anonym.legal

By · Last updated 2026-02-20

Itzuli BlogeraOsasuna

$7,42M: Osasun-Hausturen Kostuak Gailentzen Dira

Osasungintza 14 urte jarraietan datu-hausturen industria garestiena izan da. Ikasi zergatik den PHI hain baliotsua eta nola babestu.

February 20, 20269 min irakurri
healthcareHIPAAPHIdata breachransomware

Osasungintzak Sektore Guztiak Gainditzen Ditu Haustura-Kostuan

14. urte jarraian, osasungintzak edozein sektoretan haustura-kostu altuena dauka. IBMren 2025eko txostenak batez bestekoa $7,42 milioi haustura bakoitzeko ezartzen du. Hori 2024ko $9,77 milioitik behera dago. Baina oraindik beste edozein arlotik askoz gorago dago.

Sektore guztietako batez besteko globala: $4,44 milioi.

Zenbaki Nagusiak

NeurriaBalioaIturria
Batez besteko haustura-kostua$7,42MIBM 2025
Erregistro agerian bakoitzeko kostua$398IBM 2025
Aurkitzeko eta geldiarazteko egunak279 egunIBM 2025
Haustura handiak (2025)710HHS OCR
Eragindako pertsonak (2025)62 milioiHHS OCR
Ransomware erasoak445Comparitech 2025

Osasun-haustrurak aurkitu eta geldiarazteko 279 egun behar dira. Hori munduko batez bestekoa baino bost aste gehiago da. Ia 10 hilabeteko arrisku irekia.

Zergatik Saltzen Diren Mediku-Erregistroak Garestiago

Mediku-erregistroak 10-40 aldiz garestiago saltzen dira kreditu-txartelak baino sare ilunean. Zergatik? Erregistro bakar batek asko dauka.

Identitate-Datu Aberatsak

Erregistro bakoitzak honako hauek eduki ditzake:

  • Izen osoa, jaiotza-data, Gizarte Segurantzaren zenbakia
  • Helbidea, telefonoa eta emaila
  • Aseguru eta lan-xehetasunak
  • Familiakideen datuak

Iruzur Mota Ugari

Ebatsitako erregistroek hauek ahalbidetzen dituzte:

  • Osasun-nortasun lapurreta
  • Aseguru-iruzurra
  • Errezetazko iruzurra
  • SSNekin zerga-iruzurra

Aldatu Ezin Diren Datuak

Kreditu-txartel bat ezeztatu dezakezu. Ezin duzu zure mediku-historia, SSN edo jaiotza-data aldatu. Hori da zergatik erregistroak urtetan baliagarriak izaten jarraitzen duten kriminalentzat.

Change Healthcare Erasoa

Eskualdatutako osasun-haustura handiena Change Healthcare-n jo zuen 2024ko otsailean. BlackCat/ALPHV ransomware taldeak eraso egin zuen.

NeurriaBalioa
Jotako erregistroak192,7 milioi
Kostu totala$3,1 mila milioi
Ordaindutako erreskatea$22 milioi
Sistemak ixitaAsteak

Erasoam AEBn zeharreko eskaerak eta sendagaiak prozesatzea eten zuen. Hornitzaileek ezin zituzten eskaerak bidali. Pazienteek ezin zituzten sendagaiak jaso. Diru-sarrerak gelditu egin ziren.

Taldeak $22 milioi erreskatea hartu zuen -- eta gero pazienteen datuak sarean argitaratu zituen. Ordaintzeak ez zuen lagundu.

Ransomware Nola Aldatu Den

Osasungintzako ransomwarea nabarmen aldatu zen 2024tik 2025era.

Neurria20242025Aldaketa
Fitxategiak blokeatuta-tasa%74%34-54%
Datu-lapurreta-tasa%94%96+2%
Batez besteko erreskate-eskaria$4M$343K-91%
Batez besteko erreskate ordaindua$1,47M$150K-90%

Erasoegilek orain datu-lapurretara arreta jartzen dute, ez fitxategi-blokeoak. Babeskopiak hobetu egin dira, beraz fitxategi-blokeoak gutxiago funtzionatzen du. Ebatsitako datuek erasoaren ostean balioa mantentzen dute.

%96ko lapurreta-tasak esan nahi du ia eraso guztiek orain datuak hartzen dituztela.

18 HIPAA Identifikatzaileak

HIPAA-k babes behar duten Osasun Informazio Babestu (PHI) 18 mota zerrendatzen ditu. Hauetara lotutako osasun-datu oro HIPAA arabera PHI bihurtzen da.

#IdentifikatzaileaAdibideak
1IzenakPazientearen izena, familiakideen izenak
2Geografia-datuakHelbidea, hiria, posta-kodea
3DatakJaiotza, bisita, alta
4Telefono-zenbakiakTelefono-zenbaki guztiak
5Fax-zenbakiakFax-zenbaki guztiak
6Email helbideakEmail helbide guztiak
7SSNGizarte Segurantzaren zenbakiak
8Historia kliniko-zenbakiakMRN, txartel-zenbakiak
9Osasun-plan IDakPrestazio-zenbakiak
10Kontu-zenbakiakPazientearen kontu-zenbakiak
11Lizentzia-zenbakiakGidatze-baimena, etab.
12Ibilgailu IDakVIN, matrikulak
13Gailu IDakGailu medikoen seriak
14Web URLakPazientearen atari URLak
15IP helbideakIP helbide guztiak
16BiometrikakHatz-marka digitalak, ahots-inprimakiak
17Aurpegi-argazkiakEta antzeko irudiak
18Beste ID bakarrakKodeak, ezaugarriak

Saltzaileak Ahultasun-Puntua Dira

Hau da osasungintzako CISO guztientzako datu nagusia:

Lapurtutako PHIren %80 baino gehiago hirugarren saltzaileetatik etorri da, ez ospitaleetatik.

Change Healthcare-k ez zituen ospitale bakarrak hautsi. Milaka hornitzailerentzako eskaerak prozesatzen dituen argibide-etxe bat jo zuen. Saltzaile bakarraren porrota guztietara hedatu zen.

Zure PHI segurtasuna zure saltzaile ahulenetik baino indartsua ez da.

HIPAA Isunak Handitzen Ari Dira

HHS Zibil Eskubideen Bulegoa (OCR) ekintzan ari da. 2025ean:

NeurriaBalioa
Isunak dituzten kasuak21
Isun totalak$8,33 milioi
Foku nagusiaArrisku-analisi hutsuneak

OCR-k arrisku-berrikuspena egokia saltzen duten taldeak jotzen ditu. Hori Segurtasun Arauaren urrats nagusia da -- eta hutsune arrunta.

Nola Babesten Duen anonym.legal-ek PHI

18 HIPAA Identifikatzaile Guztiak

anonym.legal-ek 18 HIPAA identifikatzaile mota guztiak estaltzen ditu egiaztapen-sumen bidez. Izenak, datak, SSNak, historia kliniko-zenbakiak, telefonoa, faxa, emaila -- guztiak kudeatuak. Ikusi gure HIPAA betetze-gida xehetasunetarako.

Alderantzizko Enkriptatzea

Talde askok datuak leheneratu behar dituzte ikerketa, ikuskaritza edo berrikusketa juridikoa egiteko. anonym.legal-ek AES-256-GCM enkriptatzea erabiltzen du, sarrera-giltzekin desegin daitekeena.

Safe Harbor Betetze-Araua

HIPAA Safe Harbor metodoak 18 identifikatzaile mota guztiak kentzen eskatzen du. anonym.legal-en HIPAA preset-ak hau egiten du zuretzat:

  • Izenak → [PERSON]
  • Datak → Urtea soilik
  • Posta-kodeak → Lehen 3 digituak (biztanleria >20K bada)
  • Identifikatzaile zuzenak → Token enkriptatuak

Tokiko Prozesatzea

$7,42 milioi haustura bakoitzeko, ezin duzu PHI kanpoko zerbitzarietara bidali. anonym.legal-en Desktop App zure makinan exekutatzen da. Osasun-datu babestuak ez dira inoiz zure sareatik irteten.

Ez Egiteko Kostua

EgoeraKostua
Batez besteko osasun-haustura$7,42M
anonym.legal Business plana€29/hilabetea
Urteko kostua€348
Break-evenHaustura kostuaren %0,005

anonym.legal-ek haustura kostuaren %0,005 bakarrik geldiarazten badu, bere burua ordaintzen du. Change Healthcare erasoak $3,1 mila milioi kostatu zuen. PHI kontrol hobeak saltzaile-kate hartan hori geldiarazi zezakeen.

Ondorioa

Osasungintza helburu nagusia izaten jarraituko du. PHI baliotsua da. Sistemak konplexuak dira. Saltzaile-kateek arriskua gehitzen dute. Eta batez besteko haustrurak 279 egun behar ditu aurkitzeko.

Haustura bat jakitean, kaltea eginda dago. Mugimendu onena prebentzioa da -- gertakaria hasi aurretik.

Hasteko

Iturriak

Lotutako Artikuluak

Osasuna

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Osasuna

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Osasuna

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.