15 vụ vi phạm dữ liệu nhà cung cấp dịch vụ chăm sóc sức khỏe lớn nhất tại Hoa Kỳ năm 2024

[NhatDuy]

Năm nay tiếp tục ghi nhận số lượng kỷ lục cuộc tấn công mạng vào ngành chăm sóc sức khỏe tại Hoa Kỳ. Trong số 421 nhiệm vụ vi phạm dữ liệu được báo cáo lên Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, 15 nhiệm vụ lớn nhất đã ảnh hưởng đến 24.755.791 cá nhân. Cuộc tấn công này chủ yếu bạch ngọc vào mạng máy chủ của các nhà cung cấp dịch vụ chăm sóc sức khỏe.

Hai nhiệm vụ lớn nhất là của Change Healthcare , ảnh hưởng đến 100 triệu cá nhân , và nhiệm vụ của Kaiser Foundation Health Plan , ảnh hưởng đến 13,4 triệu cá nhân. Các tổ chức khác chịu thiệt hại lớn bao gồm Ascension Health (5,6 triệu bệnh nhân), Concentra Health Services (4 triệu bệnh nhân), và Integris Health (2,4 triệu bệnh nhân).

Đặc biệt, một cuộc tấn công mạng vào PIH Health tại California được cho là đã đánh cắp khoảng 2 terabyte dữ liệu, bao gồm 17 triệu hồ sơ bệnh nhân. Nếu được xác nhận, tổng số cá nhân bị ảnh hưởng trong 15 dịch vụ lớn nhất vào năm 2024 sẽ vượt quá 40 triệu người.

Nguyên nhân quan trọng:

• Phần mềm độc hại và tấn công ransomware là mối đe dọa chính, cùng với cố gắng của Change Healthcare là ví dụ điển hình. Cuộc tấn công không chỉ ra thông tin y tế mà còn gián đoạn dịch vụ chăm sóc bệnh nhân, gây nặng nề cho tài chính lớn.
• Các tổ chức thiếu biện pháp bảo mật mạnh mẽ , như mã hóa dữ liệu, xác thực đa yếu tố và quản lý tài sản công nghệ.

Biện pháp đối phó:
HHS và Văn phòng Dân quyền đã công bố Thông báo về Quy định Đề xuất nhằm mục đích sửa đổi tiêu chuẩn bảo mật HIPAA. Những thay đổi bao gồm:

• Mã hóa thông tin điện tử (ePHI).
• Xác thực đa yếu tố.
• Kiểm tra danh sách tài sản công nghệ.

Giám đốc OCR Melanie Fontes Rainer nhấn mạnh rằng các cuộc tấn công mạng đang gia tăng đáng kể, Yêu cầu phải cập nhật quy định và giải pháp bảo mật để đối phó với tình hình phức tạp hiện nay.
Đọc chi tiết tại đây: https://www.healthcareitnews.com/news/top-15-largest-us-healthcare-provider-data-breaches-2024