Eskalasi Pelanggaran Data Layanan Kesehatan
725 pelanggaran data layanan kesehatan pada 2024 mempengaruhi 275 juta catatan (HHS OCR). Angka itu—275 juta informasi kesehatan terlindungi orang yang terbuka dalam satu tahun—melebihi seluruh populasi AS.
Biayanya mengikuti skala: $10,22 juta adalah biaya rata-rata pelanggaran data layanan kesehatan—tertinggi dari industri mana pun selama lima belas tahun berturut-turut (IBM Cost of Data Breach 2025). Dan 50% pelanggaran data layanan kesehatan melibatkan asosiasi bisnis dan vendor pihak ketiga (HHS OCR 2024), berarti risikonya tidak hanya internal.
Angka-angka ini telah menghasilkan respons organisasi spesifik di sistem rumah sakit besar dan jaringan penyampaian terintegrasi: CISO tidak akan menyetujui alat berbasis cloud untuk pemrosesan PHI.
Ini menciptakan konflik langsung dengan tim informatika klinis yang memerlukan de-identifikasi data pasien untuk penelitian, peningkatan kualitas, pelaporan eksternal, dan pengembangan kumpulan data pelatihan—dan yang memerlukan alat yang dapat melakukannya dengan akurat dan skala.
Mengapa Persetujuan Cloud Semakin Jarang untuk Alat PHI
Postur penegakan HHS Office for Civil Rights telah meningkat. Mengikuti pembaruan keamanan siber 2024 ke HIPAA Security Rule—pembaruan paling signifikan sejak 2013—entitas tertutup menghadapi ekspektasi yang lebih ketat di sekitar:
- Enkripsi dalam transit dan saat istirahat untuk semua ePHI
- Persyaratan Business Associate Agreement (BAA) untuk semua pemroses pihak ketiga
- Dokumentasi analisis risiko untuk seleksi vendor
- ...