anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogPenjagaan Kesihatan

HIPAA OCR: 725 Pelanggaran, 275 Juta Rekod

HHS OCR melaporkan 725 pelanggaran HIPAA pada 2024 yang menjejaskan 275 juta rekod — tertinggi sepanjang masa. Kos purata pelanggaran penjagaan kesihatan $10.22 juta.

June 5, 202610 min baca
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725 Pelanggaran, 275 Juta Rekod

Dikemas kini untuk 2026

Pejabat Hak Sivil (OCR) HHS mencatatkan 725 pelanggaran data penjagaan kesihatan pada 2024. Pelanggaran tersebut mengenai 275 juta rekod pesakit. Jumlah itu adalah yang tertinggi pernah direkodkan dalam satu tahun.

Kos purata setiap pelanggaran penjagaan kesihatan mencapai $10.22 juta pada 2025. Laporan Kos Pelanggaran Data IBM meletakkan angka itu di sana. Kos merangkumi denda sivil, yuran undang-undang, notis pesakit, pemantauan kredit, dan kehilangan kepercayaan.

Tahun 2025 dan 2026 adalah tahun-tahun penting bagi entiti yang dilindungi dan rakan kongsi perniagaan mereka. Cadangan kemas kini Peraturan Keselamatan HIPAA dari Mac 2025 akan menambah set peraturan teknikal terbesar sejak 2003.

Apa yang Menyebabkan 725 Pelanggaran pada 2024

Portal OCR mengumpulkan kegagalan 2024 kepada empat jenis.

Penggodaman dan insiden IT menyebabkan 74% daripada pelanggaran yang dilaporkan. Ransomware, serangan pelayan, dan penipuan e-mel adalah jenis utama. Penyerang kini menyasarkan keseluruhan rangkaian. Satu serangan boleh menarik rekod dari seluruh sistem EHR sekaligus.

Akses dan pendedahan tanpa kebenaran menyebabkan 18% pelanggaran. Kawalan akses yang lemah, penyalahgunaan dalaman, dan kesilapan penerima yang salah semuanya termasuk di sini.

Insiden pihak ketiga menyumbang 35% daripada pelanggaran 2024. Kegagalan bermula pada rakan kongsi perniagaan — bukan entiti yang dilindungi. Change Healthcare (unit UnitedHealth Group) sahaja mendedahkan lebih 190 juta rekod pesakit. Itu adalah pelanggaran data kesihatan AS terbesar yang pernah direkodkan.

Kecurian atau kehilangan media mudah alih menyebabkan 8% pelanggaran. Komputer riba, pemacu USB, dan rekod kertas yang hilang atau dicuri tanpa penyulitan.

18 Jenis PHI di Bawah Safe Harbor

Kaedah Safe Harbor HIPAA (45 CFR §164.514(b)) memerlukan penyingkiran semua 18 jenis data pesakit. Kebanyakan pasukan mengetahui senarai tersebut. Bahagian yang sukar ialah pengesanan pada skala besar.

  1. Nama — pesakit, ahli keluarga, majikan
  2. Data geografi — mana-mana kawasan lebih kecil daripada negeri
  3. Tarikh — kemasukan, discaj, kelahiran, kematian (tahun boleh kekal)
  4. Nombor telefon
  5. Nombor faks
  6. Alamat e-mel
  7. Nombor jaminan sosial
  8. Nombor rekod perubatan (format berbeza mengikut sistem EHR)
  9. Nombor ahli pelan kesihatan
  10. Nombor akaun
  11. Nombor sijil dan lesen — perubatan, DEA, negeri
  12. ID kenderaan — VIN dan nombor plat
  13. ID peranti — nombor siri dan kod peranti unik
  14. URL web
  15. Alamat IP
  16. Data biometrik — cap jari dan cetakan suara
  17. Foto muka penuh dan imej serupa
  18. Mana-mana ID, kod, atau ciri unik yang lain

Jenis 18 adalah yang paling sukar untuk dikesan. Sebarang kod yang menghubungkan rekod kepada pesakit tertentu mesti disingkirkan — walaupun tanpa corak yang ditetapkan.

Untuk panduan langkah demi langkah mengenai membersihkan kesemua 18 jenis daripada rekod klinikal, lihat HIPAA Safe Harbor de-identifikasi untuk penyelidikan penjagaan kesihatan.

Lima Peraturan Baharu dalam Kemas Kini Keselamatan yang Dicadangkan

Cadangan kemas kini Peraturan Keselamatan HIPAA (Mac 2025) menambah lima kewajipan.

Audit penyulitan tahunan. Entiti yang dilindungi mesti mengesahkan bahawa semua data pesakit yang tersimpan menggunakan AES-256 atau yang setara. Pengurusan kunci mesti memenuhi standard bertulis.

Prosedur de-identifikasi bertulis. Sebarang data pesakit yang digunakan dalam penyelidikan, latihan AI, atau analitik memerlukan langkah bertulis. Nota polisi tidak mencukupi. Rekod teknikal dengan bukti pengesahan diperlukan.

Semakan keselamatan rakan kongsi perniagaan. Rakan kongsi perniagaan mesti lulus semakan teknikal khusus sebelum mereka beroperasi. Kontrak dahulunya mengendalikan ini tanpa butiran teknikal.

Pengesahan pelbagai faktor (MFA). Semua kakitangan yang mempunyai akses kepada data pesakit elektronik mesti menggunakan MFA. Sistem warisan tidak dikecualikan.

Ujian tindak balas insiden. Latihan tahunan dan ujian teknikal diperlukan. Pasukan mesti menyimpan rekod keputusan.

Pengajaran daripada Change Healthcare

Pelanggaran Change Healthcare (Februari 2024) menunjukkan rupa risiko sistemik. Change Healthcare mengendalikan 15 bilion transaksi setahun. Ia menghubungkan pembekal, pembayar, dan farmasi sebagai pusat pengiriman.

Pelanggaran bermula dengan satu akaun akses jauh. Akaun itu tidak mempunyai MFA. Penyerang bergerak melalui rangkaian selama sembilan hari. Kemudian mereka melancarkan ransomware.

Pengajarannya jelas. Rakan kongsi perniagaan dengan akses luas kepada transaksi kesihatan adalah risiko kepada setiap rakan yang disentuhnya. Rangka kerja lama tidak dibina untuk pembekal yang mengendalikan sepertiga daripada semua transaksi kesihatan AS.

MFA, pembahagian rangkaian, dan semakan rakan kongsi perniagaan dalam peraturan yang dicadangkan semuanya berakar daripada peristiwa ini.

Untuk penyingkiran PHI daripada format rekod khusus hospital, lihat pengesanan HIPAA MRN dan corak khusus hospital. Untuk reka bentuk zero-knowledge yang menyimpan data pesakit di luar rangkaian, lihat PHI awan patuh HIPAA dan reka bentuk zero-knowledge.

Sumber

Artikel Berkaitan

Penjagaan Kesihatan

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Penjagaan Kesihatan

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Penjagaan Kesihatan

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.