Az USA-ban az egészségügyi szervezeteknek kötelességük jelenteni minden olyan adatsértést, amely 500 vagy annál több embert érint. Ezt később az Állampolgári Jogok Hivatala (OCR – Office of Civil Rights) nyilvánosságra is hozza.
A The Verge cikke szerint idén eddig 578 jogsértésről érkezett jelentés a hivatal adatbázisa szerint. Ez kevesebb, mint a 2020-ban bejelentett 599 jogsértés, de tavaly csak 26 millió embert érintett a probléma.
A Bitglass biztonsági cég jelentése szerint 2015 óta a hackertámadások és más informatikai incidensek miatt történt a legtöbb szivárogtatás.
Előtte az ellopott eszközök vezették ezt a listát.
Az átállás egyébként egybeesett azzal, hogy az Egyesült Államokban ekkor kezdődött egy nagyobb digitalizációs reform az egészségügyben.
Az orvosi nyilvántartások kifejezetten értékesek a feketepiacon, mivel olyan információkat tartalmaznak, amelyeket nehezebb megváltoztatni, szemben egy hitelkártyával, az adatokat pedig hamis orvosi igények benyújtására vagy gyógyszerek kiváltására is használhatnak.
Az ehhez hasonló jogsértések többféleképpen is árthatnak a betegeknek: az emberek magánjellegű adatai nyilvánosságra kerülhetnek, és az orvosi személyazonosságuk ellopása után zsarolásokra is számíthatnak.
Ráadásul a gyakori hackertámadások megnehezítik a minőségi ellátást is, mivel leállítják a kórházi számítógépes rendszereket.
Beszédes, hogy a kutatások szerint több ember hal meg az adatsértések által sújtott kórházakba – még azokban is, amelyek nem eredményezik teljes számítógépes leállást.
Ahogy az lenni szokott, az ok itt is a kiberbiztonság hiánya: a legtöbb egészségügyi szervezet nem fordított elég figyelmet a hackertámadások kiküszöbölésére, és csak most próbálják utolérni magukat.
Az USA-ban idén a legnagyobb támadás például a Florida Healthy Kids Corporation rendszerét érte, ahol 3,5 millió ember adatai kerültek nyilvánosságra.
