anonym.legal

By · Last updated 2026-02-20

Takaisin BlogiinTerveydenhuolto

7,42 miljoonaa dollaria: Terveydenhuollon tietomurtokustannukset johtavat tilastoja

Terveydenhuolto on ollut tietomurtojen kallein toimiala jo 14 peräkkäistä vuotta. Lue, miksi potilastiedot ovat niin arvokkaita ja miten niitä suojataan.

February 20, 20269 min lukuaika
healthcareHIPAAPHIdata breachransomware

Terveydenhuolto johtaa kaikkia aloja tietomurtokustannuksissa

14. vuotta peräkkäin terveydenhuollolla on korkein tietomurtokustannus kaikista toimialoista. IBM:n vuoden 2025 raportti asettaa keskiarvon 7,42 miljoonaan dollariin murtoa kohti. Luku laski vuoden 2024 9,77 miljoonasta dollarista, mutta on silti huomattavasti korkeampi kuin muilla aloilla.

Globaali keskiarvo kaikilla toimialoilla: 4,44 miljoonaa dollaria.

Keskeiset luvut

MittariArvoLähde
Tietomurron keskikustannus7,42 M$IBM 2025
Kustannus per vaarantunut tietue398 $IBM 2025
Murron havaitsemiseen ja pysäyttämiseen kuluva aika279 päivääIBM 2025
Suuret murrot (2025)710HHS OCR
Vaikutuksen kohteena olevat henkilöt (2025)62 miljoonaaHHS OCR
Kiristyshaittaohjelma­hyökkäykset445Comparitech 2025

Terveydenhuollon tietomurtojen havaitseminen ja pysäyttäminen kestää 279 päivää. Se on viisi viikkoa enemmän kuin maailmanlaajuinen keskiarvo. Lähes 10 kuukauden avoin riski.

Miksi lääketieteelliset tietueet myyvät kalliilla

Lääketieteelliset tietueet myyvät 10–40 kertaa enemmän kuin luottokortit pimeässä verkossa. Miksi? Yksi tietue sisältää paljon.

Kattavat henkilötiedot

Kukin tietue voi sisältää:

  • Koko nimen, syntymäajan, sosiaaliturvatunnuksen
  • Osoitteen, puhelinnumeron ja sähköpostin
  • Vakuutus- ja työtiedot
  • Perheenjäsenten tiedot

Monet petosvaihtoehdot

Varastettujen tietueiden avulla on mahdollista:

  • Tehdä lääketieteellinen identiteettivarkaus
  • Harjoittaa vakuutuspetosta
  • Harjoittaa reseptipetosta
  • Tehdä veropetos sosiaaliturvatunnuksilla

Pysyvä data

Luottokortin voi sulkea. Omaa sairaushistoriaansa, sosiaaliturvatunnustaan tai syntymäaikaansa ei voi muuttaa. Siksi tietueet säilyttävät arvonsa rikollisille vuosien ajan.

Change Healthcare -hyökkäys

Suurin koskaan kirjattu terveydenhuollon tietomurto kohdistui Change Healthcareen helmikuussa 2024. BlackCat/ALPHV-kiristysohjelma­ryhmä toteutti hyökkäyksen.

MittariArvo
Vaikutuksen kohteena olevat tietueet192,7 miljoonaa
Kokonaiskustannukset3,1 miljardia $
Maksettu lunnaat22 miljoonaa $
Järjestelmät alhaallaViikkoja

Hyökkäys katkaisi korvausten ja lääkemääräysten käsittelyn koko Yhdysvalloissa. Palveluntarjoajat eivät pystyneet lähettämään korvausvaatimuksia. Potilaat eivät saaneet lääkkeitään. Tulot pysähtyivät.

Ryhmä otti 22 miljoonan dollarin lunnaat — ja vuosi silti potilastiedot verkossa. Maksaminen ei auttanut.

Miten kiristyshaittaohjelmat muuttuivat

Kiristyshaittaohjelmat terveydenhuollossa muuttuivat merkittävästi vuosien 2024 ja 2025 välillä.

Mittari20242025Muutos
Tiedostojen lukitusaste74 %34 %−54 %
Datan varastamisaste94 %96 %+2 %
Lunnasvaatimuksen keskiarvo4 M$343 K$−91 %
Maksetun lunnaan keskiarvo1,47 M$150 K$−90 %

Hyökkääjät keskittyvät nyt tietojen varastamiseen, ei tiedostojen lukitsemiseen. Varmuuskopiointi on parantunut, joten tiedostojen lukitseminen toimii huonommin. Varastetulla datalla on arvoa vielä pitkään hyökkäyksen jälkeen.

96 %:n varastamisaste tarkoittaa, että lähes jokainen hyökkäys ottaa nyt dataa mukaansa.

HIPAA:n 18 tunnistetta

HIPAA luettelee 18 tyyppiä suojattavia terveystietoja (PHI), jotka vaativat suojausta. Kaikki näihin liitetyt terveystiedot muuttuvat lain nojalla PHI:ksi.

#TunnisteEsimerkkejä
1NimetPotilaan nimi, sukulaisten nimet
2Maantieteelliset tiedotOsoite, kaupunki, postinumero
3PäivämäärätSyntymä, käynti, kotiutus
4PuhelinnumerotKaikki puhelinnumerot
5FaksinumerotKaikki faksinumerot
6SähköpostiosoitteetKaikki sähköpostiosoitteet
7SosiaaliturvatunnusHenkilötunnukset
8SairauskertomustunnuksetMRN, kertomustunnukset
9Terveyssuunnitelman tunnuksetEtuusnumerot
10TilinumerotPotilastilien numerot
11LisenssitunnuksetAjokortti jne.
12Ajoneuvojen tunnuksetVIN, rekisterikilvet
13LaitetunnuksetLääketieteellisten laitteiden sarjanumerot
14Verkko-URL-osoitteetPotilasportaalin URL-osoitteet
15IP-osoitteetKaikki IP-osoitteet
16Biometriset tiedotSormenjäljet, äänitunnisteet
17KasvokuvatJa vastaavat kuvat
18Muut yksilölliset tunnisteetKoodit, piirteet

Toimittajat ovat heikko lenkki

Tässä on keskeinen tieto jokaiselle terveydenhuollon tietoturvapäällikölle:

Yli 80 % varastetuista PHI-tiedoista tuli kolmansien osapuolten toimittajilta, ei sairaaloista.

Change Healthcare ei murtanut yksittäisiä sairaaloita. Se iski selvitysyhtiöön, joka käsittelee korvausvaatimuksia tuhansille palveluntarjoajille. Yhden toimittajan epäonnistuminen levisi kaikkiin heistä.

PHI-turvallisuutesi on yhtä vahva kuin heikoin toimittajasi.

HIPAA-sakot kasvavat

HHS:n Office for Civil Rights (OCR) ryhtyy toimiin. Vuonna 2025:

MittariArvo
Sakkoihin johtaneet tapaukset21
Sakot yhteensä8,33 miljoonaa $
Tärkein painopisteRiskianalyysin puutteet

OCR kohdistaa toimensa ryhmiin, jotka jättävät asianmukaiset riskiarvioinnit tekemättä. Se on tietoturva­sääntöjen ydinvaihe — ja yleinen puute.

Miten anonym.legal suojaa PHI-tietoja

Kaikki 18 HIPAA-tunnistetta

anonym.legal kattaa kaikki 18 HIPAA-tunnistetyyppiä tarkistuslaskelmilla. Nimet, päivämäärät, sosiaaliturvatunnukset, sairauskertomustunnukset, puhelinnumerot, faksinumerot, sähköpostit — kaikki käsitellään. Katso HIPAA-vaatimustenmukaisuusopas.

Palautettava salaus

Monet tiimit tarvitsevat tietojen palautusta tutkimuksia, tarkastuksia tai juridisia katsauksia varten. anonym.legal käyttää AES-256-GCM-salausta, joka voidaan purkaa oikeilla pääsyavaimilla.

Safe Harbor -vaatimustenmukaisuus

HIPAA:n Safe Harbor -menetelmä edellyttää kaikkien 18 tunnistetyyppiä poistamista. anonym.legal:in HIPAA-esiasetus tekee tämän puolestasi:

  • Nimet → [PERSON]
  • Päivämäärät → vain vuosi
  • Postinumerot → ensimmäiset 3 numeroa (jos väestömäärä > 20 000)
  • Suorat tunnisteet → salatut tunnukset

Paikallinen käsittely

7,42 miljoonan dollarin murtokustannuksilla et voi lähettää PHI-tietoja ulkoisille palvelimille. anonym.legal:in Työpöytäsovellus toimii omalla koneellasi. Suojatut terveystiedot eivät koskaan poistu verkostasi.

Toimimattomuuden kustannus

SkenaarioKustannus
Terveydenhuollon tietomurron keskiarvo7,42 M$
anonym.legal Business-suunnitelma29 €/kk
Vuosikustannus348 €
Takaisinmaksu0,005 % murron ennaltaehkäisystä

Jos anonym.legal estää vain 0,005 % murtokustannuksista, se maksaa itsensä takaisin. Change Healthcare -hyökkäys maksoi 3,1 miljardia dollaria. Paremmat PHI-kontrollit kyseisessä toimittajaverkostossa olisivat voineet estää sen.

Yhteenveto

Terveydenhuolto pysyy ensisijaisena kohteena. PHI on arvokasta. Järjestelmät ovat monimutkaisia. Toimittajaverkostot lisäävät riskiä. Murron havaitseminen kestää keskimäärin 279 päivää.

Kun saat tietää murrosta, vahinko on jo tapahtunut. Paras toimenpide on ennaltaehkäisy — ennen tapahtumaa.

Aloita

Lähteet

Liittyvät Artikkelit

Terveydenhuolto

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Terveydenhuolto

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Terveydenhuolto

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.