Czy wiedzieliście, że dane nie wyciekają wyłącznie z Facebooka czy Avasta? Okazuje się, że nawet w kwestii zdrowia wrażliwe informacje wypływają na szemrane strony.

Niedawno ujawniono dane na temat osobistych informacji zdrowotnych ponad 40 milionów ludzi w Stanach Zjednoczonych. Przebiło to rok 2020. Organizacje zdrowotne są zobowiązane do zgłaszania wszelkich naruszeń informacji dotyczących zdrowia, które dotyczą co najmniej 500 osób, do Biura Praw Obywatelskich w Departamencie Zdrowia i Opieki Społecznej, co powoduje upublicznienie naruszeń. Zeszłoroczne naruszenia dotknęło tylko około 26 milionów osób.

Od 2015 r. włamania i inne incydenty IT są głównym powodem, dla którego ludzie są narażeni na ujawnienie swoich danych medycznych, zgodnie z raportem firmy Bitglass, zajmującej się bezpieczeństwem. Wcześniej zgubione lub skradzione urządzenia prowadziły do naruszeń bezpieczeństwa informacji. Przejście zbiegło się w czasie z przepisami federalnymi w Stanach Zjednoczonych, które wymagają, aby organizacje opieki zdrowotnej korzystały z elektronicznej dokumentacji medycznej oraz ze szerszym przejściem na narzędzia cyfrowe, takie jak monitory podłączone do Internetu w opiece zdrowotnej. Dokumentacja medyczna jest cenna na czarnym rynku — zawiera dane trudniejsze do zmiany niż takowe karty kredytowej i może być wykorzystywana do składania fałszywych oświadczeń medycznych lub zakupu leków.

To nie jedyny sposób, w jaki to może zaszkodzić ludziom; mogą mieć ujawnione prywatne informacje i mogą być zmuszeni do radzenia sobie z finansowymi konsekwencjami kradzieży ich tożsamości medycznej. Włamania i ataki na instytucje opieki zdrowotnej, które wyłączają szpitalne systemy komputerowe, mogą utrudnić im świadczenie wysokiej jakości opieki, a to może być szkodliwe dla leczonych tam osób. Badania pokazują, że więcej osób umiera w szpitalach z powodu naruszenia bezpieczeństwa danych, (co może wydawać się niedorzeczne).

Wiele organizacji opieki zdrowotnej nie nadało priorytetu inwestycjom w cyberbezpieczeństwo, mimo że ryzyko cyberataków wciąż rośnie. Na przykład największe naruszenie w 2021 r. pochodziło z cyberataku planu zdrowotnego Florida Healthy Kids Corporation, który ujawnił informacje 3,5 miliona osób. Analiza przeprowadzona po ataku wykazała, że ​​strona internetowa planu miała „istotne luki”, według Health News Florida.

Eksperci twierdzą, że wzrost liczby ataków w latach 2020 i 2021 — zwłaszcza tych ransomware — powinien dać do myślenia.