sötét kórház

Több mint 40 millió ember egészségügyi adata szivárgott ki idén

Az Egyesült Államokban idén több mint 40 millió ember személyes egészségügyi adatai kerültek nyilvánosságra különböző adatvédelmi incidensek során. Ez jelentős ugrás 2020-hoz képest, de a jelenség nem új keletű: évek óta egyre több az egészségügyi adatot törnek fel és szivárogtatnak ki.

Az USA-ban az egészségügyi szervezeteknek kötelességük jelenteni minden olyan adatsértést, amely 500 vagy annál több embert érint. Ezt később az Állampolgári Jogok Hivatala (OCR – Office of Civil Rights) nyilvánosságra is hozza.

A The Verge cikke szerint idén eddig 578 jogsértésről érkezett jelentés a hivatal adatbázisa szerint. Ez kevesebb, mint a 2020-ban bejelentett 599 jogsértés, de tavaly csak 26 millió embert érintett a probléma.

A Bitglass biztonsági cég jelentése szerint 2015 óta a hackertámadások és más informatikai incidensek miatt történt a legtöbb szivárogtatás.

Előtte az ellopott eszközök vezették ezt a listát.

Az átállás egyébként egybeesett azzal, hogy az Egyesült Államokban ekkor kezdődött egy nagyobb digitalizációs reform az egészségügyben.

Az orvosi nyilvántartások kifejezetten értékesek a feketepiacon, mivel olyan információkat tartalmaznak, amelyeket nehezebb megváltoztatni, szemben egy hitelkártyával, az adatokat pedig hamis orvosi igények benyújtására vagy gyógyszerek kiváltására is használhatnak.

Az ehhez hasonló jogsértések többféleképpen is árthatnak a betegeknek: az emberek magánjellegű adatai nyilvánosságra kerülhetnek, és az orvosi személyazonosságuk ellopása után zsarolásokra is számíthatnak.

Ráadásul a gyakori hackertámadások megnehezítik a minőségi ellátást is, mivel leállítják a kórházi számítógépes rendszereket.

Beszédes, hogy a kutatások szerint több ember hal meg az adatsértések által sújtott kórházakba – még azokban is, amelyek nem eredményezik teljes számítógépes leállást.

Ahogy az lenni szokott, az ok itt is a kiberbiztonság hiánya: a legtöbb egészségügyi szervezet nem fordított elég figyelmet a hackertámadások kiküszöbölésére, és csak most próbálják utolérni magukat.

Az USA-ban idén a legnagyobb támadás például a Florida Healthy Kids Corporation rendszerét érte, ahol 3,5 millió ember adatai kerültek nyilvánosságra.

A figyelmetekbe ajánljuk