Durante il 2019 sono stati registrati 510 casi di violazione dei dati sanitari relativi a 500 database in tutti gli Stati Uniti, secondo quanto riportato nell’edizione 2019 dell’“Healthcare data breach Report” pubblicata dall’HIPAA Journal.
Nell’analisi del Dipartimento della Salute americano e dal suo Office for Civil Rights, le violazioni di database di dati sanitari sono aumentate del +196% rispetto al 2018 (quando i casi sono stati 371, anche quell’anno in aumento rispetto al 2017).
Si è passati così dai 13.947.909 record di dati sanitari violati nel 2018 ai 41.335.889 del 2019, un vero salto in termini di capacità della criminalità informatica di bucare le difese pubbliche, ma anche private, perché qui siamo di fronte a delle imprese, tanto da leggere nel documento che “sono stati violati più dati sanitari nel 2019 che negli ultimi sei anni”.
Parliamo del 12,5% della popolazione americana che l’anno passato ha subito intrusioni, violazioni della privacy e in alcuni casi vere e proprie sottrazioni di dati. Nel 23,4% dei casi le vittime sono società e organizzazioni finanziarie, per il 60% di fornitori di servizi sanitari.
Il 60% dei data breach è stato classificato dallo studio come cyber attacchi e incidenti informatici e ha riguardato l’87,6% dei record compromessi, mentre nel 28,8% dei casi è stato classificato come accesso non autorizzato e violazione della privacy, relativo all’11,2% dei record.
La vulnerabilità più elevata agli attacchi è stata rilevata in server di posta elettronica e di rete, con la maggior parte degli incidenti che hanno visto azioni di phishing e spear-phishing. Secondo stime del Report, dei 510 data breach registrati, 214 riguardavano dati contenuti in email e 132 su server di rete.