Zdravstvene kompanije sve više postaju žrtve sofisticiranih pokušaja hakiranja. Dok digitalna zdravstvena evidencija i povezana skrb nastavljaju rasti, zdravstveni sektor teško drži korak s modernim standardima o visoko povjerljivoj prirodi podataka pacijenata.
Prema podacima koje je iznio tim Atlas VPN-a, 87 milijuna pacijenata u SAD imalo je kršenje podataka u 2023. To je više nego dvostruko više nego prošle godine kada su 37 milijuna ljudi bili izloženi svojim podacima.
Podaci se temelje na bazi podataka Ureda za građanska prava američkog Ministarstva zdravstva i društvenih usluga. Zdravstvene organizacije moraju tajniku prijaviti svaku povredu zdravstvenih podataka koja utječe na 500 ili više ljudi, što ih čini javnima, prenosi Svijet Osiguranja.
Godine 2022. zdravstvene organizacije otkrile su osobne podatke više od 37 milijuna pacijenata u SAD-u. Međutim, kršenja su ove godine naglo porasla. Samo u prvoj polovici 2023. hakeri su ukrali podatke više od 41 milijuna ljudi. Treće tromjesečje označilo je još veći razlog za uzbunu, s 45 milijuna pacijenata više pogođenih.
Ukradeni su podaci 8,9 milijuna pacijenata
Ukupno je već bilo 480 prijavljenih povreda podataka u zdravstvenom sektoru samo u prva tri kvartala 2023. To se uspoređuje sa samo 373 ukupna kršenja tijekom cijele 2022. Naglašavajući alarmantno ubrzanje napada. Svaki novi incident dodatno narušava povjerenje pacijenata.
Najveći incident s podacima do sada bilo je kršenje HCA Healthcare, koje je utjecalo na 11 milijuna ljudi. Druga najznačajnija povreda dogodila se u Managed Care of North America. Kompanija je otkrila da je neovlaštena treća strana pristupila određenim sustavima. Ukradeni su podaci 8,9 milijuna pacijenata.
Ovaj eksponencijalni rast naglašava lakoću s kojom hakeri mogu pristupiti osjetljivim podacima. Medicinski kartoni sadrže mnoge osobne podatke, što ih čini glavnom metom. Ipak, zdravstvene organizacije nisu dale prioritet modernoj kibersigurnosnoj obrani koja bi odgovarala sofisticiranosti kriminalnim naporima.
Najranjivije države
Dok povrede zdravstvenih podataka utječu na pacijente diljem SAD-a, analiza pokazuje da su određene države pogođene više od drugih. Nitko nije imun na incidente s podacima, ali pregled kršenja utječe na istaknute podatke od države do države u kojima kibernetička sigurnost zahtijeva hitnu pozornost.
Kalifornija je na vrhu popisa s 43 zdravstvene organizacije pogođene kršenjem podataka do sada ove godine. Velika populacija države i koncentracija pružatelja zdravstvenih usluga vjerojatno čine Kaliforniju glavnom metom.
New York je na drugom mjestu s 42 prijavljena kršenja zdravstvenih podataka. Kao dom jednog od najvećih gradova na svijetu, New York sadrži vrijednu riznicu podataka za hakere.
Teksas je treći, s 38 zdravstvenih subjekata koji su doživjeli kršenja. Ostale države pri vrhu su Massachusetts i Pennsylvania, s 31, odnosno 30 kršenja. Sjeveroistok je dom mnogim vrhunskim bolnicama i istraživačkim centrima, privlačnim internetskim kriminalcima.
Zanimljivo, Vermont ostaje jedina država bez prijavljenih kršenja zdravstvene zaštite u 2023. Malo stanovništvo Vermonta i nedostatak velikih gradova mogli bi mu omogućiti da prođe ispod radara sofisticiranih hakera koji traže maksimalnu nagradu, prenosi Svijet Osiguranja.
Osjetljiva priroda medicinske dokumentacije čini ih vrlo poželjnim metama za kriminalce, stoga zahtijevaju najstrože sigurnosne standarde. Pacijenti zaslužuju znati da su njihovi najosobniji podaci sigurni, a pružatelji usluga moraju osigurati to povjerenje. Zdravstvena skrb zaštitu podataka mora smatrati jednako važnom kao i skrb o pacijentima.
