Több mint 40 millió ember egészségügyi adata szivárgott ki idén

Az USA-ban az egészségügyi szervezeteknek kötelességük jelenteni minden olyan adatsértést, amely 500 vagy annál több embert érint. Ezt később az Állampolgári Jogok Hivatala (OCR – Office of Civil Rights) nyilvánosságra is hozza.

A The Verge cikke szerint idén eddig 578 jogsértésről érkezett jelentés a hivatal adatbázisa szerint. Ez kevesebb, mint a 2020-ban bejelentett 599 jogsértés, de tavaly csak 26 millió embert érintett a probléma.

A Bitglass biztonsági cég jelentése szerint 2015 óta a hackertámadások és más informatikai incidensek miatt történt a legtöbb szivárogtatás.

Előtte az ellopott eszközök vezették ezt a listát.

Az átállás egyébként egybeesett azzal, hogy az Egyesült Államokban ekkor kezdődött egy nagyobb digitalizációs reform az egészségügyben.

Az orvosi nyilvántartások kifejezetten értékesek a feketepiacon, mivel olyan információkat tartalmaznak, amelyeket nehezebb megváltoztatni, szemben egy hitelkártyával, az adatokat pedig hamis orvosi igények benyújtására vagy gyógyszerek kiváltására is használhatnak.

Az ehhez hasonló jogsértések többféleképpen is árthatnak a betegeknek: az emberek magánjellegű adatai nyilvánosságra kerülhetnek, és az orvosi személyazonosságuk ellopása után zsarolásokra is számíthatnak.

Ráadásul a gyakori hackertámadások megnehezítik a minőségi ellátást is, mivel leállítják a kórházi számítógépes rendszereket.

Beszédes, hogy a kutatások szerint több ember hal meg az adatsértések által sújtott kórházakba – még azokban is, amelyek nem eredményezik teljes számítógépes leállást.

Ahogy az lenni szokott, az ok itt is a kiberbiztonság hiánya: a legtöbb egészségügyi szervezet nem fordított elég figyelmet a hackertámadások kiküszöbölésére, és csak most próbálják utolérni magukat.

Az USA-ban idén a legnagyobb támadás például a Florida Healthy Kids Corporation rendszerét érte, ahol 3,5 millió ember adatai kerültek nyilvánosságra.