25以上の警戒すべき医療データ侵害統計2021 [＆最大の医療データ侵害]

データのセキュリティとプライバシーについて心配していますか？

Target、Experian、Anthemなどの大規模なデータ侵害で人々があなたの情報にアクセスしたことがありますか？

どうやって知っているの？

医療データ侵害の統計は、まさにその質問に答えることができます。 ここで、この問題に関する最も重要な統計の厳選されたリストを読みます。 それらを知ることはあなたを99％の人々より有能にするでしょう。

過去数年間、医療データの侵害が蔓延しています。 過去10年間で、 2,550を超えるデータ侵害が発生し、数百万のレコードが影響を受けています。 それらのどれも最大のデータ侵害の中にランク付けされていませんが、盗まれた情報の性質により、それらはほとんどの場合よりもかなり深刻になっています。

これにより、病院に行ったことがある場合は、個人情報が盗まれた可能性があります。

了解しました。次のことをお聞きします。医療におけるセキュリティ違反とは何ですか？

医療データ侵害の統計

• 病院は、すべての大規模なデータ侵害の30％を占めています。
• 2009年以降、米国では2100を超える医療データ侵害が報告されています。
• 教育病院の18％が、データ侵害を経験したと報告しています。
• 小児病院の6％がデータ侵害を報告しました。
• 来年には少なくとも500万件のレコードが侵害される可能性が75.6％あります。
• 医療データ侵害の34％は、不正アクセスまたは開示によるものです。
• 2020年の終わりまでに、セキュリティ違反はヘルスケア企業に6兆ドルの費用がかかります。
• 8000万人近くが国歌違反の影響を受けました。

データは、病院が大きいほど、データ侵害が発生する可能性が高いことを示唆しています。 これは、小規模な病院がハッカーの注目を集めていないことが一因です。

人々はセキュリティの向上の必要性を十分に認識していますが、膨大な量のデータ侵害は多くの人に衝撃を与えるでしょう。

そうは言っても、2021年からの最新のデータから始めましょう。

2021年の医療データ侵害の統計を警告する

ヘルスケア業界では、2020年だけで39件の目立った違反が発生し、合計で約6兆ドルの損失が発生しました。

2021年の医療データ侵害の統計の詳細は次のとおりです。

1. 2020年の終わりまでに、セキュリティ違反はヘルスケア企業に6兆ドルの費用がかかります。

（出典：PhoenixNAP）

これは、2017年に発表された3兆ドルの数字のかなりの増加であり、これまでに知られている最大の「富の移転」の1つになっています。 また、このセクターにおける適切なサイバーセキュリティの継続的な必要性を浮き彫りにしています。 少なくとも、それが2021年の医療データ侵害の統計が明らかにしていることです。

2.ヘルスケア業界は、2017年から2021年の間にサイバーセキュリティに約650億ドルを費やすと予想されています。

（出典：HERJAVEC GROUP）

ヘルスケアセクターでのデータ侵害がはるかに一般的になっていることを考えると、これはおそらく適切な対応です。 これと、一部の医師が予防措置として患者を遠ざけることにさえ頼っているという事実。

3. 2020年2月だけでも、39件の医療データ侵害で1,531,855件の記録が侵害されました。

（出典：HIPAAジャーナル）

心配なことに、これは前月比21.9％の増加であり、違反したレコードの総数は231％増加しています。 これは、2020年の医療データ侵害に関する情報によると、過去3か月の合計で、2月だけでより多くの記録が侵害されたことを意味します。

4.ランサムウェア攻撃は、2017年から2020年の間に4倍になると予想されていました。

（出典：CYBERCRIME MAGAZINE）

また、2021年までに5倍に成長すると予想されています。 これは、Cyber​​securityVenturesによる2020年のヘルスケアサイバーセキュリティ統計の数を含むレポートによるものです。 また、病院でのサイバー攻撃の大部分は、これらの設定をランサムウェアに感染させるために使用されるスピアフィッシングメールから始まることが明らかになりました。

5.ハッカーの間で最も人気のあるターゲットは、ヘルスケアおよび金融業界であり、それぞれ15％および10％です。

（出典：ベライゾン）

実際、 2021年のヘルスケアサイバーセキュリティ統計によると、昨年はヘルスケアセクターだけで250億ドルを失いました。 シンガポールを拠点とするサイバーリスク管理（CyRiM）が発表したこのレポートは、ヘルスケアがハッカーの影響を最も受ける業界の1つになると考えています。

一般的な医療データ侵害の統計

問題の大きさを証明するいくつかのより重要な統計を続けましょう。

6. 2020年、データ漏えいは米国だけで2,640万件の記録に影響を及ぼしました。

（出典：ビジネスワイヤ）

ヘルスケアITリソースのターゲット数は、2018年以降増加しています。2020年には、侵害により業界に130億ドル以上のコストがかかりました。

米国の医療データ侵害の統計によると、2020年には599件の侵害がありました。プライバシー侵害は2600万件を超えるレコードに影響を及ぼし、その92％が侵害されました。

7. PHIの紛失または盗難は、米国の医療業界に年間最大70億米ドルの費用をかける可能性があると推定されています。

（出典：JAMIA

PHIは保護された健康情報の略であり、その周りのセキュリティの欠如は驚くべき金銭的損失をもたらしました。 医療違反のデータ統計は、物事を見通しに入れることができます。うまくいけば、状況を管理できるようになります。

8.来年には少なくとも500万件のレコードが侵害される可能性が75.6％あります。

（出典：Journal of Cyber​​security）

この規模の侵害の可能性は、傾向に気づいていない誰かにとって驚異的です。 おそらくさらに驚くべきことは、過去数年間の違反記録の量を考えると、そのような違反は必ずしも驚くべきことではないということです。

9.今後3年以内に別のAnthemサイズの違反（8000万件以上のレコード）が発生する可能性は25.7％です。

（出典：Journal of Cyber​​security）

国歌違反のニュースは、それが表面化するのと同じくらい早く消えました。 ヘルスケアにおけるセキュリティ違反は、最近非常に頻繁に発生します。 責任者が問題に取り組み始める前に、この規模の違反が必要になることを望む人もいます。

10.データ侵害の60〜80％は報告されていません。

（出典：PRC）

この統計は医療データ侵害に固有のものではありませんが、それでも物事を見通しに入れています。 医療機関に関連する違反の数値も同様である可能性があります。

11.医療データ侵害のコストは、業界の中で最も高く、1レコードあたり408ドルです。

（出典：HIPAAジャーナル）

医療データ侵害の統計は、この数値をさらに文脈に反映させます。 毎年何百万もの記録が破られており、線を引くと天文学的なコストが発生します。

12.医療データ侵害の47％は、ハッカーまたはさまざまなITインシデントによるものです。

（出典：Electronic Health Reporter）

まだIT担当者のせいにしないでください。 多くの病院は、大幅なリホールが必要な古いデータシステムと構造をまだ使用しています。 そうして初めて、病院は効果的なセキュリティ対策を展開し、医療におけるこれらのデータ侵害を最小限に抑えることができます。 ハッカーの蔓延は、本当のセキュリティがないことを確認するだけです。

13.医療データ侵害の34％は、不正アクセスまたは開示によるものです。

（出典：ケイズハーバー）

過去3年間で162％増加し、不正アクセスはすでに大きな問題となっています。 それにもかかわらず、それはまだ驚異的な速度で成長しています。

14.過失違反は、悪意のある違反の2倍の頻度で発生します。

（出典：JOCSVol。2Iss。1）

過失違反は、内部のミスの結果として発生するものとして定義されます。 実際、組織の66％は、外部からの攻撃よりも、悪意のある内部からの攻撃や偶発的な侵害の可能性が高いと考えています。 対照的に、ハッキングのような外力は「悪意のある」カテゴリに分類されます。 この調査では、1400を超える違反が過失であり、約700が悪意のあるものであることがわかりました。 ヘルスケアのハッキングは大きな脅威であり、人間の過失がその理由の大部分を占めています。

15.医療機関の39％は、違反が発生してから数か月後に違反に気づきました。

（出典：ベライゾン）

違反が発生した場合、被害を制限または防止するために、違反が迅速に発見されることが期待されます。 侵害の39％が発見されるまでに数か月以上かかるため、被害者が不法侵入に気付いていない間、ハッカーは自分のことを行うのに十分な時間があります。

16.ヘルスケアのデータ侵害の統計によると、さまざまな業界のデータ侵害の15％のみが盗難と紛失として定義されており、ヘルスケアのデータ侵害の32％がこのカテゴリに該当します。

（出典：ヘルスケアダイブ）

医学におけるサイバーセキュリティとテクノロジーの状態を考えると、この統計は驚くべきことではありません。 泥棒が警備付きのBRINKSトラックから10,000ドルを盗もうとしたが、後で警備されていない密室に10万ドルが座っているのを見たとします。 泥棒はどちらを選びますか？ もちろん、より簡単なターゲット。 この場合、ヘルスケアはたまたまその簡単なターゲットです。

17. 2020年には、内部脅威の数は4,716に増加しました。

（出典：エクラン）

従業員が会社をハッキングにさらす理由はたくさんあります。たとえば、貪欲、不注意、復讐などです。 過去2年間で、スタッフによるデータ侵害はほぼ50％増加しました。

18.医師の24％は、マルウェアの一般的な兆候を特定できませんでした。

（出典：デジタルガーディアン）

これは、多くの医療専門家の年齢が原因である可能性があります。 古い世代は、新しいテクノロジーに適応するのがより困難です。 その結果、彼らはサイバー攻撃がどのように機能するか、さまざまな種類のマルウェアを見つける方法、およびそれらを無力化する方法についてあまり認識していません。

19. 2020年、ヘルスケアは2億4000万件近くのハッキングの試みに苦しみました。

（出典：セキュリティマガジン）

医療データ侵害の統計によると、 2020年には多くのハッキングが試みられました。 Cerberは脅威の58％を占めました。 それはファイルを人質にし、それらのリリースのためにお金を要求します。

2番目に一般的なランサムウェアはSodinokibiで、16％でした。 これは検出が困難です。 WindowsをターゲットとするVBCryptは、14％とそれほど遅れていませんでした。 まだ危険ですが、それだけでは広まりませんでした。

20.約8000万人が国歌違反の影響を受けました。

（出典：CNN）

国歌違反はいつでしたか？ この違反は2015年2月4日に発生しましたが、数週間後に発見されました。 Anthemはその後、不正行為を認めずに1億1600万ドルで和解しました。 この和解を「影響を受ける1人あたりの価格」と見なすと、影響を受けるレコードごとに合計が$ 1.45になります。 これにより、Anthemが簡単に逃げ出したように見えます。

21.医療業界は、予算の6％未満をサイバーセキュリティに投資しています。

（出典：ヘルスケアITニュース）

比較のために、米国は連邦予算の16％をサイバーセキュリティに費やしています。 ヘルスケア業界は、私が考えることができる以上に、これらの問題を解決するために特別な努力を払うためにうまくいく可能性があります。

22.医療従事者の88％がフィッシングメールを開きました。

（出典：Reliable IT MSP）

フィッシングは、データ泥棒が攻撃を仕掛ける一般的な方法です。 当然のことながら、このアプローチを使用するハッカーが原因で、健康情報セキュリティ違反のかなりの部分が発生します。 もちろん、医療従事者がこれらの電子メールを開いたからといって、すべての人がこれらの試みの餌食になったわけではありません。 それでも、そのような電子メールが労働者に届くようになると、危険信号が発生します。

23.医師の50％は「リスク」カテゴリに属し、深刻なデータ侵害を犯す可能性があります。

（出典：HealthStats）

おそらく、変更は、適切なデータセキュリティ対策について医師や将来の医療専門家を教育することから始める必要があります。 リスクカテゴリに属する​​医師の半数は、違反の可能性が非常に高いことを意味します。これは、サイバーセキュリティの専門家が防ぐことのできないものです。

24.医療データ侵害のコストは、レコードあたり平均408ドルであり、業界全体の平均であるレコードあたり148ドルの3倍です。

（出典：ベッカー）

これは、他の業界のものと比較した場合の医療記録の価値を示しています。 ほとんどの記録ソースは不完全であることが多いため、個人情報の盗難には不十分です。 これにより、医療記録には豊富な情報が含まれているため、ヘルスケアが主要なターゲットになります。これは、潜在的なID泥棒にとって十分な情報です。 2018年のヘルスケアサイバーセキュリティ統計は有望ではありませんが、適切な人々がこの情報を使用して流れを変える方法を知っていることを願っています。

25. Tenable Network Securityのサイバーセキュリティレポートは、サイバーセキュリティの保証に関して、ヘルスケア業界に54％の評価を与えました。

（出典：Tenable Network Security）

与えられた唯一の合格点であるC以上は、ヘルスケアデータセンターに与えられました。 多くの場合、データセンターは独立したデータおよびサイバーセキュリティの専門家によって運営されており、スコアの向上につながります。 医療専門家のみを評価することにした場合、さらに低いスコアが出される可能性があることに注意してください。

26.ヘルスケアのサイバーセキュリティの役割は、他の業界のITの仕事と比較して、満たすのに70％長くかかります。

（出典：情報セキュリティ）

健康情報セキュリティ違反が発生し続ける理由を理解するための調査で、研究者は、このセクターの人材不足が大きな原因である可能性があることを発見しました。 調査結果は、これらの役割が平均して満たされるのに70％長い時間がかかることを示しています。

27.米国での医療データ侵害は2021年1月に48％減少しました。

（出典：Hipaa Journal）

2021年1月、アメリカの医療機関では、前月と比較してデータ侵害がほぼ50％減少しました。 2020年12月の62から2021年1月の32に減少しました。

これは、 1日あたり約1件のインシデントに相当し、2020年と比較して大幅に改善されています。昨年の9月のデータ漏えい件数は、95件と最も多く、1日あたり約3件でした。

28.セキュリティハッキングは2021年に10％近く増加する可能性があります。

（出典：エクラン）

企業の70％は、内部の脅威を恐れて生きています。 専門家は、2021年だけで症例がほぼ10％増加すると予測しています。

2020年の医療データ侵害リストは次のとおりです。

• Stradis Healthcare –前の副社長は、会社の復元に5000ドルかかるレコードを削除および変更しました。
• アマゾンのインサイダー取引–マネージャーは、組織の個人データを家族に開示することで100万ドル以上を稼ぎました。
• ハッキングの試みで、テスラの従業員はネットワークにマルウェアをインストールするという1,000,000ドルの申し出を拒否しました。
• 2人のサポート従業員によるShopifyのアクセス権の乱用により、株価は1.27％下落しました。
• Twitterの従業員の資格情報を盗み、その管理ツールにアクセスするソーシャルエンジニアリングハッキング。 ハッカーは18万ドルを手放し、株価を4％引き下げました。

29.医療機関とそのビジネスアソシエイトの約50％は、昨年、サイバーセキュリティの予算を増やしていません。 約10％は、セキュリティへの支出をさらに削減しました。

（出典：Identity Experts Corp.）

これはおそらく、これらの組織のほとんどが医療データ侵害の統計を認識していないことを示しています。 彼らが直面している問題にもかかわらず、多くの組織は近代化さえ試みていません。 代わりに、明らかに、彼らのほとんどは、次のデータ侵害の責任を負わないかのようにふりをすることを選択します。

今。

あなたはすでに問題がどれほど大きいか知っています。 しかし、これらの数字は全体像の半分しか描いていません。 そのため、実際の例を示すために、ヘルスケアにおける最大のデータ侵害のリストを作成しました。

歴史上最大の医療データ侵害

数字を見てきました。 それでは、ケースを見てみましょう。

1.アンセムブルークロス

（出典：デジタルガーディアン）

年： 2015

影響： 7,880万人の患者記録が盗まれました

おそらく、最大の医療データセキュリティ違反の1つです。 合計7,880万人の患者の記録が盗まれました。 これは十分に悪いように聞こえますが、取得されたデータの種類は非常に機密性が高く、社会保障番号、生年月日、住所などの記録が含まれていました。 ほとんどの犠牲者は国歌計画のメンバーでしたが、そうでない人もいました。 これは、Anthemが多くの独立した保険会社とも協力し、事務処理も管理しているためです。

2.プレメラブルークロス

（出典：ニューヨークタイムズ）

年： 2015

影響： 1100万人以上

Premera Blue Crossは、2015年3月中旬にサイバー攻撃を経験しました。攻撃者が財務データや医療データ、生年月日、社会保障番号にアクセスしたため、1,100万人の顧客が影響を受けた可能性があります。

では、なぜこの攻撃が発生したのでしょうか。 このような情報は、保険金詐欺などの犯罪の犯罪者にとって非常に価値があるためです。

3. Excellus BlueCross BlueShield

（出典：USAトゥデイ）

年： 2015

影響： 1000万人

Excellusがこの患者データ侵害を発見したのは2015年でしたが、実際、キャンペーンは2年間続いていました。 ハッカーがすべての患者の記録にアクセスできた可能性があるため、これは心配でした。 ハッカーは、金銭の支払い、請求の詳細、さらにはクレジットカード番号などの他の情報とともに、通常のデータを盗みました。

4.国防厚生管理

（出典：ロイター）

年： 2011

影響： 490万人の患者が影響を受けた

2011年後半には、家族と軍の患者の両方の医療データと個人データの膨大なデータ侵害が発生しました。 異常なことに、データ請負業者が1つの施設から別の施設にレコードを転送しているときに違反が発生しました。 車両が駐車され、無人であったとき、記録は盗まれました。 予想される通常の個人情報に加えて、テープの情報には、処方箋、臨床ノート、およびラボテストデータも含まれていました。 幸いなことに、それらには財務情報が含まれていませんでした。

5.カリフォルニア大学ロサンゼルス校

（出典：LAタイムズ）

年： 2015

影響： 450万人の患者が影響を受けた

ヘルスケアデータ侵害リストのもう1つ。 誰かがUCLAHealth Systemのコンピューターネットワークをハッキングし、450万人の患者の記録を公開しました。 彼らは、健康保険の識別番号、患者の手順、診断などの機密性の高い情報を公開しました。 また、社会保障番号、生年月日、名前などの機密記録も漏洩しました。

未来はどうなるのか？

ヘルスケアとセキュリティ強化におけるブロックチェーンアプリケーションについては多くの話があります。 実際、ブロックチェーンをヘルスケアに統合するための総支出は、2025年までに56.1億ドルに増加します。それでも、これまでのところ、大多数の人々のヘルスケアデータは非常に儲かる座っているアヒルです。

今。

安全を確保してください。次回お会いしましょう！