anonym.legal

By · Last updated 2026-06-05

Tillbaka till BloggenHälsovård

HIPAA OCR: 725 intrång, 275 miljoner journaler

HHS OCR rapporterade 725 HIPAA-intrång 2024 som drabbade 275 miljoner patientjournaler — det högsta antalet någonsin. Genomsnittlig kostnad för ett sjukvårdsintrång: 10,22 miljoner dollar.

June 5, 202610 min läsning
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725 intrång, 275 miljoner journaler

Uppdaterat för 2026

HHS Office for Civil Rights (OCR) registrerade 725 sjukvårdsdataintrång 2024. Dessa intrång drabbade 275 miljoner patientjournaler. Det totala antalet är det högsta som registrerats under ett enskilt år.

Genomsnittskostnaden per sjukvårdsintrång nådde 10,22 miljoner dollar 2025. IBM:s Cost of a Data Breach Report anger det beloppet. Kostnaden täcker civilrättsliga böter, juridiska avgifter, patientnotifieringar, kreditövervakning och förlorat förtroende.

2025 och 2026 är avgörande år för täckta enheter och deras affärspartner. Ett förslag till uppdatering av HIPAA Security Rule från mars 2025 skulle lägga till den mest omfattande uppsättningen tekniska regler sedan 2003.

Vad orsakade 725 intrång 2024

OCR-portalen grupperar 2024 års misslyckanden i fyra typer.

Hackning och IT-incidenter orsakade 74 % av de rapporterade intrången. Utpressningsprogram, serverattacker och e-postbedrägerier är de vanligaste typerna. Angripare riktar nu in sig på hela nätverk. En attack kan dra ut uppgifter från ett helt journalsystem på en gång.

Obehörig åtkomst och utlämnande orsakade 18 % av intrången. Bristande åtkomstkontroller, insidermissbruk och felaktiga mottagare räknas alla hit.

Tredjepartsincidenter stod för 35 % av 2024 års intrång. Felet uppstod hos en affärspartner — inte hos den täckta enheten. Change Healthcare (en del av UnitedHealth Group) exponerade ensamt över 190 miljoner patientjournaler. Det är det största sjukvårdsdataintrånget i USA:s historia.

Stöld eller förlust av bärbara medier orsakade 8 % av intrången. Bärbara datorer, USB-minnen och pappersjournaler förlorade eller stulna utan kryptering.

De 18 PHI-typerna under Safe Harbor

HIPAA:s Safe Harbor-metod (45 CFR §164.514(b)) kräver borttagning av alla 18 typer av patientuppgifter. De flesta team känner till listan. Det svåra är identifiering i stor skala.

  1. Namn — patienter, familjemedlemmar, arbetsgivare
  2. Geografiska uppgifter — varje område mindre än en delstat
  3. Datum — inläggning, utskrivning, födelsedag, dödsdag (år får behållas)
  4. Telefonnummer
  5. Faxnummer
  6. E-postadresser
  7. Personnummer
  8. Journalnummer (format varierar beroende på journalsystem)
  9. Hälsoplanmedlemsnummer
  10. Kontonummer
  11. Certifikat- och licensnummer — medicinska, DEA, statliga
  12. Fordons-ID — VIN-nummer och registreringsskyltar
  13. Enhets-ID — serienummer och unika enhetskoder
  14. Webb-URL:er
  15. IP-adresser
  16. Biometriska uppgifter — fingeravtryck och röstavtryck
  17. Helansiktsfotografier och liknande bilder
  18. Alla andra unika ID:n, koder eller kännetecken

Typ 18 är svårast att fånga upp. Varje kod som kopplar en journal till en specifik patient måste tas bort — även utan ett fastställt mönster.

För en steg-för-steg-guide om hur alla 18 typer rensas från kliniska journaler, se HIPAA Safe Harbor de-identifiering för sjukvårdsforskning.

Fem nya regler i det föreslagna säkerhetsuppdateringsförslaget

Det föreslagna uppdateringsförslaget till HIPAA Security Rule (mars 2025) lägger till fem skyldigheter.

Årliga krypteringsrevisioner. Täckta enheter måste bekräfta att alla vilande patientuppgifter använder AES-256 eller likvärdigt. Nyckelhantering måste uppfylla skriftliga standarder.

Skriftliga de-identifieringsprocedurer. Alla patientuppgifter som används i forskning, AI-träning eller analys kräver skriftliga rutiner. En policyanmärkning räcker inte. Teknisk dokumentation med valideringsbevis krävs.

Säkerhetskontroller av affärspartner. Affärspartner måste klara specifika tekniska kontroller innan de börjar. Tidigare hanterades detta enbart via avtal utan tekniska detaljer.

Multifaktorautentisering (MFA). All personal med tillgång till elektroniska patientuppgifter måste använda MFA. Äldre system är inte undantagna.

Testning av incidentrespons. Årliga övningar och tekniska tester krävs. Team måste dokumentera resultaten.

Lärdomar från Change Healthcare

Change Healthcare-intrånget (februari 2024) visade hur systemrisk ser ut. Change Healthcare hanterade 15 miljarder transaktioner per år. Företaget fungerade som ett nav mellan vårdgivare, betalare och apotek.

Intrånget startade med ett enda fjärråtkomstkonto. Det kontot saknade MFA. Angriparna rörde sig genom nätverket i nio dagar. Sedan lanserade de utpressningsprogramvara.

Lärdomen är tydlig. En affärspartner med bred åtkomst till sjukvårdstransaktioner utgör en risk för varje partner den berör. Det gamla ramverket var inte byggt för leverantörer som hanterar en tredjedel av alla amerikanska sjukvårdstransaktioner.

Förslagens MFA, nätverkssegmentering och affärsparnerkontroller härrör alla från denna händelse.

För borttagning av PHI från sjukhusspecifika journalformat, se HIPAA MRN-identifiering och sjukhusspecifika mönster. För nollkunskapsdesign som håller patientuppgifter borta från nätverket, se HIPAA-kompatibelt moln-PHI och nollkunskapsdesign.

Källor

Relaterade Artiklar

Hälsovård

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Hälsovård

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Hälsovård

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.