Czy wiedzieliście, że dane nie wyciekają wyłącznie z Facebooka czy Avasta? Okazuje się, że nawet w kwestii zdrowia wrażliwe informacje wypływają na szemrane strony.
Niedawno ujawniono dane na temat osobistych informacji zdrowotnych ponad 40 milionów ludzi w Stanach Zjednoczonych. Przebiło to rok 2020. Organizacje zdrowotne są zobowiązane do zgłaszania wszelkich naruszeń informacji dotyczących zdrowia, które dotyczą co najmniej 500 osób, do Biura Praw Obywatelskich w Departamencie Zdrowia i Opieki Społecznej, co powoduje upublicznienie naruszeń. Zeszłoroczne naruszenia dotknęło tylko około 26 milionów osób.
Od 2015 r. włamania i inne incydenty IT są głównym powodem, dla którego ludzie są narażeni na ujawnienie swoich danych medycznych, zgodnie z raportem firmy Bitglass, zajmującej się bezpieczeństwem. Wcześniej zgubione lub skradzione urządzenia prowadziły do naruszeń bezpieczeństwa informacji. Przejście zbiegło się w czasie z przepisami federalnymi w Stanach Zjednoczonych, które wymagają, aby organizacje opieki zdrowotnej korzystały z elektronicznej dokumentacji medycznej oraz ze szerszym przejściem na narzędzia cyfrowe, takie jak monitory podłączone do Internetu w opiece zdrowotnej. Dokumentacja medyczna jest cenna na czarnym rynku — zawiera dane trudniejsze do zmiany niż takowe karty kredytowej i może być wykorzystywana do składania fałszywych oświadczeń medycznych lub zakupu leków.
To nie jedyny sposób, w jaki to może zaszkodzić ludziom; mogą mieć ujawnione prywatne informacje i mogą być zmuszeni do radzenia sobie z finansowymi konsekwencjami kradzieży ich tożsamości medycznej. Włamania i ataki na instytucje opieki zdrowotnej, które wyłączają szpitalne systemy komputerowe, mogą utrudnić im świadczenie wysokiej jakości opieki, a to może być szkodliwe dla leczonych tam osób. Badania pokazują, że więcej osób umiera w szpitalach z powodu naruszenia bezpieczeństwa danych, (co może wydawać się niedorzeczne).
Wiele organizacji opieki zdrowotnej nie nadało priorytetu inwestycjom w cyberbezpieczeństwo, mimo że ryzyko cyberataków wciąż rośnie. Na przykład największe naruszenie w 2021 r. pochodziło z cyberataku planu zdrowotnego Florida Healthy Kids Corporation, który ujawnił informacje 3,5 miliona osób. Analiza przeprowadzona po ataku wykazała, że strona internetowa planu miała „istotne luki”, według Health News Florida.
Eksperci twierdzą, że wzrost liczby ataków w latach 2020 i 2021 — zwłaszcza tych ransomware — powinien dać do myślenia.