Följande artikel hjälper dig: Sjukhusdataintrång och statistik över cybersäkerhet i sjukvården 2023
Följande cybersäkerhetsstatistik för sjukvården 2023 kommer att vara intressant, med några överraskande och några fakta om dataintrång på sjukhus.
Du kommer att läsa fakta, siffror och statistik relaterade till dataintrång inom hälso- och sjukvårdsbranschen.
Om inte annat kommer du att lära dig hur ofta detta händer och hur det påverkar din känsliga information, eller om det påverkar din känsliga information.
Vi kommer att avslöja några av protokollen, vårdcentralerna och kontoren som hanterar din information.
Vissa av dessa fakta kan vara lite skrämmande, medan andra kommer att vara tröstande och ge dig en viss grad av sinnesfrid när det gäller hur din data hanteras.
Du bör också lära dig hur du bättre skyddar dig själv om cybersäkerhetsbrott inom sjukvården äventyrar dina konfidentiella uppgifter.
Under bara de senaste 10 åren har det förekommit mer än 2 550 dataintrång inom sjukvården som har påverkat miljontals journaler.
Inget av dessa dataintrång rankas högre än någon annan (det är inte en tävling), men själva karaktären hos dessa typer av cybersäkerhetsintrång gör dem alla mycket allvarliga.
Låt oss diskutera nyckelstatistiken för cyberattacker inom hälsovården som du bör känna till 2023.
Key Healthcare Cybersecurity Statistics 2023
- Sjukvårdsindustrin är en av de mest riktade sektorerna för cyberattacker.
- Hela 88 % av vårdpersonalen öppnade nätfiskemail.
- Under 2001 nådde sjukvårdens datastränder en rekordnivå.
- I januari 2021 minskade sjukhusdataintrång i Amerika med 48 %.
- 24 % av läkarna kan inte grunderna om skadlig programvara.
- Ungefär 4 av 10 vårdorganisationer upptäcker dataintrång månader efter att de inträffat.
- Nästan hälften av alla sjukhusdataintrång beror på IT-händelser eller hackare.
- Det uppskattas att mellan 60 % och 80 % av alla dataintrång inte rapporteras.
- Under 2020 slogs oroväckande 26,4 miljoner rekord.
- Sjukvårdsorganisationer har minskat sina budgetar med 10 % trots växande oro för säkerhetsbrister.
Gemensam och bred cybersäkerhetsstatistik för sjukvården 2023
Följande vanliga fakta och siffror om dataintrång kommer att visa hur sårbar denna sektor är för cyberhot.
Detta är ett massivt hot mot alla vårdgivare eftersom cyberattacker tenderar att försena patientvården och negativt påverka patienternas förtroende för systemet.
Trots ansträngningar från vårdgivare att implementera säkerhetsprotokoll och policyer på hög nivå, löper dataintrång inom medicinsk industri amok över hela denna sektor.
1. Sjukvårdsindustrin är en av de mest riktade sektorerna för cyberattacker.
Sjukhus står för 30 % av storskaliga dataintrång inom sjukvården.
Detta är av tusentals sjukvårdsinrättningar och organisationer som representerar de främsta målen, enligt statistik över cyberattacker inom sjukvården.
Dessa uppgifter kom från en studie som inträffade från 2009 till 2016.
Slutsatsen angav att sjukhus måste delta i rutinmässiga revisioner för att konsekvent kontrollera säkerhetssårbarheter innan dataintrång inträffar.
I takt med att tekniken utvecklas bör säkerhetsåtgärder också utvecklas för att prioritera patienternas integritet.
2. Hela 88 % av vårdpersonalen öppnade nätfiske-e-postmeddelanden.
Endast 18 % av vårdpersonalen kunde identifiera nätfiske-e-postmeddelanden. Läkarna är dock tre gånger sämre på att känna igen detta hot mot cybersäkerhet.
Sannolikheten för dataintrång på din vårdinrättning är högre än någonsin. Alla vårdpersonals jobb är redan hektiska och tråkiga.
Det har dock blivit uppenbart att mer utbildning är nödvändig för att förhindra fler dataintrång i vårdorganisationer.
När allt kommer omkring kan säkerhets- och integritetsprotokoll bara göra så mycket av arbetet.
3. År 2021 nådde dataintrång i hälso- och sjukvården ett rekord genom tiderna.
Cybersäkerhet i sjukvårdsstatistiken visade att 45 miljoner människor påverkades av cyberattacker inom sjukvården.
År 2020 var den siffran 34 miljoner, så tyvärr är dessa attacker på uppgång.
Dessa cyberattacker avslöjade rekordmängder av skyddad hälsoinformation (PHI) för patienter bland de 45 miljoner som drabbats av dessa dataintrång.
Dessa attacker kom från en mängd olika former av cyberattacker som nätfiske, ransomware och andra typer av attacker.
4. I januari 2021 minskade dataintrången på sjukhus i Amerika med 48 %.
Detta är något som borde ge dig lite sinnesro.
Sjukvårdsindustrin i Amerika upplevde nästan hälften så många dataintrång jämfört med december 2020.
Det gick från 62 i december 2020 ner till 32 i januari 2021.
Januari-siffrorna visar att ungefär en intrångsincident inträffade per dag, vilket är nästan 50 % mindre än bara månaden innan.
I september 2020 nådde dessa dataintrång 95, vilket är ungefär det tredubbla jämfört med januari 2021.
5. 24 % av läkarna känner inte till grunderna om skadlig programvara.
Utan att känna till grunderna om skadlig programvara kan man inte identifiera den.
Ålder kan vara en faktor bland vissa äldre läkare, men det är fortfarande något som måste åtgärdas på alla medicinska kontor.
Läkare kan lära sig om nätfiske, skadlig programvara och andra former av cybersäkerhetsattacker för att förhindra problem från deras ände av spektrumet.
Det hjälper att ha kunnig IT-hjälp med att förebygga och lösa sådana problem.
6. Ungefär 4 av var 10:e hälsovårdsorganisation upptäcker dataintrång månader efter att de inträffat.
Färsk statistik visar att cirka 39 % av alla dataintrång inte hittas på månader.
Forskning visar att den genomsnittliga tiden det tar att hitta ett dataintrång är cirka sex månader.
Det är alla företags eller organisationers förhoppning att de snabbt kan upptäcka dataintrång för att minska risken för att känslig data påverkar andras integritet.
Eftersom minst 39 % av dataintrången inom hälso- och sjukvårdssektorn inte upptäcks på upp till sex månader, har hackare gott om tid att göra mycket skada tills de upptäcks.
7. Nästan hälften av alla sjukhusdataintrång beror på IT-händelser eller hackare.
Enligt HIPAA-rapporter beror dataintrång på sjukhus från IT-händelser till hackare 47 % av tiden.
Det största problemet som vårdorganisationer står inför är misslyckandet med att hålla jämna steg med de senaste säkerhetsprotokollen och mjukvaruuppdateringarna.
Dessutom har föråldrade datastrukturer och system en negativ inverkan på datasäkerheten.
Ibland innebär detta att de behöver en fullständig översyn av sina datorsystem, både hårdvara och mjukvara.
Det bästa sättet att minska problemen med dataintrång som vårdinrättningar möter varje dag är att hålla sina datorer, hårdvara och mjukvara uppdaterade och uppgraderade.
Med nästan 50 % av dessa problem orsakade av IT-problem och hackare, föreställ dig hur man bara håller sig uppdaterad med sina system kan minska denna risk.
8. Det uppskattas att mellan 60 % och 80 % av alla dataintrång inte rapporteras.
Statistik visar att någonstans mellan 60 % och 80 % av alla dataintrång är orapporterade.
Det är en stor del av marknaden där dessa incidenter inte rapporteras.
Även om detta inte är specifikt inriktat på dataintrång inom vården, är de lika drabbade som alla andra, om inte mer så, i det här området.
9. Ett alarmerande 26,4 miljoner rekord bröts 2020.
Enligt Rise Health komprometterades 26,4 miljoner register i dataintrång 2020.
Dessa dataintrång kostar vårdorganisationer 13,2 miljarder dollar. År 2020 ökade cyberattacker mot sjukvårdsindustrin i Amerika med 55 %.
En Biglass-rapport från 2021 visade att den genomsnittliga kostnaden för varje bruten rekord uppgick till 499 USD 2020.
Statistiken avslöjade också att 599 dataintrång hände 2020. Av de 26,4 miljoner register som brutits var 92 % äventyrade.
10. Sjukvårdsorganisationer har minskat sina budgetar med 10 % trots växande oro för säkerhetssårbarheter.
Enligt Ponemon Institute har ytterligare 52 % av hälsovårdsorganisationerna behållit sin cybersäkerhetsbudget oförändrad.
I en tid när dataintrång, särskilt inom hälso- och sjukvårdsindustrin, är så vanliga, varför ökar de inte sina protokoll?
Kostnaderna för dataintrång är mycket höga när det gäller pengar, men ännu högre när det gäller patienternas förtroende, säkerhet och integritet.
Denna forskning från 2021 visar behovet av att öka utgifterna för att mildra dataintrångshändelser. Det skulle förmodligen kosta mindre på många sätt.
11. Uppskattningsvis 7 miljarder dollar per år står för stulen eller förlorad Phi.
På tal om kostnaderna förknippade med dataintrång, har sjukvårdsindustrin ådragit sig årliga kostnader på upp till uppskattningsvis 7 miljarder dollar.
Vad värre är att patienter som har fått sin PHI förlorad eller stulen görs mottagliga för att få sina konfidentiella journaler exponerade, vilket kan resultera i identitetsstöld.
Föreställ dig vad dessa dataintrång kan orsaka för pensionerade eller funktionshindrade som lever på begränsade och fasta inkomster.
Tyvärr kan det ta månader till till och med år att ta reda på om detta har hänt.
12. Statistik visar att det finns över 25 % chans för ytterligare ett massivt brott under de kommande tre åren.
Anthem-intrånget har hittills varit det största rapporterade datasäkerhetsintrånget i sjukvårdsbranschen. Det brottet påverkade nästan 80 miljoner patientjournaler.
Hur alarmerande är det inte att forskning visar en 25,7 % chans att ytterligare ett brott av åtminstone den storleken kommer inom de kommande tre åren.
Eftersom dessa uppgifter kommer från 2016 kan vi vara skyldiga för det intrånget om inte sjukvårdsindustrin arbetar för att förhindra det.
Sanningen är att dataintrång i hälso- och sjukvårdssäkerheten sker mer nu än någonsin.
När cyberattacker ökar och utvecklas, kommer sannolikt fler dataintrång att inträffa om sjukvårdsorganisationer tappar bollen genom att försumma att uppdatera och uppgradera sina säkerhetsprotokoll.
13. Data visar att kostnaderna för dataintrång inom sjukvården är de högsta inom alla branscher.
Till de högsta kostnaderna för någon bransch kostar dataintrång sjukvårdsindustrin $408 per bruten post.
2017 var kostnaden per skiva $141. 2018 var den siffran $148 per rekord.
Den genomsnittliga kostnaden i finanssektorn står för $206 per post. Den lägsta kostnaden är $75 per skiva och är i den offentliga sektorn.
Fel i ett system står för $131 per post, och de som orsakas av mänskliga fel står för $128 per post.
Dessa är kostnaderna för att lösa dataintrång.
14. Det finns ungefär en tre fjärdedels chans att det blir ett dataintrång på fem miljoner rekord under året.
Förutom risken på 25,7 % för ett dataintrång i storleken Anthem under de kommande tre åren, finns det också en chans på 75,6 % att fem miljoner rekord kommer att kränkas inom det närmaste året.
Den informationen är också från 2016, så det förekom dataintrång, särskilt inom hälso- och sjukvårdsbranschen, och som påverkade minst fem miljoner register.
När du beräknar genomsnittet på 408 USD per post kan kostnaden för att lösa problemet vara över 2 miljarder USD.
15. Anställds vårdslöshet orsakar 40 % av alla dataintrång.
Detta påverkar inte bara dataintrång inom sjukvården, utan vårdslöshet spelar en stor roll vid dataintrång inom olika branscher.
Tro inte att det är avsiktligt, vanligtvis för att det är mer mänskliga fel än skadliga.
Oavsiktliga dataintrång kostar lika mycket som skadliga cyberattacker. Detta sker främst på grund av bristen på medvetenhet om att vidta säkerhetsåtgärder på arbetsplatsen.
Det är inte bara nätfiske-e-postmeddelanden. Det är också människor som lämnar sina datorer olåsta när de går på lunch, går på rast eller till och med lämnar jobbet för att gå hem.
Vad som verkar vara ingen stor sak kan kosta ditt företag mer än $75 per skiva, beroende på bransch.
16. Antalet insider-cyberhot stod för 4 716 incidenter under 2020.
Enligt Cisco Mag ökade insiderhoten med 47 % under två år.
Branschexperter hävdar faktiskt att insiderhot är den största oro för säkerhetsledare i företag.
Insider-cyberhot beror ofta på anställdas vårdslöshet eller oavsiktliga handlingar som att engagera sig i nätfiske-e-postmeddelanden.
Insiderhoten kan ha ökat på grund av att fler människor arbetar hemifrån på distansjobb i företag där det var ovanligt.
De var dåligt förberedda på denna typ av kris. Anställda som arbetar hemma är förmodligen mer avslappnade och mindre oroliga för säkerhetsproblem som kan uppstå.
17. År 2020 kostade Ransomware-attacker sjukvårdsindustrin 21 miljarder dollar.
Enligt siffrorna var 2020 ett enormt år för ransomware-attacker inom sjukvårdsindustrin.
Dessa dataintrång inom sjukvården kostar industrin 21 miljarder dollar att lösa.
Under pandemin fanns det ingen tid för säkerhetsledare och arbetare att släppa bollen i någon bransch, än mindre sjukvårdsorganisationer.
Med ransomware-attacker som blir mer avancerade och aggressiva, hittar cyberangripare större mål att träffa.
18. 80 % av dataintrången är kopplade till lösenord.
En studie av Verizon avslöjade att 4 av 5 av 868 intrång där hacking var inblandat, lösenord var problemet.
Dessa intrång var antingen brute force-attacker eller användning av förlorade eller stulna identitetsuppgifter.
Du kan lindra detta problem själv eller inom din vårdorganisation genom att se till att anställda använder godkända starka lösenord som ändras eller uppdateras med några veckors mellanrum.
Du kan också implementera tvåfaktorsauktorisering för extra skydd.
De mest alarmerande sjukhusdataintrången 2023
Eftersom 2020 var ett så stort år för sjukhusdataintrång, tog sjukvårdsindustrin en hit på 6 biljoner dollar för att lösa och hantera problemet.
19. Bara i februari 2020 inträffade 39 dataintrång inom sjukvården som påverkade över 1,5 miljoner register.
På bara en månad av 2020 bröts över 1,5 miljoner rekord.
HIPAA Journal bröt ner dataintrången i sjukvården i februari 2020.
Dessa intrång inkluderar felaktig kassering, förlust, stöld, obehörig åtkomst eller avslöjande, och hacking eller en IT-incident.
Platserna där dessa PHI-intrång inträffade inkluderar stationära datorer, bärbara elektroniska enheter, bärbara datorer, servrar, nätverk, filmer, papper, och den största gruppen kom från e-post.
Sjukvårdsbranschen stod för de flesta av dessa dataintrång i februari 2020.
20. De två största målen för hackare inkluderar sjukvårdsindustrin med 15 % och finanssektorn med 10 %.
Enligt 2020-data var hälso- och sjukvårdssektorn den hårdaste drabbade av hackare och kostade 17,76 miljarder dollar i dataintrång på läkarmottagningar och sjukhus.
Detta gällde också 2019, men det växte exponentiellt under 2020. Det här problemet förväntas inte försvinna när som helst snart om inte något mer görs åt det.
Mer forskning från ForgeRock visar att de största dataintrången inträffade mellan januari 2019 och mars 2020.
Det inkluderar inte bara antalet överträdelser, utan även kostnaderna för rapporterade överträdelser.
21. Sjukvårdsindustrin förväntades spendera 65 miljarder dollar i allt större utsträckning mellan 2017 och 2021 på cybersäkerhet.
Denna siffra översätts till cirka 13 miljarder dollar per år.
Idag förväntas dessa siffror nå 15,25 miljarder dollar år 2028, vilket är betydligt mer än de 11,17 miljarder dollar som spenderades 2021.
Kom ihåg att vi diskuterade hur sjukvårdsindustrin beslutade att skära ner på utgifterna inom detta område.
Det är därför 2021 är mindre än 13 miljoner dollar när man delar mellan 2017 och 2021.
22. Global cyberbrottslighet nådde 6 biljoner dollar i skadestånd 2021.
Cyberbrottslighet berör alla branscher någon gång.
Hälso- och sjukvårdsindustrin råkar bara drabbas av problemet. Det betyder inte att alla industrier inte konsekvent bör förbättra sina säkerhetsprotokoll.
Enligt en KPMG-undersökning av 500 VD:ar för företag sa 18 % av de tillfrågade att de tror att risken för cybersäkerhet kommer att vara det största hotet mot organisationer fram till 2024.
Den siffran är upp från 10% bara förra året.
23. 100 % av alla webbapplikationer kopplade till hälsoinformation är mottagliga för cyberattacker.
Statistik som denna är definitivt alarmerande.
Dessa data kommer från en Mid-Horizon-studie som också visade att hackare inte skulle ha några problem med att få åtkomst till administrativa privilegier på domännivå i nästan alla vårdapplikationer
Slutsatsen är att mer sofistikerade tekniker som cloud computing och blockchain-teknik är svaret på att avvärja cyberattacker.
Varför dessa tekniker? Cloud computing kan användas för att driva genomförandet av projekt baserade på blockchain-teknik, enligt Echo Innovate IT.
De mest betydande dataintrången inom sjukvården 2023
Nu när vi har diskuterat några av de mest alarmerande och intressanta statistikerna kommer vi att fortsätta med detta genom att lägga till data från några av de mest betydande dataintrången i sjukvårdsbranschen i historien.
Följande intrång orsakade omfattande skada, vilket alla dataintrång inom sjukvården kan.
Dessa överträdelser leder till förlust av journaler, ekonomiska förluster, stämningar, patientförtroende, bedrägeri och identitetsstöld.
De största dataintrången inom sjukvården som någonsin har inträffat (hittills):
1. Anthem Blue Cross
År 2015 påverkade Anthem, det största av alla dataintrång inom hälso- och sjukvården eller någon bransch som någonsin sett, mer än 78,8 miljoner Anthem-medlemmar och alla oberoende betalare associerade med Anthem.
Dessa medlemmar fick sina hemadresser, födelsedatum och personnummer stulna i detta brott.
År 2020 kunde företaget äntligen göra upp med statens åklagare för 39,5 miljoner dollar i skadestånd.
2. Premera Blå Kors
Återigen 2015, bara sex veckor efter dataintrånget i Anthem, meddelade Premera Blue Cross sina medlemmar om ett dataintrång som inträffade nio månader före 2014.
De cyberbrottslingar hade stulit PHI för mer än 10,4 miljoner medlemmar.
Medlemmarna fick sina namn, adresser, e-postadresser, bankkontonummer, födelsedatum och personnummer stulna.
Under 2019 nåddes en grupptalan på 74 miljoner dollar.
3. Excellus BlueCross BlueShield
Ännu ett offer för ett dataintrång i vården 2015, Excellus BlueCross BlueShield upptäckte ett intrång som påverkade minst 10 miljoner av dess medlemmar.
Intrånget upptäcktes vid en intern inspektion av företagets system.
De vanliga uppgifterna som stulits inkluderade medicinska data, ekonomiska data, personnummer och namn och adresser.
Excellus betalade den federala regeringen 5,1 miljoner dollar i böter för HIPAA-överträdelser relaterade till överträdelsen.
4. Tricare
2011 upplevde Tricare, ett militärt sjukvårdssystem, ett dataintrång som påverkade mer än 4,9 miljoner människor.
I grund och botten gör detta detta brott till det tredje i dataintrång inom hälsovård och sjukhus när detta skrivs.
De stulna uppgifterna inkluderade PHI inklusive personnummer, namnen på pensionerad och aktiv militär personal, tillsammans med deras familjers data, plus adresser och telefonnummer.
Om ett dataintrång i ett sådant sjukvårdssystem inte skrämmer dig, vad kommer det att göra? I det här fallet avslogs grupptalan i huvudsak 2014.
5. University of California Los Angeles Health System
Vi går in i 2015 igen för detta dataintrång vid UCLA Health System där de rapporterade att 4,5 miljoner människor hade sin PHI äventyrad.
Företaget vann rättegången på 1,25 miljoner dollar angående dataintrånget 2015, samma år som det hände.
Hackarna i denna incident fick tillgång till UCLA:s nätverk relaterat till PHI, vilket inkluderar namn, födelsedatum, adresser, medicinska register, personnummer, Medicare-nummer, hälsoplansnummer och annan medicinsk information.
Andra betydande dataintrång inom sjukvården inträffade hos Community Health Systems, Advocate Health Care, Medical Informatics Engineering, Banner Health och Newkirk Products.
Utanför sjukvårdsindustrins område har stora dataintrång inträffat hos Yahoo, Kroger, Equifax och Capital One.
Vanliga frågor
Var kommer cyberattacker ifrån?
Spear-phishing som huvudinfektionsvektor står för 65 % av cyberattackerna.
Cyberattacker kommer från skadliga e-postmeddelanden med filbilagor från Office 48 % av tiden.
Interna faktorer utgör 34 % av alla dataintrång. Varje minut går över 17 000 USD förlorade på nätfiske-e-postmeddelanden.
Detta är allmän information, men det inkluderar dataintrång på sjukhus.
Vem drabbas mest av dataintrång?
Enligt statistiken ligger sjukvårdsbranschen överst på listan över den mest påverkade branschen.
Finanssektorn ligger på andra plats.
I allmänhet upplever alla organisationer med mellan 1 och 250 anställda den högsta andelen skadliga e-postmeddelanden på 1 av 323.
Tillverkningsföretag står för nästan 25 % av ransomware-attacker.
Efter att ha läst den här artikeln borde du bli förvånad över att 93 % av vårdorganisationerna har upplevt dataintrång under de senaste tre åren.
Vem är i riskzonen?
På arbetsplatsen, inklusive hälso- och sjukvård, har varje anställd tillgång till minst 11 miljoner filer varje dag, oavsett om de faktiskt har tillgång till dem eller inte.
Dessutom är 17 % av alla känsliga företagsfiler tillgängliga för alla anställda.
Cirka 60 % av alla företag har mer än 500 konton med lösenord som inte löper ut.
Ytterligare 77 % av företagen har ingen strategi för en incidenthanteringsplan.
Vad är kostnaden för dataintrång?
Det genomsnittliga dataintrånget kostar 3,86 miljoner dollar.
På distansarbete ökade den genomsnittliga kostnaden för dataintrång med 137 000 USD.
Den genomsnittliga kostnaden per post för alla förlorade eller stulna skivor är $146.
Sammanfattning
Nu när du har den mest intressanta statistiken över cybersäkerhet på sjukhus och dataintrång i sjukvården 2023 bör du ha en god uppfattning om hur betydande dessa incidenter är för alla.
Dataintrång inom sjukvården påverkar alla med journal eller sjukförsäkring.
Dessa cyberbrott kommer sannolikt att fortsätta och till och med växa under de kommande åren utan några nya säkerhetsprotokoll på plats.
Den bästa lösningen som har mest lovande är cloud computing med blockchain-teknik.
Dessa ger de säkraste och säkraste metoderna för att säkra data.
Även om vi kanske inte kan rädda sjukvårdsindustrin eller andra branscher som påverkas av dataintrång, kan vi göra allt vi kan för att skydda vår egen data med rätt antivirusprogram som inkluderar skadlig programvara och realtidsskydd.
Att investera i ett bra virtuellt privat nätverk (VPN) kan också ge dig ett extra lager av skydd.
Sjukvårdsindustrin behöver fortfarande ta itu med sina problem med dataintrång, annars kommer fler människors data att stjälas och fler identitetsstöldincidenter kommer att inträffa.
