Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator):

1. Name: Trinity Health – Gemeldet: 14.09.2020 – Anzahl der betroffenen Personen: 3.320.726 – Der Anbieter der Philanthropie-Datenbank von Trinity, Blackbaud, hat das Gesundheitssystem im Juli darüber informiert, dass es Opfer einer Cyberattacke geworden ist, bei der möglicherweise Zugang zu Patienten- und Spenderdaten erlangt wurde. In einer Sicherheitsmitteilung teilte Blackbaud mit, dass man das Lösegeld bezahlt habe, um die Datenkopie zerstören zu lassen (eine Strategie, von der Experten im Allgemeinen abraten).
2. Name: Inova Health – Berichtet: 09.09.2020 – Anzahl der betroffenen Personen: 1.045.270 – Inova war von demselben Blackbaud-Sicherheitsvorfall betroffen. Das in Virginia ansässige System stellte fest, dass der Bedrohungsakteur möglicherweise auf persönliche Daten von Patienten und Spendern zugegriffen hat.
3. Name: Magellan Health – Berichtet: 12.06.2020 – Anzahl der betroffenen Personen: 1.013.956 – Im April stellte das System in Arizona fest, dass es Opfer eines Ransomware-Angriffs war. Eine Untersuchung ergab, dass der Vorfall möglicherweise persönliche Daten betroffen hat.
4. Name: Dental Care Alliance – Berichtet: 08.12.2020 – Anzahl der betroffenen Personen: 1.004.304 – Die in Florida ansässige Support-Organisation, der mehr als 320 Praxen in 20 Staaten angeschlossen sind, meldete im Herbst dieses Jahres, dass sie Opfer eines laufenden Angriffs geworden ist.
5. Name: Luxottica of America – Gemeldet am: 27.10.2020 – Anzahl der betroffenen Personen: 829.454 – Das Unternehmen Luxottica of America, das Einrichtungen für die Augenheilkunde betreibt, wurde nach der Verletzung seiner Online-Terminplanungsanwendung zur Zielscheibe von Sammelklagen.
6. Name: Northern Light Health – Berichtet: 03.08.2020 – Anzahl der betroffenen Personen: 657.392 – Das Gesundheitssystem in Maine war eine weitere Organisation des Gesundheitswesens, die von dem Blackbaud-Ransomware-Vorfall betroffen war.
7. Name: Health Share of Oregon – Gemeldet am: 05.02.2020 – Anzahl der betroffenen Personen: 654.362 – Einer der wenigen Vorfälle auf der Liste, die nicht mit Hacking in Verbindung stehen. Dieser Verstoß geht auf den Diebstahl eines Laptops zurück, der im November 2019 von Health Shares Anbieter für nicht-emergente medizinische Transporte gestohlen wurde. Die auf dem Computer befindlichen persönlichen Daten umfassten Namen, Adressen, Telefonnummern, Geburtsdaten, Sozialversicherungsnummern und Health Share ID-Nummern, obwohl persönliche Gesundheitsdaten nicht offengelegt wurden.
8. Name: Florida Orthopaedic Institute – Berichtet: 01.07.2020 – Anzahl der betroffenen Personen: 640.000 – Im April stellte das System fest, dass ein Ransomware-Angriff Daten auf seinen Servern verschlüsselt hatte. Nach einer Untersuchung stellte das FOI fest, dass bei dem Vorfall möglicherweise auf persönliche Daten zugegriffen wurde.
9. Name: Elkhart Emergency Physicians – Berichtet: 28.05.2020 – Anzahl der betroffenen Personen: 550.000 – Es wurde entdeckt, dass ein Drittanbieter einige Patientenakten unsachgemäß entsorgt hat, wovon Elkhart-Aufzeichnungen aus den Jahren 2002 bis 2010 betroffen sind.
10. Name: Aetna – Berichtet: 22.12.2020 – Anzahl der betroffenen Personen: 484.157 – Aetna, die mit EyeMed einen Vertrag über die Erbringung von Sehkraftleistungen für Mitglieder abgeschlossen hat, gab an, dass ein E-Mail-Postfach von EyeMed Anfang des Jahres von einer nicht autorisierten Person genutzt wurde.