, 2015 yılının ortalarında başka bir veri ihlali daha açıkladı. Hackerların 4,5 milyon hastanın kaydını hacklediğini belirtti. UCLA, hastasının verilerini şifrelemediğini ve bu durumun durumu daha da kötüleştirdiğini belirtti.

6. Toplum Sağlığı Sistemi (Nisan-Haziran 2014)- 4.5 milyon etkilenen

ABD genelinde 200'den fazla hastaneyi idare eden Toplum Sağlığı Sistemi, 4,5 milyon hastayı etkileyen çok büyük bir sağlık veri ihlali olduğunu belirtti. İhlal, herhangi bir CHS hastanesinde tedavi gören tüm insanları etkiledi.

7. Advocate Health Care (Ağustos 2013)- 4.03 milyon etkilendi

Advocate Health Care, 2013 yılında bilgisayar hırsızlığını içeren ve 4.03 milyon hastanın şifrelenmemiş tıbbi kayıtlarını ve kişisel bilgilerini ortaya çıkaran çeşitli veri ihlalleriyle karşılaştıklarını belirtti. 2016, Ağustos ayında, Avukat, ihlalle ilgili bir davayı halletmek için 5,55 milyon dolar ödemeyi kabul etti.

8. Tıbbi Bilgi Mühendisliği (Temmuz 2015)- 3,9 milyon etkilendi

EMR yazılımı oluşturan Tıbbi Bilgi Mühendisliği, 3,9 milyon hastayı ve 11 sağlık hizmeti sağlayıcısını etkileyen bir veri ihlali ilan etti. Etkilenen hastalar, isimlerinin, telefon numaralarının, teşhislerinin ve diğer hassas bilgilerinin çalındığının belirtildiği bir bildirim aldı.

9. Banner Health (Ağustos 2016)- 3,62 milyon etkilendi

Banner Health'de meydana gelen yakın tarihli bir sağlık veri ihlali , 3.62 milyon hastanın kayıtlarını ortaya çıkardı. Bilgisayar korsanları, hasta kayıtlarının yanı sıra ödeme sistemleri verilerine de erişti. Kayıtlar isimler, kredi kartı numaraları, doğum tarihleri, dahili doğrulama kodları ve diğer çeşitli hassas bilgilerden oluşuyordu.

10. Newkirk Ürünleri (Ağustos 2016)- 3.47 milyon etkilendi

Newkirk ürünleri, neredeyse 3.47 milyon hastayı mağdur eden verilerde bir ihlal olduğunu duyurdu. Bilgisayar korsanları yalnızca birinci basamak bilgilerine değil, aynı zamanda premium fatura bilgilerine, isimlere, Medicaid kimlik numaralarına, grup kimlik numaralarına ve diğer birçok hassas bilgiye de erişim elde etti.

Bunlar, sağlık dünyası tarihinde kaydedilen en büyük sağlık veri ihlalleriydi. Ve daha fazlasını bizimle paylaşmak isterseniz, hiç çekinmeden mesajınızı bırakın.

Sağlık sektörü, en son trendler ve hırsızlıklar hakkında bu kadar faydalı bilgiler edinmek için bloglarımızı ziyaret edin. ABD'nin her yerinden ve dünyanın her yerinden müşterilere en iyi potansiyel ve özelleştirilmiş sağlık verilerini sunan Bağlamsal Sağlık Hizmetleri İstihbarat Platformumuzu keşfetmeyi kaçırmayın. Daha ayrıntılı bilgi için Ampliz'i ziyaret edin veya [email protected] adresinden veri uzmanlarımıza ulaşın.