A megvizsgált vállalatok 90 százalékától loptak már el egészségügyi adatokat – írják friss, első alkalommal kiadott biztonsági jelentésükben (2015 Protected Health Information Data Breach Report) a Verizon kutatói. Ráadásul az érintettek többsége nem az egészségipar szereplője, hanem egyéb területen tevékenykedik, ám tárolnak alkalmazottaikról ilyen típusú információkat, és a vizsgálat szerint kifejezetten alacsony biztonsági színvonalon tárolják őket. A felmérés eredményei szerint a világ 25 országában 1931 incidens során több mint 392 millió személyes rekord kompromittálódott.

Az egészségügyi adatok napjainkban a bűnözők számára az egyik legértékesebb információtípusnak számítanak, egyre több ilyen célú támadás zajlik. A jelentés kitér arra, hogy az emberek nem szívesen bízzák egészségügyi intézményekre, szolgáltatókra az ilyen adataikat, mivel nagyon sokan félnek attól, hogy idegenek megszerezhetik ezeket – ám hiába óvatosak, ha közben a munkáltatójuktól kijuthatnak az adatok.

A felmérésből kiderül az is, hogy a lopást elkövetők nagyjából fele-fele arányban külső támadók, illetve belső emberek. A lopások célja is eltérő: gyakran valóban a testi információk miatt szerzik meg a rekordokat, de igen gyakran inkább kapcsolódó adatok miatt, melyekkel pénzügyi csalásokat lehet végrehajtani.

A módszerek is eltérőek, de 86 százalékuk a következő három típusba tartozik: elvesztett vagy ellopott eszközökről szerzik meg a információkat, tévedésből rossz helyre küldött adatbázisokból, jelentésekből, illetve az adott vállalat egy dolgozója él vissza helyzetével, hogy hozzáfér ezekhez az adatokhoz. Az incidens feltárásának – egyáltalán érzékelésének – terén kifejezetten aggasztó a helyzet: általában hónapokig, de igen sokszor akár évekig nem derül ki a kompromittálódás.