725 de Incalcari: Ce a Mers Gresit in 2024
Datele portalului de incalcari OCR reveleaza categoriile de esecuri care au determinat volumul record de incalcari din 2024:
Incidente de hacking/IT: 74% din incalcarile raportate — categoria dominanta. Compromisurile serverelor de retea, ransomware-ul si compromisul de email de afaceri reprezinta majoritatea. Atacatorii au trecut de la tintirea statiilor de lucru individuale la atacuri la nivelul retelei care compromit intregi sisteme EHR, extragand simultan milioane de inregistrari.
Acces neautorizat: 18% din incalcari — angajati care acceseaza dosarele pacientilor in afara contextului ingrijirii. Aceasta include incalcari de curiozitate (celebrity records, cazuri de interes local) si incalcari malitioase (furt de date pentru vanzare sau santaj).
Pierderea/furtul dispozitivelor: 6% din incalcari, in scadere pe masura ce datele migreaza de la dispozitivele locale la sistemele bazate pe cloud.
Actualizarea Propusa a Regulii de Securitate HIPAA (Martie 2025)
HHS a propus actualizarile cele mai semnificative la Regula de Securitate HIPAA de cand aceasta a fost finalizata initial in 2003:
Criptarea obligatorie: Criptarea PHI in tranzit si in repaus devine o cerinta explicita, nu o 'specificatie adresabila' care poate fi scapata cu o justificare alternativa.
Auditurile anuale de securitate: Entitatile acoperite si asociatii de afaceri trebuie sa efectueze evaluari anuale documentate ale securitatii.
Surse: Portalul de Incalcari OCR HHS 2024; Raportul IBM privind Costul Incalcarii de Date 2025; Notificarea Propusa a Regulii de Securitate HIPAA 2025