بزرگترین موارد نقض داده های بهداشتی در سال 2020 گزارش شده است



این سال مورد تمرکز امنیت سایبری قرار گرفت و آژانس های فدرال در ماه اکتبر نسبت به “افزایش فوری” تهدیدات سایبری به بیمارستان ها که توسط بیماری همه گیر COVID-19 ایجاد می شود ، هشدار دادند.

البته هر حادثه امنیتی ناشی از حملات بزرگ باج افزار نبود. برخی از تخلفات پرهزینه به دلیل فعالیتهای بسیار متداولتر مانند مواد دور ریخته شده یا جاسوسی کارمندان ایجاد شده است.

طبق قانون ، دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده باید لیستی از نقض اطلاعات محافظت شده بهداشتی محافظت نشده را که 500 فرد یا بیشتر را تحت تأثیر قرار می دهد ، منتشر کند. شایان ذکر است که هر حادثه ای در این لیست در سال 2020 رخ نداده است و همچنین هیچ حادثه ای در سال 2020 رخ نداده است.

HIMSS20 دیجیتال

در صورت تمایل یاد بگیرید ، اعتبار کسب کنید ، محصولات و راه حل هایی پیدا کنید. شروع کنید >>

این لیست شامل حوادث مجاز و مواردی است که هنوز تحت تحقیق هستند. بیش از 10 میلیون نفر تنها در 10 لیست برتر تحت تأثیر موفقیت قرار گرفته اند.

در نهایت ، واضح است که حوادث مربوط به امنیت سایبری سال آینده به جایی نخواهد رسید – و حتی ممکن است بدتر شود. در اینجا لیستی از بزرگترین موارد نقض بهداشتی گزارش شده است که در سال 2020 به OCR گزارش شده است.

نام: سلامتی ترینیتی
گزارش شده: 20/9/2020
تعداد افراد آسیب دیده: 3 320 726

Blackbaud ، ارائه دهنده پایگاه داده خیریه ترینیتی ، در ماه ژوئیه به سیستم بهداشت اطلاع داد که قربانی یک حمله سایبری است و به طور بالقوه به اطلاعات بیمار و اهدا کننده دسترسی پیدا می کند. بلکبود در یک بیانیه امنیتی گفت که او برای از بین بردن کپی داده ها دیه پرداخت کرده است (استراتژی که معمولاً کارشناسان توصیه نمی کنند).

نام: سلامتی اینووا
گزارش شده: 9/09/2020
تعداد افراد آسیب دیده: 1،045،270 ام رایج ترین

اینووا تحت تأثیر همان حادثه امنیتی Blackbaud قرار گرفت. سیستم مستقر در ویرجینیا دریافت که بازیگر تهدید ممکن است به اطلاعات شخصی بیماران و اهدا کنندگان دسترسی داشته باشد.

نام: بهداشت ماژلان
گزارش شده: 6/12/2020
تعداد افراد آسیب دیده: 1،013،956

در ماه آوریل ، سیستم آریزونا کشف کرد که قربانی حمله باج افزار شده است. تحقیقات نشان داد که این حادثه ممکن است بر اطلاعات شخصی تأثیر بگذارد.

نام: اتحاد مراقبت از دندان
گزارش شده: 20/08/2020
تعداد افراد آسیب دیده: 1 004 304

سازمان پشتیبانی مستقر در فلوریدا ، که با بیش از 320 عمل در 20 ایالت مرتبط است ، در پاییز امسال گفت که این قربانی یک حمله مداوم بوده است.

نام: لوکس آمریکا
گزارش شده: 10/27/2020
تعداد افراد آسیب دیده: 829 454

Luxottica of America ، که از امکانات مراقبت از بینایی استفاده می کند ، پس از نقض برنامه برنامه ریزی آنلاین خود ، برای اقدام جمعی شکایت شده است.

نام: نور نور شمالی
گزارش شده: 03/08/2020
تعداد افراد آسیب دیده: 397 657

سیستم بهداشتی و درمانی ماین یکی دیگر از سازمان های بهداشتی است که تحت تأثیر حادثه باج افزار Blackbaud قرار گرفته است.

نام: سلامتی اورگان
گزارش شده: 5/2/2020
تعداد افراد آسیب دیده: 654 362

این تخلف یکی از معدود حوادث لیست است که مربوط به هک نیست ، ناشی از سرقت لپ تاپی است که از شرکت حمل و نقل غیر پزشکی Health Share در نوامبر 2019 به سرقت رفته است. اطلاعات شخصی موجود در رایانه شامل نام ، آدرس ، شماره های تلفن ، تاریخ تولد ، شماره های تأمین اجتماعی و شماره های شناسایی اشتراک بهداشت ، اگرچه تاریخچه بهداشت شخصی فاش نشده است.

نام: موسسه ارتوپدی فلوریدا
گزارش شده: 07/01/2020
تعداد افراد آسیب دیده: 640 000

در ماه آوریل ، این سیستم کشف کرد که یک حمله باج افزار باعث رمزگذاری اطلاعات روی سرورهای خود شده است. به دنبال تحقيقات ، FOI دريافت كه در طول حادثه مي توان به اطلاعات شخصي دسترسي داشت.

نام: پزشکان اورژانس الهارت
گزارش شده: 20/5/28
تعداد افراد آسیب دیده: 550 000

مشخص شد که یک ارائه دهنده شخص ثالث برخی سوابق بیمار را که بر سوابق الخارت از سال 2002 تا 2010 تأثیرگذار بوده اند به اشتباه کنار گذاشته است.

نام: اتنا
گزارش شده: 20/12/2020
تعداد افراد آسیب دیده: 484 157

ایتنا که برای ارائه خدمات بینایی به اعضا با EyeMed قرارداد بسته است ، گفت که اوایل سال جاری توسط شخص غیر مجاز به صندوق پستی EyeMed دسترسی پیدا کرده است.

کت جرشیچ سردبیر ارشد اخبار سلامت IT است.
توییتر: kjercich
ایمیل: gdjecich[email protected]
Health IT News نشریه ای از رسانه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>