anonym.legal

By · Last updated 2026-06-05

Torna al BlogSanità

HIPAA OCR: 725 violazioni, 275 milioni di cartelle

HHS OCR ha rilevato 725 violazioni HIPAA nel 2024 che hanno coinvolto 275 milioni di cartelle — il dato più alto mai registrato. Costo medio di una violazione sanitaria: 10,22 milioni di dollari.

June 5, 202610 min di lettura
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725 violazioni, 275 milioni di cartelle

Aggiornato per il 2026

L'Office for Civil Rights (OCR) di HHS ha registrato 725 violazioni di dati sanitari nel 2024. Queste violazioni hanno colpito 275 milioni di cartelle di pazienti — il totale più elevato mai registrato in un singolo anno.

Il costo medio per violazione nel settore sanitario ha raggiunto 10,22 milioni di dollari nel 2025, secondo il rapporto IBM Cost of a Data Breach. Il costo comprende sanzioni civili, spese legali, notifiche ai pazienti, monitoraggio del credito e danni reputazionali.

Il 2025 e il 2026 sono anni cruciali per gli enti coperti e i loro business associate. Una proposta di aggiornamento alla HIPAA Security Rule del marzo 2025 introdurrebbe il più ampio insieme di requisiti tecnici dal 2003.

Le cause delle 725 violazioni nel 2024

Il portale OCR raggruppa le violazioni del 2024 in quattro tipologie.

Attacchi informatici e incidenti IT hanno causato il 74% delle violazioni segnalate. Ransomware, attacchi ai server e frodi via email sono le tipologie più frequenti. Gli aggressori prendono di mira interi network. Un singolo attacco può estrarre cartelle da un intero sistema EHR.

Accesso non autorizzato e divulgazione hanno causato il 18% delle violazioni. Controlli di accesso insufficienti, abusi interni ed errori di destinatario rientrano tutti in questa categoria.

Incidenti a carico di terzi hanno rappresentato il 35% delle violazioni del 2024. La causa era in un business associate, non nell'ente coperto. Change Healthcare (una società del gruppo UnitedHealth) ha da sola esposto oltre 190 milioni di cartelle. È la più grande violazione di dati sanitari mai registrata negli USA.

Furto o perdita di supporti portatili ha causato l'8% delle violazioni. Laptop, chiavette USB e cartacei persi o sottratti senza cifratura.

I 18 tipi di PHI coperti dal metodo Safe Harbor

Il metodo Safe Harbor HIPAA (45 CFR §164.514(b)) richiede la rimozione di tutti i 18 tipi di dati del paziente. La maggior parte dei team conosce l'elenco. La difficoltà è il rilevamento su larga scala.

  1. Nomi — pazienti, familiari, datori di lavoro
  2. Dati geografici — qualsiasi area inferiore a un'intera regione
  3. Date — ricovero, dimissione, nascita, morte (l'anno può restare)
  4. Numeri di telefono
  5. Numeri di fax
  6. Indirizzi email
  7. Numeri di previdenza sociale
  8. Numeri di cartella clinica (il formato varia per sistema EHR)
  9. Numeri di iscrizione al piano sanitario
  10. Numeri di conto
  11. Numeri di certificato e licenza — medica, DEA, statale
  12. Identificativi di veicoli — VIN e numeri di targa
  13. Identificativi di dispositivi — numeri seriali e codici dispositivo unici
  14. URL web
  15. Indirizzi IP
  16. Dati biometrici — impronte digitali e impronte vocali
  17. Foto in primo piano e immagini simili
  18. Qualsiasi altro identificatore, codice o caratteristica unica

Il tipo 18 è il più difficile da intercettare. Qualsiasi codice che colleghi una cartella a un paziente specifico deve essere rimosso — anche senza uno schema predefinito.

Per una guida passo-passo alla rimozione di tutti i 18 tipi dalle cartelle cliniche, vedi HIPAA Safe Harbor de-identificazione per la ricerca sanitaria.

Cinque nuovi obblighi nella proposta di aggiornamento alla Security Rule

La proposta di aggiornamento alla HIPAA Security Rule (marzo 2025) introduce cinque obblighi.

Audit annuali sulla cifratura. Gli enti coperti devono verificare che tutti i dati dei pazienti a riposo utilizzino AES-256 o equivalente. La gestione delle chiavi deve rispettare standard documentati.

Procedure scritte di de-identificazione. Qualsiasi dato di pazienti usato in ricerca, addestramento AI o analisi richiede procedure scritte. Una nota di policy non è sufficiente. Sono richiesti documenti tecnici con prove di validazione.

Verifiche di sicurezza dei business associate. I business associate devono superare verifiche tecniche specifiche prima dell'avvio operativo. In precedenza, i contratti gestivano questo aspetto senza dettagli tecnici.

Autenticazione a più fattori (MFA). Tutto il personale con accesso a dati elettronici dei pazienti deve utilizzare l'MFA. I sistemi legacy non sono esenti.

Test di risposta agli incidenti. Sono richieste esercitazioni annuali e test tecnici. I team devono conservare la documentazione dei risultati.

Le lezioni di Change Healthcare

La violazione di Change Healthcare (febbraio 2024) ha mostrato cosa significa rischio sistemico. Change Healthcare gestiva 15 miliardi di transazioni l'anno. Fungeva da clearing house tra provider, pagatori e farmacie.

La violazione è partita da un singolo account di accesso remoto privo di MFA. Gli aggressori si sono mossi nella rete per nove giorni. Poi hanno lanciato il ransomware.

La lezione è chiara. Un business associate con ampio accesso alle transazioni sanitarie rappresenta un rischio per tutti i suoi partner. Il vecchio framework non era pensato per provider che gestiscono un terzo di tutte le transazioni sanitarie statunitensi.

I requisiti MFA, segmentazione di rete e verifica dei business associate nella proposta di regola traggono tutti origine da questo evento.

Per la rimozione di PHI da formati di cartelle ospedaliere specifici, vedi HIPAA MRN detection e pattern ospedalieri specifici. Per il design zero-knowledge che mantiene i dati dei pazienti fuori dalla rete, vedi HIPAA cloud PHI conforme e design zero-knowledge.

Fonti

Articoli Correlati

Sanità

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Sanità

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Sanità

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.