Sebagai perbandingan, pada saat laporan Desember 2024 disusun Januari 2025, tercatat 721 pelanggaran, yang kemudian bertambah menjadi 742 dalam beberapa bulan berikutnya.
Jumlah Individu yang Terdampak
Dari 41 pelanggaran yang dilaporkan pada Desember 2025, tercatat sekitar 345.564 individu mengalami eksposur atau pengungkapan informasi kesehatan yang dilindungi (PHI). Angka ini menjadikan Desember 2025 sebagai bulan dengan jumlah individu terdampak terendah sejak Desember 2017.
Dalam skala tahunan, total individu yang terdampak pelanggaran data layanan kesehatan sepanjang 2025 mencapai 60.976.942 orang, turun drastis sebesar 78,9 persen dibandingkan 2024. Penurunan tajam ini dipengaruhi oleh tidak adanya pelanggaran berskala masif seperti insiden Change Healthcare pada 2024 yang berdampak pada hampir 193 juta individu.
Pelanggaran Data Terbesar pada Desember 2025
Kasus-Kasus dengan Dampak Lebih dari 10.000 Individu
Hanya lima pelanggaran data pada Desember 2025 yang memengaruhi lebih dari 10.000 individu. Insiden terbesar melibatkan Fieldtex Products, sebuah perusahaan penyedia perlengkapan medis yang berbasis di Rochester, New York.
Fieldtex Products melaporkan empat pelanggaran terpisah pada Desember yang secara kumulatif memengaruhi lebih dari 139.000 individu, ditambah satu laporan tambahan pada November. Seluruh insiden ini diyakini berasal dari satu peretasan yang sama yang terdeteksi pada Agustus 2025.
Serangan Ransomware dan Peretasan Jaringan
Selain Fieldtex, AllerVie Health, jaringan pusat alergi dan asma berbasis di Texas, menjadi korban serangan ransomware yang dikaitkan dengan kelompok Anubis. Serangan ini memungkinkan pelaku mengakses jaringan internal selama lebih dari satu minggu, berdampak pada lebih dari 80.000 individu.
Sementara itu, Dublin Medical Center di Georgia serta Variety Care di Oklahoma juga terdampak insiden siber, termasuk pelanggaran yang melibatkan rekan bisnis mereka, TriZetto Provider Solutions.
Pelanggaran Skala Kecil yang Masih Berjalan
Laporan Sementara 500–501 Individu
Sebanyak enam pelanggaran pada Desember 2025 dilaporkan dengan jumlah individu terdampak antara 500 hingga 501 orang. Angka ini umumnya digunakan sebagai estimasi sementara ketika investigasi masih berlangsung dan tenggat pelaporan semakin dekat.
