Здравеопазването води всички сектори по разходи при пробиви
За 14-та поредна година здравеопазването има най-високите разходи при пробиви от всеки сектор. Докладът на IBM за 2025 г. определя средното ниво на $7,42 милиона на пробив. Това е намаление спрямо $9,77 милиона през 2024 г. Но е далеч над всяка друга област.
Глобалното средно за всички сектори: $4,44 милиона.
Ключови числа
| Показател | Стойност | Източник |
|---|---|---|
| Средни разходи при пробив | $7,42 млн. | IBM 2025 |
| Разходи на изложен запис | $398 | IBM 2025 |
| Дни за намиране и спиране | 279 дни | IBM 2025 |
| Големи пробиви (2025) | 710 | HHS OCR |
| Засегнати хора (2025) | 62 милиона | HHS OCR |
| Атаки с рансъмуер | 445 | Comparitech 2025 |
Здравните пробиви отнемат 279 дни за намиране и спиране. Това е с пет седмици повече от световното средно. Почти 10 месеца открит риск.
Защо медицинските записи се продават на висока цена
Медицинските записи се продават на 10 до 40 пъти повече от кредитни карти в тъмната мрежа. Защо? Единичен запис съдържа много.
Богати данни за самоличност
Всеки запис може да съдържа:
- Пълно име, дата на раждане, номер на социална осигуровка
- Адрес, телефон и имейл
- Застрахователни и трудови данни
- Данни за членове на семейството
Много видове измами
Откраднатите записи позволяват:
- Кражба на медицинска самоличност
- Застрахователни измами
- Измами с рецепти
- Данъчни измами с номера на социална осигуровка
Данни, които не могат да се променят
Можете да анулирате кредитна карта. Не можете да промените медицинското си минало, ЕГН или дата на раждане. Затова записите остават полезни за престъпниците с години.
Атаката срещу Change Healthcare
Най-големият здравен пробив досега засегна Change Healthcare през февруари 2024 г. Атаката е извършена от групата рансъмуер BlackCat/ALPHV.
| Показател | Стойност |
|---|---|
| Засегнати записи | 192,7 милиона |
| Общи разходи | $3,1 милиарда |
| Платен откуп | $22 милиона |
| Системи извън строя | Седмици |
Атаката прекъсна обработката на искове и лекарства в цяла Америка. Доставчиците не можеха да подават искове. Пациентите не можеха да получат лекарствата си. Приходите спряха.
Групата взе откупа от $22 милиона — а след това пак изтече данните на пациентите онлайн. Плащането не помогна.
Как се промени рансъмуерът
Рансъмуерът в здравеопазването се промени значително от 2024 до 2025 г.
| Показател | 2024 | 2025 | Промяна |
|---|---|---|---|
| Процент на заключване на файлове | 74% | 34% | -54% |
| Процент на кражба на данни | 94% | 96% | +2% |
| Средно искане за откуп | $4 млн. | $343 хил. | -91% |
| Среден платен откуп | $1,47 млн. | $150 хил. | -90% |
Нападателите сега се фокусират върху кражбата на данни, а не заключването на файлове. Архивите са се подобрили, така че заключването на файлове работи по-малко ефективно. Откраднатите данни имат стойност дълго след приключването на атаката.
96% процент на кражба означава, че почти всяка атака вече изнася данни.
18-те идентификатора по HIPAA
HIPAA изброява 18 вида Защитена здравна информация (PHI), изискващи защита. Всякакви здравни данни, свързани с тях, стават PHI по закон.
| # | Идентификатор | Примери |
|---|---|---|
| 1 | Имена | Имена на пациенти, фамилни имена |
| 2 | Географски данни | Адрес, град, пощенски код |
| 3 | Дати | Раждане, посещение, изписване |
| 4 | Телефонни номера | Всички телефонни номера |
| 5 | Факс номера | Всички факс номера |
| 6 | Имейл адреси | Всички имейл адреси |
| 7 | ЕГН/SSN | Номера на социална осигуровка |
| 8 | Номера на медицински записи | MRN, номера на картони |
| 9 | Идентификатори на здравни планове | Номера на обезщетения |
| 10 | Номера на акаунти | Номера на акаунти на пациенти |
| 11 | Номера на лицензи | Шофьорска книжка и др. |
| 12 | Идентификатори на превозни средства | VIN, регистрационни номера |
| 13 | Идентификатори на устройства | Серийни номера на медицински устройства |
| 14 | Уеб URL адреси | URL адреси на пациентски портали |
| 15 | IP адреси | Всички IP адреси |
| 16 | Биометрични данни | Пръстови отпечатъци, гласови записи |
| 17 | Снимки на лице | И подобни изображения |
| 18 | Други уникални идентификатори | Кодове, характеристики |
Доставчиците са слабото звено
Ето ключов факт за всеки директор по информационна сигурност в здравеопазването:
Над 80% от откраднатата PHI идва от доставчици трети страни, а не от болници.
Change Healthcare не пробива отделни болници. Засегна клирингова организация, която обработва искове за хиляди доставчици. Провалът на един доставчик се разпространи към всички тях.
Сигурността на PHI ви е толкова силна, колкото е слабото ви звено сред доставчиците.
Глобите по HIPAA нарастват
Службата за граждански права на HHS (OCR) предприема действия. През 2025 г.:
| Показател | Стойност |
|---|---|
| Случаи с глоби | 21 |
| Общи глоби | $8,33 млн. |
| Основен фокус | Пропуски в анализа на риска |
OCR се насочва към групи, пропускащи правилни прегледи на риска. Това е основна стъпка по Правилото за сигурност — и честа пропуска.
Как anonym.legal защитава PHI
Всички 18 идентификатора по HIPAA
anonym.legal покрива всички 18 вида идентификатори по HIPAA с проверки на контролни суми. Имена, дати, SSN, номера на медицински записи, телефон, факс, имейл — всичко е обхванато. Вижте нашето ръководство за съответствие с HIPAA за детайли.
Обратимо криптиране
Много екипи трябва да възстановят данни за проучвания, одити или правен преглед. anonym.legal използва AES-256-GCM криптиране, което може да бъде отменено с правилните ключове за достъп.
Съответствие с Safe Harbor
Методът Safe Harbor по HIPAA изисква премахване на всички 18 вида идентификатори. Настройката по HIPAA на anonym.legal прави това вместо вас:
- Имена -> [PERSON]
- Дати -> само годината
- Пощенски кодове -> първи 3 цифри (ако население >20 000)
- Директни идентификатори -> криптирани токени
Локална обработка
При $7,42 млн. на пробив не можете да изпращате PHI на външни сървъри. Настолното приложение на anonym.legal работи на вашата собствена машина. Защитените здравни данни никога не напускат мрежата ви.
Цената на бездействието
| Сценарий | Разходи |
|---|---|
| Среден здравен пробив | $7,42 млн. |
| Бизнес план на anonym.legal | 29 евро/месец |
| Годишни разходи | 348 евро |
| Точка на рентабилност | 0,005% превенция на пробив |
Ако anonym.legal предотврати само 0,005% от разходите при пробив, той се изплаща. Атаката срещу Change Healthcare струва $3,1 милиарда. По-добри PHI контроли в тази доставчическа верига можеха да я спрат.
Заключение
Здравеопазването ще остане основна мишена. PHI е ценна. Системите са сложни. Доставчическите вериги добавят риск. И средният пробив отнема 279 дни за намиране.
Когато разберете за пробива, щетите вече са нанесени. Най-добрият ход е превенцията — преди да е започнал инцидент.
Начало
- Изтеглете Desktop App — Файловете остават на вашата машина
- Инсталирайте Office Add-in — Защитете клинични документи
- Започнете безплатен пробен период — 200 токена за тест