Över 40 miljoner människor i USA fick sin personliga hälsoinformation avslöjad i dataintrång i år, ett betydande hopp från 2020 och en fortsättning på en trend mot fler och fler hälsodatahack och läckor.
Hälsoorganisationer är skyldiga att rapportera alla hälsodataintrång som påverkar 500 eller fler personer till Office for Civil Rights vid Department of Health and Human Services, som gör intrången offentliga. Hittills i år har kontoret fått rapporter om 578 intrång, enligt sin databas. Det är färre än de 599 intrång som rapporterades 2020, men förra årets intrång berörde bara cirka 26 miljoner människor.
Sedan 2015 har hacks eller andra IT-incidenter varit den främsta anledningen till att människor får sina hälsojournaler avslöjade, enligt en rapport från säkerhetsföretaget Bitglass. Innan dess ledde förlorade eller stulna enheter till flest dataintrång. Övergången sammanföll med federala regler i USA som kräver att sjukvårdsorganisationer använder elektroniska journaler och den bredare övergången till digitala verktyg som internetanslutna monitorer inom vården. Medicinska journaler är värdefulla på den svarta marknaden – de har information som är svårare att ändra än ett kreditkort och kan användas för att göra falska medicinska påståenden eller köpa mediciner.
Det finns några sätt som dessa typer av intrång kan skada patienter: människor kan få privat information avslöjad och kan behöva ta itu med de ekonomiska konsekvenserna av att få sin medicinska identitet stulen. Hack och attacker mot vårdinstitutioner som stänger av sjukhusens datorsystem kan göra det svårare för dem att leverera kvalitetsvård, och det kan vara skadligt för de människor som behandlas där. Forskning visar att fler människor dör på sjukhus som lider av dataintrång, även de som inte leder till att datorsystemet stängs av.
Många vårdorganisationer har inte prioriterat investeringar i cybersäkerhet, till och med eftersom risken för cyberattacker fortsätter att öka. Det största intrånget 2021, till exempel, var från en cyberattack av Florida Healthy Kids Corporations hälsoplan, som avslöjade informationen från 3,5 miljoner människor. En analys efter attacken visade att planens webbplats hade “betydande sårbarheter”, enligt Health News Florida.
Experter säger dock att topparna i attackerna under 2020 och 2021 – särskilt i ransomware-attacker — driver organisationer att ta hotet på större allvar.