25+ alarmujących statystyk naruszeń danych w opiece zdrowotnej 2021 [i największe naruszenia danych w opiece zdrowotnej]

Martwisz się o bezpieczeństwo i prywatność swoich danych?

Czy ludzie uzyskali dostęp do twoich informacji w przypadku naruszenia danych na dużą skalę, takiego jak Target, Experian lub Anthem?

Skąd w ogóle możesz wiedzieć?

Statystyki naruszeń danych w służbie zdrowia mogą odpowiedzieć na to właśnie pytanie. Przeczytasz teraz starannie dobraną listę najważniejszych statystyk w tej sprawie. Znajomość ich sprawi, że będziesz bardziej kompetentny niż 99% ludzi.

Naruszenia ochrony danych w opiece zdrowotnej szalały w ciągu ostatnich kilku lat. Nieco w ciągu ostatniej dekady doszło do ponad 2550 naruszeń danych, w wyniku których wpłynęło to na miliony rekordów. Mimo że żaden z nich nie zalicza się do największych naruszeń danych, charakter skradzionych informacji sprawia, że ​​są one znacznie poważniejsze niż większość.

To sprawia, że ​​jeśli kiedykolwiek byłeś w szpitalu, skradziono Ci dane osobowe.

W porządku, więc pozwól, że zadam ci następujące pytanie – co to jest naruszenie bezpieczeństwa w opiece zdrowotnej?

Statystyki dotyczące naruszeń danych w służbie zdrowia

• Szpitale odpowiadają za 30% wszystkich dużych naruszeń danych .
• Od 2009 r. w Stanach Zjednoczonych zgłoszono ponad 2100 naruszeń danych dotyczących opieki zdrowotnej .
• 18% szpitali klinicznych zgłosiło, że doszło do naruszenia danych.
• 6% szpitali pediatrycznych zgłosiło naruszenie danych.
• Istnieje 75,6% szans na złamanie co najmniej pięciu milionów rekordów w przyszłym roku.
• 34% naruszeń danych dotyczących opieki zdrowotnej pochodzi z nieautoryzowanego dostępu lub ujawnienia.
• Do końca 2020 r. naruszenia bezpieczeństwa kosztują firmy medyczne 6 bilionów dolarów .
• Prawie 80 milionów ludzi zostało dotkniętych przez Anthem Breach.

Dane sugerują, że im większy szpital, tym większe prawdopodobieństwo wystąpienia naruszenia danych. Wynika to częściowo z tego, że mniejsze szpitale przyciągają mniejszą uwagę hakerów.

Chociaż ludzie doskonale zdają sobie sprawę z potrzeby poprawy bezpieczeństwa, sama liczba naruszeń danych będzie dla wielu szokiem.

To powiedziawszy, zacznijmy od najnowszych danych z 2021 r.

Alarmujące statystyki naruszeń danych w służbie zdrowia na rok 2021

39 głośnych naruszeń miało miejsce tylko przez miesiąc w samym 2020 roku w branży opieki zdrowotnej i łącznie kosztowało ten sektor około 6 bilionów dolarów.

Oto więcej informacji na temat statystyk naruszeń danych w służbie zdrowia w 2021 r .:

1. Do końca 2020 r. naruszenia bezpieczeństwa kosztują firmy medyczne 6 bilionów dolarów.

(Źródło: PhoenixNAP)

To spory wzrost liczby 3 bilionów dolarów, która została opublikowana w 2017 roku, co czyni ją jednym z największych „transferów bogactwa” w historii. Podkreśla również ciągłą potrzebę odpowiedniego cyberbezpieczeństwa w tym sektorze. Tak przynajmniej ujawniają statystyki dotyczące naruszeń danych dotyczących opieki zdrowotnej w 2021 roku .

2. Oczekuje się, że branża opieki zdrowotnej wyda około 65 miliardów dolarów na cyberbezpieczeństwo w latach 2017-2021.

(Źródło: GRUPA HERJAVEC)

To chyba właściwa odpowiedź, biorąc pod uwagę, że naruszenia danych w sektorze opieki zdrowotnej stają się coraz bardziej powszechne . To i fakt, że niektórzy lekarze uciekają się nawet do odrzucania pacjentów jako środek ostrożności.

3. W samym lutym 2020 r. doszło do naruszenia 1 531 855 rekordów w ramach 39 naruszeń danych dotyczących opieki zdrowotnej.

(Źródło: Dziennik HIPAA)

Co niepokojące, oznacza to wzrost o 21,9% miesiąc do miesiąca, a całkowita liczba naruszonych rekordów wzrosła o 231% . Oznacza to, że w ciągu ostatnich trzech miesięcy łącznie, więcej rekordów zostało naruszonych w samym lutym, zgodnie z informacjami na temat naruszeń danych w służbie zdrowia w 2020 roku .

4. Oczekiwano, że ataki ransomware wzrosną czterokrotnie w latach 2017-2020.

(Źródło: MAGAZYN CYBERPRZESTĘPCZOŚCI)

Oczekuje się również, że do 2021 r . wzrosną pięciokrotnie . Jest to zgodne z raportem zawierającym szereg statystyk dotyczących cyberbezpieczeństwa opieki zdrowotnej za rok 2020 opracowany przez Cybersecurity Ventures. Ujawniono również, że większość cyberataków w szpitalach zaczyna się od e-maili typu spear-phishing, które służą do infekowania tych ustawień oprogramowaniem ransomware.

5. Najpopularniejszymi celami hakerów są branża opieki zdrowotnej i finansów, z szacunkiem 15% i 10%.

(Źródło: Verizon)

W rzeczywistości, według statystyk dotyczących cyberbezpieczeństwa opieki zdrowotnej na 2021 r. , sam sektor opieki zdrowotnej stracił w zeszłym roku 25 miliardów dolarów . Raport opublikowany przez singapurskie Cyber ​​Risk Management (CyRiM) uważa, że ​​opieka zdrowotna będzie jedną z branż najbardziej dotkniętych przez hakerów.

Ogólne statystyki dotyczące naruszeń danych w opiece zdrowotnej

Kontynuujmy kilka ważniejszych statystyk, które dowodzą, jak duży jest problem.

6. W 2020 r. naruszenia danych dotknęły 26,4 mln rekordów w samych Stanach Zjednoczonych.

(Źródło: Businesswire)

Liczba celów dotyczących zasobów IT w służbie zdrowia rośnie od 2018 r. W 2020 r. naruszenia kosztowały branżę ponad 13 miliardów dolarów.

Według statystyk dotyczących naruszeń danych dotyczących opieki zdrowotnej w USA w 2020 r. doszło do 599 naruszeń. Naruszenia prywatności dotknęły ponad 26 milionów rekordów, narażając 92% z nich .

7. Szacuje się, że zgubione lub skradzione PHI mogą kosztować amerykańską branżę opieki zdrowotnej do 7 miliardów dolarów rocznie.

(Źródło: JAMIA

PHI oznacza chronione informacje zdrowotne, a brak bezpieczeństwa wokół nich spowodował zaskakującą stratę pieniężną . Statystyki dotyczące naruszeń w służbie zdrowia mogą spojrzeć na sprawy z innej perspektywy – miejmy nadzieję, że pozwoli nam to poradzić sobie z sytuacją.

8. Istnieje 75,6% szans na naruszenie co najmniej pięciu milionów rekordów w przyszłym roku.

(Źródło: Journal of Cybersecurity)

Prawdopodobieństwo naruszeń tej wielkości jest zdumiewające dla kogoś nieświadomego trendów. Prawdopodobnie jeszcze bardziej zdumiewające jest to, że takie naruszenie niekoniecznie byłoby zaskakujące, biorąc pod uwagę ilość naruszonych zapisów w ciągu ostatnich kilku lat.

9. Istnieje 25,7% szans na kolejne naruszenie wielkości Anthem (ponad 80 milionów rekordów) w ciągu najbliższych trzech lat.

(Źródło: Journal of Cybersecurity)

Wiadomość o wyłomie w Anthem zniknęła tak szybko, jak się pojawiła. Naruszenia bezpieczeństwa w opiece zdrowotnej zdarzają się obecnie dość często . Niektórzy mają nadzieję, że potrzeba takiego naruszenia, zanim osoby odpowiedzialne zaczną zajmować się tym problemem.

10. Od 60 do 80% naruszeń danych nie jest zgłaszanych.

(Źródło: ChRL)

Chociaż ta statystyka nie dotyczy naruszeń danych w opiece zdrowotnej, nadal przedstawia sytuację z odpowiedniej perspektywy. Liczba naruszeń związanych z placówkami medycznymi prawdopodobnie będzie podobna.

11. Koszty naruszenia danych w służbie zdrowia są najwyższe w każdej branży i wynoszą 408 USD za rekord.

(Źródło: Dziennik HIPAA)

Statystyki dotyczące naruszeń danych w służbie zdrowia umieszczają tę liczbę w szerszym kontekście. Miliony rekordów są łamane każdego roku , co prowadzi do astronomicznych kosztów, gdy wyznaczasz granicę.

12. 47% naruszeń danych dotyczących opieki zdrowotnej pochodzi od hakerów lub różnych incydentów IT.

(Źródło: Electronic Health Reporter)

Nie obwiniaj jeszcze informatyka. Wiele szpitali nadal korzysta z przestarzałych systemów i struktur danych, które wymagają znacznej modernizacji. Tylko wtedy szpital byłby w stanie wdrożyć skuteczne środki bezpieczeństwa i ograniczyć do minimum przypadki naruszenia bezpieczeństwa danych w opiece zdrowotnej. Rozpowszechnienie hakerów tylko potwierdza brak prawdziwego bezpieczeństwa.

13. 34% naruszeń danych dotyczących opieki zdrowotnej pochodzi z nieautoryzowanego dostępu lub ujawnienia.

(Źródło: Port Kays)

Do 162% w ciągu ostatnich trzech lat nieautoryzowany dostęp jest już ogromnym problemem. Niemniej jednak wciąż rośnie w zdumiewającym tempie.

14. Niedbałe naruszenia zdarzają się dwa razy częściej niż złośliwe.

(Źródło: JOCS Vol. 2 Iss. 1)

Niedbałe naruszenia definiuje się jako te, które powstają w wyniku błędów wewnętrznych. W rzeczywistości 66% organizacji uważa, że ​​złośliwe ataki wewnętrzne lub przypadkowe naruszenia są bardziej prawdopodobne niż ataki zewnętrzne. Z kolei siły zewnętrzne, takie jak hakowanie , należą do kategorii „ złośliwych ”. Badanie wykazało, że ponad 1400 włamań było wynikiem zaniedbań, a około 700 złośliwych. Hakowanie w służbie zdrowia jest ogromnym zagrożeniem, a ludzkie zaniedbania są w dużej mierze odpowiedzialne za to, dlaczego tak się dzieje.

15. 39% organizacji opieki zdrowotnej dowiedziało się o naruszeniu kilka miesięcy po jego wystąpieniu.

(Źródło: Verizon)

Jeśli dojdzie do naruszenia, istnieje nadzieja, że ​​zostanie ono szybko wykryte w celu ograniczenia lub nawet zapobieżenia szkodom. Przy 39% naruszeń, których wykrycie zajmuje miesiące lub dłużej , hakerzy mają mnóstwo czasu na zrobienie swoich rzeczy, podczas gdy ofiary nie są świadome włamania.

16. Statystyki naruszeń danych w służbie zdrowia pokazują, podczas gdy tylko 15% naruszeń danych w różnych branżach określa się jako kradzież i utratę, 32% naruszeń danych w służbie zdrowia mieści się w tej kategorii.

(Źródło: Nurkowanie w opiece zdrowotnej)

Biorąc pod uwagę stan cyberbezpieczeństwa i technologii w medycynie, ta statystyka nie powinna dziwić. Załóżmy, że złodziej chciał ukraść 10 000 $ ze strzeżonej ciężarówki BRINKS, ale później zobaczył 100 000 $ siedzących w niestrzeżonym, zamkniętym pokoju. Który złodziej wybrałby? Oczywiście łatwiejszy cel. Tak się składa, że ​​opieka zdrowotna jest w tym przypadku tak łatwym celem.

17. W 2020 r. liczba zagrożeń wewnętrznych wzrosła do 4716.

(Źródło: Ekran)

Istnieje wiele powodów, dla których pracownicy narażają firmę na hakowanie, w tym chciwość, nieostrożność lub zemsta. W ciągu ostatnich dwóch lat naruszenia danych przez pracowników wzrosły o prawie 50% .

18. 24% lekarzy nie potrafiło zidentyfikować typowych oznak złośliwego oprogramowania.

(Źródło: Cyfrowy Opiekun)

Może to być spowodowane wiekiem wielu lekarzy. Starszym pokoleniom trudniej jest przystosować się do nowych technologii. W rezultacie są mniej świadomi tego, jak działają cyberataki, jak rozpoznać różne typy złośliwego oprogramowania i jak je zneutralizować.

19. W 2020 r. w służbie zdrowia doszło do blisko 240 milionów prób włamań.

(Źródło: Magazyn Bezpieczeństwa)

Statystyki naruszeń danych w służbie zdrowia pokazują, że w 2020 r. było wiele prób włamań . Cerber odpowiadał za 58% zagrożeń. Przetrzymuje pliki jako zakładników i żąda pieniędzy za ich uwolnienie.

Drugim najpopularniejszym oprogramowaniem ransomware był Sodinokibi (16%). Ten jest trudniejszy do wykrycia. VBCrypt, którego celem jest Windows, nie był tak daleko w tyle z 14%. Choć wciąż niebezpieczny, nie był w stanie sam się rozprzestrzenić.

20. Naruszenie hymnu dotknęło prawie 80 milionów ludzi.

(Źródło: CNN)

Kiedy doszło do naruszenia Anthem? To naruszenie miało miejsce 4 lutego 2015 r., ale zostało odkryte dopiero kilka tygodni później. Anthem później zapłacił 116 milionów dolarów, nie przyznając się do żadnych wykroczeń. Jeśli spojrzysz na tę ugodę jako „ cenę za osobę, której dotyczy problem ”, suma wyniesie 1,45 USD za rekord, którego dotyczy problem . To sprawia, że ​​​​wydaje się, że Anthem zbyt łatwo uciekł.

21. Branża opieki zdrowotnej inwestuje mniej niż 6% swojego budżetu w cyberbezpieczeństwo.

(Źródło: Wiadomości IT w służbie zdrowia)

Dla porównania Stany Zjednoczone wydają 16% swojego budżetu federalnego na cyberbezpieczeństwo . Branża opieki zdrowotnej, bardziej niż cokolwiek, o czym myślę, mogłaby zrobić dobrze, aby włożyć dodatkowy wysiłek w rozwiązanie tych problemów.

22. 88% pracowników służby zdrowia otworzyło wiadomości phishingowe.

(Źródło: Niezawodny dostawca usług IT)

Wyłudzanie danych to częsty sposób przeprowadzania ataków przez złodziei danych . Oczywiście znaczna część naruszeń bezpieczeństwa informacji zdrowotnych ma miejsce z powodu tego podejścia hakerów. Oczywiście to, że pracownicy służby zdrowia otworzyli te e-maile, nie oznacza, że ​​wszyscy padli ofiarą tych prób. Mimo to pojawia się czerwona flaga, gdy takie e-maile docierają do pracowników.

23. 50% lekarzy należało do kategorii „ryzyka”, co sprawia, że ​​prawdopodobnie popełnią poważne naruszenie danych.

(Źródło: Statystyki zdrowia)

Być może zmiana powinna zacząć się od edukacji lekarzy i przyszłych pracowników służby zdrowia w zakresie właściwych środków bezpieczeństwa danych . Połowa lekarzy należących do kategorii ryzyka przekłada się na niezwykle wysoką szansę na włamanie – taką, której żaden specjalista od cyberbezpieczeństwa nie jest w stanie zapobiec.

24. Naruszenia danych w służbie zdrowia kosztują średnio 408 USD za rekord, czyli trzy razy więcej niż średnia międzybranżowa wynosząca 148 USD za rekord.

(Źródło: Becker)

To pokazuje, jak cenna jest dokumentacja medyczna na tle innych branż. Większość źródeł ewidencji jest często niekompletna, a zatem niewystarczająca do celów kradzieży tożsamości. To sprawia, że opieka zdrowotna jest głównym celem, ponieważ ich rejestry zawierają bogactwo informacji – wystarczające dla potencjalnego złodzieja tożsamości. Statystyki dotyczące cyberbezpieczeństwa w służbie zdrowia z 2018 roku nie są obiecujące, ale miejmy nadzieję, że właściwi ludzie będą wiedzieć, jak wykorzystać te informacje, aby odwrócić bieg wydarzeń.

25. Raport o cyberbezpieczeństwie firmy Tenable Network Security dał branży medycznej ocenę 54%, jeśli chodzi o zapewnienie cyberbezpieczeństwa.

(Źródło: Tenable Network Security)

Jedyną oceną pozytywną, która jest oceną C lub wyższą, została przyznana centrom danych opieki zdrowotnej. Centra danych są często prowadzone przez niezależnych specjalistów ds. danych i cyberbezpieczeństwa, co prowadzi do lepszego wyniku . Pamiętaj, że jeśli zdecydujemy się oceniać tylko lekarzy, prawdopodobnie uzyskamy jeszcze niższy wynik.

26. Obsadzenie stanowisk związanych z cyberbezpieczeństwem w służbie zdrowia trwa o 70% dłużej w porównaniu do stanowisk IT w innych branżach.

(Źródło: Bezpieczeństwo informacji)

W ankiecie, której celem było zrozumienie, dlaczego wciąż dochodzi do naruszeń bezpieczeństwa informacji zdrowotnych , naukowcy odkryli, że niedobór talentów w tym sektorze może być ogromnym czynnikiem . Wyniki pokazują, że wypełnienie tych ról zajmuje średnio 70% dłużej.

27. Naruszenia danych w służbie zdrowia w USA spadły o 48% w styczniu 2021 r.

(Źródło: Dziennik Hipaa)

W styczniu 2021 r. opieka zdrowotna w Ameryce odnotowała prawie 50% redukcję naruszeń danych w porównaniu z poprzednim miesiącem. Spadł z 62 w grudniu 2020 r. do 32 w styczniu 2021 r.

Przekłada się to na około jeden incydent dziennie , co stanowi ogromną poprawę w porównaniu z 2020 r. W zeszłym roku we wrześniu odnotowano najwyższą liczbę naruszeń danych – 95, co przekłada się na około trzy dziennie.

28. W 2021 r. hacki bezpieczeństwa mogą wzrosnąć o blisko 10%.

(Źródło: Ekran)

70% korporacji żyje w strachu przed zagrożeniami wewnętrznymi. Eksperci przewidują, że w samym 2021 r. liczba przypadków wzrośnie o prawie 10%.

Oto lista naruszeń danych dotyczących opieki zdrowotnej na rok 2020:

• Stradis Healthcare – poprzedni wiceprezes usunął i zmodyfikował rekordy, których przywrócenie kosztowało firmę 5000 USD.
• Insider trading Amazon – menedżer zarobił ponad 1 milion dolarów na ujawnieniu prywatnych danych organizacji członkom rodziny.
• Podczas próby włamania pracownik Tesli odrzucił ofertę 1 000 000 dolarów na zainstalowanie złośliwego oprogramowania w swojej sieci.
• Nadużycie przez Shopify praw dostępu przez dwóch pracowników wsparcia spowodowało spadek ceny akcji o 1,27%.
• Hakowanie socjotechniczne, które ukradło dane uwierzytelniające pracowników Twittera, uzyskując dostęp do narzędzia administracyjnego. Hakerzy zarobili 180 000 USD, co doprowadziło do spadku ceny akcji o 4%.

29. Około 50% organizacji opieki zdrowotnej i ich współpracowników biznesowych nie zwiększyło swoich budżetów na cyberbezpieczeństwo w ciągu ostatniego roku. Około 10% nawet obniżyło wydatki na bezpieczeństwo.

(Źródło: Identity Experts Corp.)

Jest to prawdopodobnie wskazówka, że ​​większość tych organizacji nie jest świadoma statystyk dotyczących naruszeń danych dotyczących opieki zdrowotnej. Pomimo problemów, z jakimi się borykają, wiele organizacji nawet nie próbuje się modernizować . Zamiast tego, najwyraźniej większość z nich udaje, że nie będzie odpowiedzialna za kolejne naruszenie danych.

Ale już.

Wiesz już, jak duży jest problem. Ale te liczby malują tylko połowę obrazu. Dlatego przygotowaliśmy listę największych naruszeń danych w opiece zdrowotnej, aby pokazać kilka przykładów z życia wziętych.

Największe w historii naruszenia danych w opiece zdrowotnej

Widzieliśmy liczby. Zobaczmy teraz przypadki:

1. Hymn Niebieski Krzyż

(Źródło: Cyfrowy Opiekun)

Rok: 2015

Wpływ: skradziono 78,8 mln rekordów pacjentów

Być może jedno z największych naruszeń bezpieczeństwa danych w służbie zdrowia . W sumie skradziono 78,8 miliona rekordów pacjentów. Chociaż brzmi to wystarczająco źle, rodzaj zebranych danych był bardzo wrażliwy i obejmował takie dane, jak numery ubezpieczenia społecznego, daty urodzenia i adres. Mimo że większość ofiar była członkami planu Anthem, niektóre nie. Dzieje się tak, ponieważ Anthem współpracował również z wieloma niezależnymi firmami ubezpieczeniowymi, zarządzając również ich papierkową robotą.

2. Niebieski Krzyż Premery

(Źródło: New York Times)

Rok: 2015

Wpływ: ponad 11 milionów ludzi

W połowie marca 2015 r. Premera Blue Cross doświadczyła cyberataku. 11 milionów klientów mogło zostać dotkniętych, gdy atakującym udało się uzyskać dostęp do danych finansowych i medycznych, a także dat urodzenia i numerów ubezpieczenia społecznego.

Dlaczego więc ten atak mógł mieć miejsce? Dzieje się tak, ponieważ takie informacje są bardzo cenne dla przestępców za przestępstwa takie jak oszustwa ubezpieczeniowe.

3. Excellus Niebieski Krzyż Niebieska Tarcza

(Źródło: USA Today)

Rok: 2015

Wpływ: 10 milionów ludzi

Chociaż był 2015 rok, kiedy Excellus dowiedział się o tym naruszeniu danych pacjentów , w rzeczywistości kampania trwała całe dwa lata. Było to niepokojące, ponieważ potencjalnie hakerzy mogli uzyskać dostęp do wszystkich danych pacjentów. Hakerzy ukradli zwykłe dane, których szukają, a także inne informacje, takie jak płatności finansowe, szczegóły roszczeń, a nawet numery kart kredytowych.

4. TRICARE

(Źródło: Reuters)

Rok: 2011

Wpływ: dotkniętych 4,9 miliona pacjentów

Pod koniec 2011 roku doszło do ogromnego wycieku danych medycznych i osobistych zarówno dla rodzin, jak i pacjentów wojskowych. Co niezwykłe, do naruszenia doszło, gdy dostawca danych przekazywał dane z jednego obiektu do drugiego. Gdy pojazd był zaparkowany i pozostawiony bez nadzoru, akta zostały skradzione. Oprócz typowych danych osobowych, których można się spodziewać, informacje na taśmach zawierały również recepty, notatki kliniczne i dane z testów laboratoryjnych. Na szczęście nie zawierały żadnych informacji finansowych.

5. Uniwersytet Kalifornijski, Zdrowie w Los Angeles

(Źródło: LA Times)

Rok: 2015

Wpływ: dotkniętych 4,5 miliona pacjentów

Kolejny na liście naruszeń danych w służbie zdrowia . Ktoś włamał się do sieci komputerowej UCLA Health System, ujawniając 4,5 miliona danych pacjentów. Ujawnili wysoce poufne informacje, takie jak numery identyfikacyjne planu zdrowotnego, procedury pacjentów i diagnozy. Ujawnili również poufne dane, takie jak numery ubezpieczenia społecznego, daty urodzenia i nazwiska.

Co przyniesie przyszłość?

Wiele mówi się o zastosowaniach blockchain w opiece zdrowotnej i zwiększeniu bezpieczeństwa. W rzeczywistości łączne wydatki na integrację blockchain z opieką zdrowotną wzrosną do 5,61 miliarda dolarów do 2025 r. Mimo to, jak dotąd dane dotyczące opieki zdrowotnej ogromnej większości ludzi są bardzo lukratywną siedzącą kaczką.

Ale już.

Bądź bezpieczny i do zobaczenia następnym razem!