GlobalData’dan yeni bir rapor, 2022’de şimdiye kadar 22 milyona kadar ABD sağlık kaydının ihlal edildiğini tahmin ediyor.
Aynı rapor, küresel sağlık sektöründe siber güvenlik harcamalarının önümüzdeki 3 yıl içinde yaklaşık 400 milyon dolar artacağını tahmin ediyor.
Bu artışa, bilgi güvenliği açısından çoğu zaman çağın gerisinde kalan ve hızla büyüyen bir endüstride şiddetle ihtiyaç duyulmaktadır. Sağlık sektörü, müşterileri hakkında değerli ve gizli bilgiler depoladıkları için genellikle fidye yazılım saldırılarının başlıca hedefidir.
Bu koleksiyona yalnızca isimler, doğum tarihleri ve tıbbi kayıt numaraları değil, aynı zamanda kişinin tıbbi geçmişi, adresi, e-posta adresleri ve sosyal güvenlik numaralarını içerebilen özel sağlık bilgileri (PHI) dahildir.
Bu bilgileri kullanarak, tehdit aktörleri, daha fazla istismar için hastaları hedef alan bir dizi kimlik avı planı tasarlayabilir. Kredi kartı bilgilerinin veya kişisel kimlik bilgilerinin aksine tıbbi geçmişin değiştirilememesi, karaborsada çok daha değerli olmasını sağlar.
ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) Sivil Haklar Ofisi tarafından 500 veya daha fazla kişiyi etkileyen ihlal raporlarına göre, 2021’de yalnızca ABD’de 41 milyondan fazla kişi sağlık hizmeti veri ihlallerinden etkilendi.
2022 için şu anda bilinen en büyük ihlal, iki milyon kadar kişiyi etkileyen Shields Health Care Group’taki ihlaldi.