HHS অফিস ফর সিভিল রাইটস (OCR) 2024 সালে 725 স্বাস্থ্যসেবা ডেটা লঙ্ঘন রিপোর্ট করেছে 275 মিলিয়ন রোগীর রেকর্ড প্রভাবিত করে — একটি একক বছরে রেকর্ড করা সর্বোচ্চ সংখ্যা। একটি স্বাস্থ্যসেবা লঙ্ঘনের গড় খরচ 2025 সালে $10.22 মিলিয়নে পৌঁছেছে (IBM ডেটা লঙ্ঘনের খরচ রিপোর্ট), HIPAA নাগরিক আর্থিক জরিমানা, আইনি খরচ, রোগীর বিজ্ঞপ্তি, ক্রেডিট নিরীক্ষণ এবং খ্যাতিগত ক্ষতি দ্বারা চালিত।
US স্বাস্থ্যসেবা কভার করা সত্তা এবং ব্যবসায়িক সহযোগীদের জন্য, 2025 একটি গুরুত্বপূর্ণ সম্মতি বছর প্রতিনিধিত্ব করে: প্রস্তাবিত HIPAA নিরাপত্তা নিয়ম আপডেট (মার্চ 2025) মূল নিরাপত্তা নিয়ম 2003 সালে চূড়ান্ত করা হয় তার পর থেকে সবচেয়ে উল্লেখযোগ্য HIPAA প্রযুক্তিগত প্রয়োজনীয়তা তৈরি করবে।
725 লঙ্ঘন: 2024 সালে কী ভুল হয়েছিল
OCR লঙ্ঘন পোর্টাল ডেটা 2024-এর রেকর্ড লঙ্ঘন ভলিউম চালনা ব্যর্থতার বিভাগ প্রকাশ করে:
হ্যাকিং/IT ঘটনা: প্রতিবেদিত লঙ্ঘনের 74% — আধিপত্য বিভাগ। নেটওয়ার্ক সার্ভার সমঝোতা, র্যানসমওয়্যার এবং ব্যবসায়িক ইমেল সমঝোতা সংখ্যাগরিষ্ঠ অ্যাকাউন্ট করে। শিফট কাঠামোগত: আক্রমণকারীরা পৃথক ওয়ার্কস্টেশন লক্ষ্যকরণ থেকে নেটওয়ার্ক-স্তরের আক্রমণে চলে গেছে যা সম্পূর্ণ EHR সিস্টেম সমঝোতা করে, একযোগে লক্ষ লক্ষ রেকর্ড নিষ্কাশন করে।
অননুমোদিত অ্যাক্সেস/প্রকাশ: লঙ্ঘনের 18%। অন্তর্ভুক্ত করে অভ্যন্তরীণ হুমকি, ভুল কনফিগার করা অ্যাক্সেস নিয়ন্ত্রণ রোগীর ডেটা অননুমোদিত কর্মীদের জন্য এক্সপোজ করা, এবং ভুল প্রাপকদের কাছে দুর্ঘটনাজনক প্রকাশ।
তৃতীয়-পক্ষ/ব্যবসায়িক সহযোগী ঘটনা: ক্রমবর্ধমান উল্লেখযোগ্য — 2024 সালের লঙ্ঘনের 35% ব্যবসায়িক সহযোগীদের কাছে উৎপত্তি...