anonym.legal

By · Last updated 2026-06-05

Tornar al BlogSanitat

HIPAA OCR: 725 Bretxes, 275 Milions de Registres

L'HHS OCR va registrar 725 bretxes de dades de salut el 2024 que van afectar 275 milions de registres, el maxim historic. Cost mig d'una bretxa sanitaria: 10,22 milions de dolars.

June 5, 202610 min llegit
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725 Bretxes, 275 Milions de Registres

Actualitzat per al 2026

L'Oficina de Drets Civils (OCR) del Departament de Salut i Serveis Humans dels EUA (HHS) va comptabilitzar 725 bretxes de dades sanitaries el 2024. Aquestes bretxes van afectar 275 milions de registres de pacients. Aquest total es el mes elevat mai registrat en un sol any.

El cost mig per bretxa sanitaria va arribar als 10,22 milions de dolars el 2025 segons l'informe d'IBM Cost of a Data Breach. El cost inclou multes civils, honoraris legals, notificacions als pacients, control del credit i perdua de confianca.

El 2025 i el 2026 son anys clau per a les entitats cobertes i els seus associats comercials. Una proposta d'actualitzacio de la Regla de Seguretat HIPAA del marc del 2025 afegiria el conjunt de normes tecniques mes gran des del 2003.

Que va Causar les 725 Bretxes el 2024

El portal de l'OCR agrupa les fallades del 2024 en quatre tipus.

Incidents de pirateria i informatica van causar el 74% de les bretxes notificades. El ransomware, els atacs als servidors i el frau per correu electronic son els tipus principals. Els atacants ara apunten a xarxes senceres. Un sol atac pot extreure registres de tot un sistema d'historial clinic electronic.

Acces i divulgacio no autoritzats van causar el 18% de les bretxes. Controls d'acces deficients, us indegut per part d'insiders i errors d'enviament a destinataris incorrectes entren en aquesta categoria.

Incidents de tercers van suposar el 35% de les bretxes del 2024. La fallada va comenar en un associat comercial, no en l'entitat coberta. Change Healthcare (una unitat de UnitedHealth Group) va exposar ella sola mes de 190 milions de registres de pacients. Es la bretxa de dades sanitaries mes gran dels EUA mai registrada.

Robatori o perdua de suports portatils va causar el 8% de les bretxes. Ordinadors portatils, unitats USB i registres en paper perduts o robats sense xifrat.

Els 18 Tipus de PHI Sota el Safe Harbor

El metode Safe Harbor de HIPAA (45 CFR paragraf 164.514(b)) requereix l'eliminacio dels 18 tipus de dades de pacients. La majoria dels equips coneixen la llista. La part dificil es la deteccio a gran escala.

  1. Noms: pacients, familiars, empresaris
  2. Dades geografiques: qualsevol area mes petita que un estat
  3. Dates: ingres, alta, naixement, defuncio (l'any pot quedar-se)
  4. Numeros de telefon
  5. Numeros de fax
  6. Adreces de correu electronic
  7. Numeros de la seguretat social
  8. Numeros d'historial clinic (el format varia per sistema EHR)
  9. Numeros de membre del pla de salut
  10. Numeros de compte
  11. Numeros de certificat i llicencia: medics, DEA, estatals
  12. Identificadors de vehicles: VIN i matrícules
  13. Identificadors de dispositius: numeros de serie i codis unics
  14. URL web
  15. Adreces IP
  16. Dades biometriques: empremtes digitals i empremtes de veu
  17. Fotografies de la cara completa i imatges similars
  18. Qualsevol altre identificador, codi o tret unic

El tipus 18 es el mes dificil de detectar. Qualsevol codi que vinculi un registre a un pacient concret ha d'eliminar-se, fins i tot sense un patro definit.

Per a una guia pas a pas sobre com eliminar els 18 tipus dels historials clinics, consulteu Desidentificacio Safe Harbor de HIPAA per a la investigacio sanitaria.

Cinc Noves Normes en l'Actualitzacio de Seguretat Proposada

L'actualitzacio proposada de la Regla de Seguretat HIPAA (marc del 2025) afegeix cinc obligacions.

Auditories anuals de xifrat. Les entitats cobertes han de confirmar que totes les dades de pacients en repos utilitzen AES-256 o equivalent. La gestio de claus ha de complir normes escrites.

Procediments de desidentificacio per escrit. Qualsevol dada de pacients utilitzada en investigacio, entrenament d'IA o analisi necessita passos documentats. Una nota de politica no es suficient. Calen registres tecnics amb prova de validacio.

Verificacions de seguretat dels associats comercials. Els associats comercials han de superar verificacions tecniques especifiques abans d'iniciar operacions. Anteriorment, els contractes gestionaven aixo sense cap detall tecnic.

Autenticacio multifactor (MFA). Tot el personal amb acces a dades electroniques de pacients ha d'utilitzar MFA. Els sistemes heredats no n'estan exempts.

Proves de resposta a incidents. Calen simulacres anuals i proves tecniques. Els equips han de conservar registres dels resultats.

Lliçons de Change Healthcare

La bretxa de Change Healthcare (febrer de 2024) va mostrar com es el risc sistemico. Change Healthcare gestionava 15 mil milions de transaccions anuals. Connectava proveïdors, pagadors i farmacies com a servei de compensacio.

La bretxa va comencar amb un sol compte d'acces remot. Aquest compte no tenia MFA. Els atacants es van moure per la xarxa durant nou dies. Despres van llançar el ransomware.

La lliço es clara. Un associat comercial amb acces ampli a les transaccions de salut es un risc per a tots els socis amb els quals treballa. L'antic marc no estava preparat per a proveïdors que gestionen un terc de totes les transaccions sanitaries dels EUA.

La MFA, la segmentacio de xarxa i les verificacions d'associats comercials de la norma proposada tenen el seu origen en aquest esdeveniment.

Per a l'eliminacio de PHI de formats d'historials especifics d'hospitals, consulteu Deteccio de MRN HIPAA i patrons especifics per hospital. Per al disseny de coneixement zero que manté les dades de pacients fora de la xarxa, consulteu PHI al cloud compatible amb HIPAA i disseny de coneixement zero.

Fonts

Articles Relacionats

Sanitat

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sanitat

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Sanitat

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.