Souhrn
V roce 2025 bylo Úřadu pro občanská práva (OCR) ministerstva zdravotnictví USA (HHS) nahlášeno přes 35 milionů postižených úniky zdravotnických dat, z čehož více než 20 milionů připadá na 10 největších incidentů. Nejběžnější příčinou zůstaly hackingové útoky a poruchy IT, které narušovaly provoz a ohrožovaly soukromí pacientů. Počet je nižší než rekordních 168 milionů z roku 2024, ovlivněný kyberútokem na Change Healthcare, ale stále signalizuje systémové slabiny v sektoru.
Klíčové body
- Celkově přes 35 milionů postižených v roce 2025, z toho 20 milionů v 10 největších únicích.
- Největší únik: Yale New Haven Health System (YNHHS) s 5,556,702 postiženými.
- Příčiny: Převážně hacking/IT incidenty, které dominují healthcare breachem téměř dekádu.
- Omezení dat: OCR zveřejňuje jen úniky nad 500 postižených; celkový rozsah je pravděpodobně vyšší kvůli výpadku reportingu během 43denního vládního shutdownu v říjnu 2025.
- Žádné zapojení EMR systémů v případě YNHHS, ale unikla citlivá data jako jména, sociální čísla a adresy.
Podrobnosti
Úřad pro občanská práva HHS vede veřejný portál datových úniků, kde v roce 2025 zveřejnil informace o breachech postihujících minimálně 500 osob. Celkový počet 35 milionů postižených je podhodnocený, protože menší incidenty nejsou reportovány a zveřejňování se zastavilo na týdny kvůli vládnímu shutdownu od října 2025. Většina úniků – včetně těch 10 největších – byla způsobena hackingem nebo IT poruchami, což je dlouhodobý trend v zdravotnictví. Tyto incidenty nejen ohrožují osobní data pacientů, ale také paralyzují klinické operace, jako jsou elektronické zdravotní záznamy (EMR), které slouží k ukládání a sdílení lékařských informací mezi poskytovateli péče.
Největší z těchto úniků postihl Yale New Haven Health System (YNHHS), největší zdravotnickou síť v Connecticutu, která poskytuje širokou škálu služeb od nemocniční péče po ambulantní zařízení. V dubnu 2025 YNHHS nahlásila únik ovlivňující 5,556,702 jedinců. Neobvyklá aktivita v IT systémech byla detekována 8. března 2025, což spustilo vyšetřování. Útočníci získali neoprávněný přístup k síti a exfiltrovali data včetně jmen, dat narození, telefonních čísel, rasové či etnické příslušnosti, adres, e-mailů, typů pacientů, čísel zdravotních záznamů a sociálních bezpečnostních čísel. Naštěstí EMR systémy, které centralizovaně spravují pacientovy záznamy pro diagnostiku a léčbu, nebyly zasaženy, což omezilo dopad na aktuální péči. YNHHS, jako velký provozovatel sítě nemocnic a klinik, ilustruje zranitelnost velkých systémů vůči sofistikovaným útokům, často prováděným státními aktéry nebo ransomwarovými skupinami.
Další úniky v seznamu pravděpodobně zahrnují podobné případy z konce 2024 nahlášené v 2025, ale detaily nejsou plně dostupné kvůli zkrácenosti reportu. Celkově tyto incidenty zdůrazňují nedostatečnou segmentaci sítí, slabé autentizace a absence zero-trust modelů v healthcare IT infrastruktuře.
Proč je to důležité
Tyto úniky představují bezpečnostní krizi v kritické infrastruktuře, kde kompromitovaná data umožňují identitní krádeže, vydírání nebo cílené phishingové útoky na pacienty. Pro zdravotnický průmysl znamenají narušení důvěry, regulatorní pokuty podle HIPAA a nutnost investic do pokročilých detekčních systémů jako EDR (Endpoint Detection and Response) nebo SIEM (Security Information and Event Management). V širším IT ekosystému ukazují na eskalaci hrozeb, kde healthcare zůstává atraktivním cílem kvůli vysoké hodnotě dat. Oproti 2024 klesl rozsah, ale absence systémových změn – např. povinné MFA (Multi-Factor Authentication) nebo AI-driven anomaly detection – naznačuje riziko opakovaných incidentů. Pro uživatele to znamená nutnost monitorovat kreditní historie a aktivovat ochranu osobních údajů, zatímco firmy musí priorizovat bezpečnost před expanzí.
Zdroj: 📰 Techtarget.com
