Dalış Özeti:
- Veri ihlallerine maruz kalan hasta kayıtlarının sayısı Siber güvenlik firması Fortified Health Security’nin raporuna göre, ihlallerin sayısı biraz azalsa da 2023’te 2022’ye kıyasla iki katına çıktı.
- HHS Sivil Haklar Ofisi’nin verilerini analiz eden rapor, 655 ihlalde 116 milyondan fazla kaydın ele geçirildiğini ortaya çıkardı. Fortified Health Security’nin bulgularına göre bu, üç büyük ihlalin açıklanan sağlık kayıtlarındaki artışa katkıda bulunduğu 2015’teki daha önceki yüksek noktayı gölgede bırakan “hasta verilerinin açığa çıkmasında önemli bir zirve”.
- Geçen yıl büyük veri ihlallerinin sayısında da bir artış yaşandı. 2023’te 16 ihlalin her biri iki milyondan fazla hasta kaydını açığa çıkardı; 2022’de bu sayı yalnızca üçtü.
Dalış Bilgisi:
Geçen yıl ifşa edilen kayıtlardaki ani artış ve büyük ihlaller, bir zamanlar tehdidin aktörler Fortified raporuna göre sağlık kuruluşlarının ağlarına erişim sağladıklarında daha da büyük hasta verileri alıyorlar.
Kötü amaçlı yazılım, fidye yazılımı ve kimlik avı saldırılarını içeren bilgisayar korsanlığı ve BT olaylarından kaynaklanan ihlaller son on yılda hızla arttı ve geçen yıl bildirilen ihlallerin %80’ini oluşturdu. Bu arada, kuruluşların elektronik sağlık kayıt sistemlerine geçmesiyle fiziksel kayıt hırsızlığı da azaldı.
Sağlık planları veya sağlayıcılar gibi HIPAA kapsamındaki kuruluşlar için iş yapan iş ortaklarının veya dışarıdan kişi veya kuruluşların sayısı da giderek artan bir şekilde veri ihlallerine karışıyor. Rapora göre iş ortakları ihlalleri 2023’te yıllık bazda %22 arttı.
Sağlık hizmetlerinde veri ihlalleri geçen yıl hafif bir düşüş gösterdi ancak genel olarak yükselişte
İhlal sayısı, 2013-2023
Sektörün dijitalleşmesi ve bilgisayar korsanlarının değerli kişisel bilgilerden yararlanmaya çalışması nedeniyle siber güvenlik, sağlık kuruluşları için önemli bir zorluk haline geldi.
Rapora göre, son on yılda ülke genelinde 5.100’den fazla sağlık hizmeti ihlali, yaklaşık 489 milyon hasta kaydının verilerini tehlikeye attı.
Bu ihlallerin hem sağlayıcılar hem de hastalar için önemli sonuçları olabilir. Ponemon Institute ve IBM Security’nin yakın tarihli bir raporuna göre, bir sağlık hizmeti ihlalinin ortalama maliyeti 2020’den bu yana %50’den fazla artarak 2023’te yaklaşık 11 milyon dolara ulaştı.
Bilgisayar korsanlarının kritik sistemlere ve verilere yeniden erişim sağlamak için ödeme talep ettiği fidye yazılımı saldırıları, hastane operasyonlarını haftalarca kesintiye uğratarak potansiyel olarak hastaları tehlikeye atabilir.
Ardent Sağlık Hizmetleri, Şükran Günü’ndeki saldırının ardından acil bakımı birden fazla eyaletteki yakındaki tesislere yönlendirmek zorunda kaldı ve seçmeli prosedürleri askıya aldı. Hastane operatörü bu ay MyChart hasta portalına erişimi tamamen yeniden sağlayabildiğini duyurdu.
İhlaller daha yaygın hale geldikçe, düzenleyiciler sağlık kuruluşlarını siber güvenlik önlemlerini artırmaya zorlamaya daha fazla ilgi gösteriyor.
HHS geçen yılın sonlarında Medicare ve Medicaid aracılığıyla hastane siber güvenlik standartlarının önerilmesini içeren bir çalışma belgesi yayınladı. Messenger’ın haberine göre Biden yönetimi yakında hastaneler için yeni gereksinimleri açıklayabilir.