Αριθμοί Επιβολής HIPAA 2024
Το HHS Office for Civil Rights (OCR) ανέφερε για το δημοσιονομικό έτος 2024:
- 725 έρευνες που οδήγησαν σε αποφάσεις
- $163M σε προστίματα και διακανονισμούς (αυξημένα 28% από 2023)
- 68% των παραβιάσεων αφορούσαν ηλεκτρονικά PHI (ePHI)
- Μεγαλύτερος διακανονισμός: $4,75M (Advocate Aurora Health — ανακοίνωση 2024)
Κατηγορίες Παραβιάσεων
| Κατηγορία | % Υποθέσεων |
|---|---|
| Μη εξουσιοδοτημένη πρόσβαση | 31% |
| Κλοπή/απώλεια φορητής συσκευής | 18% |
| Hacking/IT incident | 24% |
| Ακατάλληλη διάθεση | 14% |
| Λανθασμένη αποστολή PHI | 13% |
Τεχνικές Ρίζες Παραβιάσεων
Λανθασμένη αποστολή PHI: Το σύνηθες — ασθενής A λαμβάνει αποτελέσματα ασθενούς B. Τεχνική αιτία: αδυναμία επαλήθευσης παραλήπτη.
Hacking: EHR systems, χρήση διαπιστευτηρίων phishing για πρόσβαση σε PHI. Τεχνική αιτία: έλλειψη MFA, μη κρυπτογραφημένα PHI.
Φορητές συσκευές: Laptops με μη κρυπτογραφημένα αρχεία PHI. Τεχνική αιτία: έλλειψη κρυπτογράφησης δίσκου.
Πώς η Ανωνυμοποίηση Μειώνει την Έκθεση
Η αυτόματη ανωνυμοποίηση PHI πριν την αποθήκευση/αποστολή εξαλείφει τον κίνδυνο παραβίασης:
- Email με PHI → Email με ανωνυμοποιημένα δεδομένα (δεν απαιτείται OCR report)
- CSV εξαγωγή → Ανωνυμοποιημένο CSV (δεν απαιτεί ειδοποίηση παραβίασης)
Πηγές: