2024年美国医疗数据泄露:585起事件波及1.8亿用户
2024年,各医疗相关机构向美国政府上报了超580起医疗数据泄露事件,总计近1.8亿用户记录受影响。
SecurityWeek对美国卫生与公众服务部民权办公室(HHS OCR)所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。
2024年全年,美国卫生与公众服务部民权办公室(HHS OCR)共接到585起事件报告。经统计,这些数据泄露事件总计波及约1.8亿人。不过,由于部分个体可能在多次数据泄露中“中招”,实际受影响人数应低于1.8亿,更准确地说,是1.8亿用户记录被泄露。
泄露信息涵盖了姓名、联系方式、出生日期、社会安全号码、保险信息、医疗信息乃至财务信息等。
从数据泄露源头来看,在所有数据泄露事件中,440起直指医疗服务提供者。另有近100起事件涉及医疗业务伙伴,近60起关联健康计划。
从数据泄露类型来看,近500起“黑客/IT事件”,以勒索软件攻击为主,其次为未经授权的访问或披露;约400起事件关联网络服务器,约130起涉及电子邮件。
美国卫生与公众服务部民权办公室(HHS OCR)数据库还记录了受影响组织所在州。德克萨斯州以56起事件居首,其后依次为加利福尼亚州43起、纽约州34起、伊利诺伊州33起、佛罗里达州28起、俄亥俄州26起、马萨诸塞州22起、密歇根州22起、田纳西州21起、宾夕法尼亚州21起。
2024年最大规模的医疗数据泄露事件“锁定”Change Healthcare。该公司遭受的勒索软件攻击致使约1亿人信息失窃。
重大数据泄露事件波及的机构名单中,还有Kaiser Permanente(1340万)、Ascension Health(550万)、HealthEquity(430万)、Concentra Health Services(390万)、Medicare & Medicaid服务中心(310万)、Acadian救护车服务(280万)、A&A Services, dba Sav-Rx(280万)、WebTPA(250万)、Integris Health(230万)。
此外,Medical Management Resource Group(230万)、Summit Pathology(180万)、Geisinger(120万)等机构也报告了超百万受害者的医疗数据泄露事件。
来源:数世咨询,原文链接:https://mp.weixin.qq.com/s/13wUBoRCemQ9bp43_YWa0w