anonym.legal

By · Last updated 2026-02-20

Povratak na blogZdravstvo

$7,42M: Zdravstvo vodi po troškovima curenja podataka

Zdravstvo je 14 godina zaredom najskuplja industrija za curenje podataka. Saznajte zašto su ZZP podaci toliko vredni i kako ih zaštititi.

February 20, 20269 min čitanja
healthcareHIPAAPHIdata breachransomware

Zdravstvo prednjači u svim sektorima po troškovima curenja

14. godinu zaredom, zdravstvo ima najviše troškove curenja podataka od svih sektora. IBM-ov izveštaj za 2025. godinu postavlja prosek na $7,42 miliona po curenj. To je pad sa $9,77 miliona u 2024. Ali i dalje je daleko iznad svih ostalih oblasti.

Globalni prosek kroz sve sektore: $4,44 miliona.

Ključne cifre

MetrikaVrednostIzvor
Prosečni trošak curenja$7,42MIBM 2025
Trošak po izloženom zapisu$398IBM 2025
Dani za otkrivanje i zaustavljanje279 danaIBM 2025
Velika curenja (2025)710HHS OCR
Pogođenih osoba (2025)62 milionaHHS OCR
Ransomver napadi445Comparitech 2025

Otkrivanje i zaustavljanje curenja u zdravstvu traje 279 dana. To je pet nedelja više od svetskog proseka. Skoro 10 meseci otvorenog rizika.

Zašto se medicinski kartoni skupo prodaju

Medicki kartoni prodaju se za 10 do 40 puta više od kreditnih kartica na tamnom vebu. Zašto? Jedan karton sadrži mnogo.

Bogati identifikacioni podaci

Svaki karton može sadržati:

  • Puno ime, datum rođenja, matični broj
  • Adresu, telefon i e-mail
  • Podatke o osiguranju i zaposlenju
  • Podatke o članovima porodice

Mnoge vrste prevare

Ukradeni kartoni omogućavaju:

  • Krađu medicinskog identiteta
  • Prevaru sa osiguranjem
  • Prevaru sa receptima
  • Poresku prevaru sa matičnim brojevima

Podaci koji se ne mogu promeniti

Možete poništiti kreditnu karticu. Ne možete promeniti svoju medicinsku istoriju, matični broj ili datum rođenja. Zato kartoni ostaju korisni kriminalcima godinama.

Napad na Change Healthcare

Najveće curenje zdravstvenih podataka u istoriji pogodilo je Change Healthcare u februaru 2024. Napad je izvela ransomver grupa BlackCat/ALPHV.

MetrikaVrednost
Pogođenih zapisa192,7 miliona
Ukupni trošak$3,1 milijarda
Plaćena otkupnina$22 miliona
Sistemi van funkcijeNedeljama

Napad je prekinuo obradu zahteva i lekova širom SAD. Pružaoci nisu mogli da podnose zahteve. Pacijenti nisu mogli da dobiju lekove. Prihodi su stali.

Grupa je uzela otkupninu od $22 miliona — a zatim ipak objavila podatke pacijenata na internetu. Plaćanje nije pomoglo.

Kako se ransomver promenio

Ransomver u zdravstvu se značajno promenio od 2024. do 2025. godine.

Metrika20242025Promena
Stopa zaključavanja fajlova74%34%−54%
Stopa krađe podataka94%96%+2%
Prosečni zahtev za otkupninu$4M$343K−91%
Prosečno plaćena otkupnina$1,47M$150K−90%

Napadači se sada fokusiraju na krađu podataka, ne zaključavanje fajlova. Bekap sistemi su se poboljšali, pa zaključavanje fajlova manje funkcioniše. Ukradeni podaci zadržavaju vrednost dugo nakon završetka napada.

Stopa krađe od 96% znači da gotovo svaki napad danas uzima podatke.

18 HIPAA identifikatora

HIPAA navodi 18 vrsta zaštićenih zdravstvenih informacija (ZZP) koje zahtevaju zaštitu. Bilo koji zdravstveni podatak vezan za ove stavke postaje ZZP po zakonu.

#IdentifikatorPrimeri
1ImenaIme pacijenta, porodična prezimena
2Geografski podaciAdresa, grad, poštanski broj
3DatumiRođenje, poseta, otpust
4Brojevi telefonaSvi brojevi telefona
5Brojevi faksaSvi brojevi faksa
6E-mail adreseSve e-mail adrese
7Matični brojMatični brojevi
8Brojevi medicinskih kartonaMRN, brojevi dosijea
9ID zdravstvenog planaBrojevi beneficija
10Brojevi nalogaBrojevi naloga pacijenata
11Brojevi licenciVozačka dozvola, itd.
12ID vozilaVIN, tablice
13ID uređajaSerijski brojevi medicinskih uređaja
14Web URL-oviURL-ovi portala pacijenata
15IP adreseSve IP adrese
16Biometrijski podaciOtisci prstiju, glasovni otisci
17Fotografije licaI slične slike
18Ostali jedinstveni ID-eviKodovi, karakteristike

Dobavljači su slaba karika

Ključna činjenica za svakog zdravstvenog CISO stručnjaka:

Više od 80% ukradenih ZZP podataka potiče od dobavljača trećih strana, ne od bolnica.

Change Healthcare nije povredio pojedinačne bolnice. Pogodio je klirinšku kuću koja obrađuje zahteve za hiljade pružaoca usluga. Jedno curenje kod dobavljača proširilo se na sve.

Vaša ZZP bezbednost je jaka koliko i vaš najslabiji dobavljač.

HIPAA kazne rastu

HHS Office for Civil Rights (OCR) preduzima akcije. U 2025. godini:

MetrikaVrednost
Predmeti sa kaznama21
Ukupne kazne$8,33 miliona
Glavni fokusNedostaci u analizi rizika

OCR cilja grupe koje preskaču pravilne procene rizika. To je suštinski korak Pravila bezbednosti — i česta praznina.

Kako anonym.legal štiti ZZP

Svih 18 HIPAA identifikatora

anonym.legal pokriva svih 18 vrsta HIPAA identifikatora sa kontrolom kontrolnih suma. Imena, datumi, matični brojevi, brojevi medicinskih kartona, telefon, faks, e-mail — sve je obuhvaćeno. Pogledajte naš vodič za HIPAA usaglašenost za detalje.

Reverzibilno šifrovanje

Mnogi timovi trebaju da obnove podatke za studije, revizije ili pravni pregled. anonym.legal koristi AES-256-GCM šifrovanje koje se može poništiti odgovarajućim pristupnim ključevima.

Usaglašenost sa Safe Harbor metodom

HIPAA Safe Harbor metoda zahteva uklanjanje svih 18 vrsta identifikatora. anonym.legal-ov HIPAA preset to radi umesto vas:

  • Imena → [PERSON]
  • Datumi → Samo godina
  • Poštanski brojevi → Prva 3 broja (ako populacija >20K)
  • Direktni ID-evi → Šifrovani tokeni

Lokalna obrada

Pri $7,42M po curenj, ne možete slati ZZP na spoljne servere. anonym.legal-ova Desktop aplikacija radi na vašem računaru. Zaštićeni zdravstveni podaci nikad ne napuštaju vašu mrežu.

Cena neaktivnosti

ScenarioTrošak
Prosečno zdravstveno curenje$7,42M
anonym.legal Business plan€29/mesečno
Godišnji trošak€348
Tačka pokrića troškova0,005% prevencije curenja

Ako anonym.legal spreči samo 0,005% troška curenja, isplati se. Napad na Change Healthcare koštao je $3,1 milijardu. Bolja ZZP kontrola u celom lancu dobavljača mogla ga je sprečiti.

Zaključak

Zdravstvo će ostati primarna meta. ZZP podaci su vredni. Sistemi su složeni. Lanci dobavljača dodaju rizik. A prosečno curenje se otkriva za 279 dana.

Do trenutka kada saznate za curenje, šteta je već učinjena. Najbolji potez je prevencija — pre nego što incident počne.

Počnite

Izvori

Povezani članci

Zdravstvo

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Zdravstvo

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Zdravstvo

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.