anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogKesehatan

HIPAA OCR: 725 Pelanggaran, 275 Juta Catatan

HHS OCR melaporkan 725 pelanggaran HIPAA pada 2024 yang memengaruhi 275 juta catatan — tertinggi sepanjang sejarah. Biaya rata-rata pelanggaran layanan kesehatan $10,22 juta.

June 5, 202610 menit baca
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725 Pelanggaran, 275 Juta Catatan

Diperbarui untuk 2026

Kantor Hak Sipil HHS (OCR) mencatat 725 pelanggaran data layanan kesehatan pada 2024. Pelanggaran tersebut mengenai 275 juta catatan pasien. Total itu adalah yang tertinggi yang pernah tercatat dalam satu tahun.

Biaya rata-rata per pelanggaran layanan kesehatan mencapai $10,22 juta pada 2025. Laporan Biaya Pelanggaran Data IBM menempatkan angka tersebut di sana. Biaya tersebut mencakup denda perdata, biaya hukum, pemberitahuan pasien, pemantauan kredit, dan hilangnya kepercayaan.

2025 dan 2026 adalah tahun-tahun krusial bagi entitas yang tercakup dan mitra bisnis mereka. Pembaruan Aturan Keamanan HIPAA yang diusulkan pada Maret 2025 akan menambahkan rangkaian aturan teknis terbesar sejak 2003.

Apa yang Menyebabkan 725 Pelanggaran pada 2024

Portal OCR mengelompokkan kegagalan 2024 menjadi empat jenis.

Peretasan dan insiden TI menyebabkan 74% dari pelanggaran yang dilaporkan. Ransomware, serangan server, dan penipuan email adalah jenis utama. Penyerang kini membidik seluruh jaringan. Satu serangan dapat menarik catatan dari seluruh sistem EHR sekaligus.

Akses dan pengungkapan tidak sah menyebabkan 18% pelanggaran. Kontrol akses yang buruk, penyalahgunaan oleh orang dalam, dan kesalahan pengiriman ke penerima yang salah semuanya termasuk di sini.

Insiden pihak ketiga menyumbang 35% dari pelanggaran 2024. Kegagalan dimulai dari mitra bisnis — bukan entitas yang tercakup. Change Healthcare (unit UnitedHealth Group) saja mengekspos lebih dari 190 juta catatan pasien. Itu adalah pelanggaran data kesehatan AS terbesar dalam catatan sejarah.

Pencurian atau kehilangan media portabel menyebabkan 8% pelanggaran. Laptop, drive USB, dan catatan kertas hilang atau dicuri tanpa enkripsi.

18 Jenis PHI di bawah Safe Harbor

Metode Safe Harbor HIPAA (45 CFR §164.514(b)) mengharuskan penghapusan semua 18 jenis data pasien. Sebagian besar tim mengetahui daftarnya. Bagian yang sulit adalah deteksi dalam skala besar.

  1. Nama — pasien, anggota keluarga, pemberi kerja
  2. Data geografis — area apa pun yang lebih kecil dari sebuah negara bagian
  3. Tanggal — masuk, keluar, lahir, meninggal (tahun boleh tetap)
  4. Nomor telepon
  5. Nomor faks
  6. Alamat email
  7. Nomor jaminan sosial
  8. Nomor catatan medis (format bervariasi menurut sistem EHR)
  9. Nomor anggota rencana kesehatan
  10. Nomor rekening
  11. Nomor sertifikat dan lisensi — medis, DEA, negara bagian
  12. ID kendaraan — VIN dan nomor plat
  13. ID perangkat — nomor seri dan kode perangkat unik
  14. URL web
  15. Alamat IP
  16. Data biometrik — sidik jari dan cetak suara
  17. Foto wajah penuh dan gambar serupa
  18. ID, kode, atau ciri unik lainnya

Jenis ke-18 adalah yang paling sulit dideteksi. Kode apa pun yang menghubungkan catatan ke pasien tertentu harus dihapus — bahkan tanpa pola yang ditetapkan.

Untuk panduan langkah demi langkah membersihkan semua 18 jenis dari catatan klinis, lihat De-identifikasi Safe Harbor HIPAA untuk penelitian layanan kesehatan.

Lima Aturan Baru dalam Pembaruan Keamanan yang Diusulkan

Pembaruan Aturan Keamanan HIPAA yang diusulkan (Maret 2025) menambahkan lima kewajiban.

Audit enkripsi tahunan. Entitas yang tercakup harus mengonfirmasi bahwa semua data pasien yang tersimpan menggunakan AES-256 atau setara. Manajemen kunci harus memenuhi standar tertulis.

Prosedur de-identifikasi tertulis. Data pasien apa pun yang digunakan dalam penelitian, pelatihan AI, atau analitik memerlukan langkah-langkah tertulis. Catatan kebijakan saja tidak cukup. Diperlukan catatan teknis dengan bukti validasi.

Pemeriksaan keamanan mitra bisnis. Mitra bisnis harus lulus pemeriksaan teknis tertentu sebelum mulai beroperasi. Kontrak sebelumnya menangani hal ini tanpa detail teknis.

Autentikasi multi-faktor (MFA). Semua staf yang memiliki akses ke data pasien elektronik harus menggunakan MFA. Sistem lama tidak dikecualikan.

Pengujian respons insiden. Latihan tahunan dan pengujian teknis diperlukan. Tim harus menyimpan catatan hasilnya.

Pelajaran dari Change Healthcare

Pelanggaran Change Healthcare (Februari 2024) menunjukkan seperti apa risiko sistemik. Change Healthcare menangani 15 miliar transaksi per tahun. Perusahaan ini menghubungkan penyedia, pembayar, dan apotek sebagai lembaga kliring.

Pelanggaran dimulai dari satu akun akses jarak jauh. Akun tersebut tidak memiliki MFA. Penyerang bergerak melalui jaringan selama sembilan hari. Kemudian mereka melancarkan ransomware.

Pelajarannya jelas. Mitra bisnis dengan akses luas ke transaksi kesehatan merupakan risiko bagi setiap mitra yang disentuhnya. Kerangka lama tidak dibangun untuk penyedia yang menangani sepertiga dari semua transaksi kesehatan AS.

MFA, segmentasi jaringan, dan pemeriksaan mitra bisnis yang diusulkan semuanya berasal dari peristiwa ini.

Untuk penghapusan PHI dari format catatan spesifik rumah sakit, lihat Deteksi MRN HIPAA dan pola spesifik rumah sakit. Untuk desain zero-knowledge yang menjaga data pasien dari jaringan, lihat PHI cloud yang sesuai HIPAA dan desain zero-knowledge.

Sumber

Artikel Terkait

Kesehatan

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Kesehatan

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Kesehatan

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.