HHS Office for Civil Rights (OCR) raporteeris 725 tervishoiu andmete rikkumist 2024. aastal, mis mõjutasid 275 miljonit patsiendi kirjet — suurim arv, mida kunagi registreeritud ühe aastaga. Tervishoiu rikkumise keskmine kulu saavutas 10,22 miljonit dollarit 2025. aastaks (IBM Andmete Rikkumise Maksud), mida sõidavad HIPAA tsiviil-rahalised trahvid, juriidiline kulu, patsiendi teatis, krediidi jälgimine ja kuulsuse kahju.
USA tervishoiu kaetud asutustele ja äridele, kuulmisele asistenttidele, 2025 tähistab vastutava nõuete aasta: pakutud HIPAA Security Rule uuendamine (märts 2025) loob kõige märkimisväärsemad HIPAA tehnilised nõudmised alates originaalse Security Rule finaliseerimisest 2003. aastal.
725 Rikkumist: Mis Läks Valesti 2024. Aastal
OCR rikkumise portaali andmed paljastab rikkumiste kategooriaid, mis ajasid 2024. aasta rikkumiste kirjet:
Hakkerimine/IT intsidendid: 74% raporteeritud rikkumistest — domineerib kategooria. Võrgu serveri kompromissid, üliraistud ja äri e-posti kompromissid moodustavad enamus. Nihk on struktuuri: rünakud on liigutanud üksikud töö-jaamad võrgu-taseme rünnakute, mis kompromissid kogu EHR-süsteemid, ekstraktides miljonid kirjed üheaegselt.
Volitamata juurdepääs/avalikustamine: 18% rikkumistest. Sisaldab sisemist ohtu, valesti konfigureeritud juurdepääsu kontrolle, mis avardavad patsient andmeid volitamata personale, ja juhuslik avalikustamine valeta vastuvõtjatele.
Kolmandate osapoolte/äri assistendi intsidendid: Järjest muutuv — 35% 2024. aasta rikkumistest pärineb äri...