„Dieser Trend hat die Angriffsfläche von Gesundheitseinrichtungen vergrößert und sie anfälliger für Angriffe gemacht, die auf den Diebstahl von PHI, Versicherungsinformationen und anderen sensiblen Daten abzielen“, sagt Anthony James, Vizepräsident für Produkte bei Infoblox. „Dort werden oft mehrere Cloud-Anbieter und -Dienste mit unterschiedlichen Sicherheitsstandards und -praktiken verwendet, was es schwierig macht, eine einheitliche Richtlinie zum Schutz von Daten in der gesamten Cloud-Umgebung anzuwenden“, fügt er hinzu.
53 Prozent der IT-Fachkräfte im Gesundheitswesen, die 2021 von im Auftrag von Infoblox befragt wurden, gaben an, dass ihre Organisationen in den vergangenen 12 Monaten einen Cloud-bezogenen Datenverstoß erlebt haben. PeakTPA, ein Anbieter von Dienstleistungen zur Verwaltung von Krankenversicherungen, gab im März 2021 bekannt, dass auf PHI von etwa 50.000 Kunden des Medicare- und Medicaid-Programms zugegriffen und diese von zwei seiner Cloud-Server exfiltriert worden waren.
In einem weiteren prominenten Fall aus dem Jahr 2020 wurden sensible Daten von über 3,1 Millionen Patienten in einer ungeschützten Cloud-Datenbank gefunden, von der angenommen wurde, dass sie einem Anbieter von Patientenverwaltungssoftware gehörte.