Peste 40 de milioane de oameni din Statele Unite și-au expus informațiile personale privind sănătatea în cazul încălcării datelor în acest an, un salt semnificativ față de 2020 și o continuare a tendinței către tot mai multe hack-uri și scurgeri de date despre sănătate.
Organizațiile din domeniul sănătății sunt obligate să raporteze orice încălcare a datelor de sănătate care afectează 500 sau mai multe persoane la Oficiul pentru Drepturi Civile din cadrul Departamentului de Sănătate și Servicii Umane, care face publice încălcările. Până în acest an, biroul a primit rapoarte cu privire la 578 de încălcări, conform bazei de date. Este mai puțin decât cele 599 de încălcări raportate în 2020, dar încălcările de anul trecut au afectat doar aproximativ 26 de milioane de oameni.
Din 2015, hack-urile sau alte incidente IT au fost principalul motiv pentru care oamenii își expun dosarele de sănătate, potrivit unui raport al companiei de securitate Bitglass. Până atunci, dispozitivele pierdute sau furate au dus la cele mai multe încălcări ale datelor. Tranziția a coincis cu regulile federale din SUA care cer ca organizațiile de asistență medicală să utilizeze dosarele medicale electronice și trecerea mai largă către instrumente digitale, cum ar fi monitoarele conectate la internet în domeniul sănătății. Dosarele medicale sunt valoroase pe piața neagră – au informații care sunt mai greu de schimbat decât un card de credit și pot fi folosite pentru a face declarații medicale false sau pentru a cumpăra medicamente.
Există câteva moduri în care aceste tipuri de încălcări pot dăuna pacienților: oamenii pot avea informații private expuse și ar putea fi nevoiți să facă față repercusiunilor financiare ale furării identității medicale. Hackurile și atacurile asupra instituțiilor de asistență medicală care închid sistemele informatice ale spitalelor le pot îngreuna să ofere îngrijiri de calitate și acest lucru poate fi dăunător persoanelor tratate acolo. Cercetările arată că mai mulți oameni mor în spitale care suferă de încălcări ale datelor, chiar și cele care nu duc la închiderea sistemului informatic.
Multe organizații din domeniul sănătății nu au prioritizat investițiile în securitate cibernetică, chiar dacă riscul atacurilor cibernetice continuă să crească. Cea mai mare încălcare din 2021, de exemplu, a fost de la un atac cibernetic al planului de sănătate Florida Healthy Kids Corporation, care a expus informațiile a 3,5 milioane de oameni. O analiză după atac a constatat că site-ul web al planului avea „vulnerabilitati semnificative”, potrivit Știri de sănătate Florida.
Experții spun, totuși, că vârfurile atacurilor din 2020 și 2021 – în special în cazul atacurilor ransomware – împing organizațiile să ia amenințarea mai în serios.
