25개 이상의 놀라운 의료 데이터 유출 통계 2021 [& 최대 의료 데이터 유출]

데이터 보안 및 개인 정보 보호가 걱정되십니까?

Target, Experian 또는 Anthem과 같은 대규모 데이터 유출 사고로 사람들이 귀하의 정보에 액세스한 적이 있습니까?

어떻게 알겠습니까?

의료 데이터 유출 통계가 바로 그 질문에 답할 수 있습니다. 이제 문제에 대한 가장 중요한 통계의 엄선된 목록을 읽게 될 것입니다. 그것들을 알면 99%의 사람들보다 더 유능해질 것입니다.

의료 데이터 유출은 지난 몇 년 동안 만연했습니다. 지난 10년 동안 수백만 건의 기록이 영향을 받는 2,550건 이상의 데이터 침해 가 발생 했습니다. 이들 중 어느 것도 가장 큰 데이터 침해에 속하지 않지만 도난된 정보의 특성으로 인해 대부분의 경우보다 훨씬 더 심각합니다.

이것은 병원에 있었다면 개인 정보를 도난당했을 가능성이 있습니다.

자, 그럼 다음과 같은 질문을 드리겠습니다. 의료 분야의 보안 침해란 무엇입니까?

의료 데이터 유출 통계

• 병원 은 모든 대규모 데이터 유출의 30%를 차지합니다 .
• 2009년 이후 미국에서 2100건 이상의 의료 데이터 침해 가 보고되었습니다.
• 교육 병원의 18%가 데이터 유출을 경험했다고 보고했습니다.
• 소아과 병원의 6%가 데이터 유출을 보고했습니다.
• 내년에 최소 500만 개의 레코드 가 유출될 확률은 75.6% 입니다.
• 의료 데이터 침해의 34%는 무단 액세스 또는 공개로 인해 발생 합니다.
• 2020년 말까지 보안 침해로 인해 의료 회사는 6조 달러의 손실 을 입었습니다.
• 거의 8천만 명이 Anthem Breach의 영향을 받았습니다.

데이터에 따르면 병원이 클수록 데이터 유출이 발생할 가능성이 커집니다. 이는 부분적으로 해커의 관심을 덜 끄는 소규모 병원 때문입니다.

사람들은 보안 강화의 필요성을 잘 알고 있지만 엄청난 양의 데이터 유출은 많은 사람들에게 충격을 줄 것입니다.

즉, 2021년의 최신 데이터부터 시작하겠습니다.

2021년에 대한 놀라운 의료 데이터 유출 통계

2020년 한 달 동안에만 39건의 중요한 침해가 의료 산업에서 발생했으며, 이 부문에서 총 6조 달러의 손실을 입었습니다.

2021년 의료 데이터 침해 통계에 대한 자세한 내용은 다음과 같습니다 .

1. 2020년 말까지 보안 침해로 인해 의료 회사는 6조 달러의 손실을 입었습니다.

(출처: 피닉스NAP)

이는 2017년에 발표된 3조 달러에서 상당히 증가한 수치 로, 역사상 가장 큰 '부의 이전' 중 하나가 되었습니다. 또한 이 부문에서 적절한 사이버 보안이 지속적으로 필요하다는 점을 강조하고 있습니다. 적어도 그것이 2021년 의료 데이터 유출 통계에서 밝혀진 것입니다.

2. 의료 산업은 2017년에서 2021년 사이에 사이버 보안에 약 650억 달러를 지출할 것으로 예상됩니다.

(출처: 허자벡 그룹)

의료 부문의 데이터 침해 가 훨씬 더 보편화되고 있다는 점을 고려할 때 이는 아마도 적절한 대응 일 것 입니다. 이것은 일부 의사가 예방 조치로 환자를 외면하는 데까지 의존했다는 사실입니다.

3. 2020년 2월에만 39건의 의료 데이터 침해에서 1,531,855건의 기록이 침해되었습니다.

(출처: HIPAA 저널)

걱정스럽게도 이는 전월 대비 21.9% 증가한 것이며 총 유출된 레코드 수는 231% 증가했습니다 . 이는 2020년 의료 데이터 유출에 대한 정보에 따르면 지난 3개월 동안 2월에만 더 많은 기록이 유출 되었음을 의미합니다 .

4. 랜섬웨어 공격은 2017년에서 2020년 사이에 4배 증가할 것으로 예상됩니다.

(출처: CYBERCRIME MAGAZINE)

또한 2021년까지 5배 성장할 것으로 예상됩니다 . 이것은 Cybersecurity Ventures의 2020년 의료 사이버 보안 통계가 포함된 보고서에 따른 것 입니다. 또한 병원 사이버 공격의 대부분은 이러한 환경을 랜섬웨어로 감염시키는 데 사용되는 스피어 피싱 이메일에서 시작하는 것으로 나타났습니다.

5. 해커들 사이에서 가장 인기 있는 표적은 의료 및 금융 산업으로 각각 15% 및 10%입니다.

(출처: 버라이즌)

실제로 2021년 의료 사이버 보안 통계 에 따르면 의료 부문 에서만 작년에만 250억 달러의 손실을 입었습니다 . 싱가포르에 기반을 둔 Cyber ​​Risk Management(CyRiM)가 발표한 보고서에 따르면 의료는 해커의 영향을 가장 많이 받는 산업 중 하나가 될 것입니다.

일반 의료 데이터 유출 통계

문제가 얼마나 큰지 증명하는 몇 가지 더 중요한 통계를 계속 살펴보겠습니다.

6. 2020년 데이터 침해는 미국에서만 2,640만 개의 레코드에 영향을 미쳤습니다.

(출처: 비즈니스와이어)

의료 IT 리소스에 대한 표적의 수는 2018년부터 증가하고 있습니다. 2020년에는 침해로 인해 업계에서 130억 달러 이상의 비용이 발생했습니다.

미국 의료 데이터 침해 통계 에 따르면 2020년에는 599건의 침해가 발생했습니다. 개인 정보 침해는 2,600만 개 이상의 기록에 영향을 미쳤으며 그 중 92%가 손상되었습니다 .

7. PHI 분실 또는 도난으로 인해 미국 의료 산업에 연간 최대 70억 달러의 손실이 발생할 수 있는 것으로 추산됩니다.

(출처: 자미아

PHI는 보호된 건강 정보를 의미하며 주변의 보안 부족으로 인해 놀라운 금전적 손실이 발생했습니다 . 의료 침해 데이터 통계를 통해 상황을 파악할 수 있습니다.

8. 내년에 최소 500만 개의 레코드가 유출될 확률은 75.6%입니다.

(출처: 사이버 보안 저널)

이러한 규모의 침해가 발생할 확률은 추세를 알지 못하는 사람에게 놀라운 것입니다. 더욱 놀라운 것은 지난 몇 년 동안 침해된 기록의 양을 고려할 때 그러한 침해가 반드시 놀라운 것은 아니라는 점입니다.

9. 향후 3년 이내에 또 다른 Anthem 규모의 침해(8천만 개 이상의 레코드)가 발생할 확률이 25.7%입니다.

(출처: 사이버 보안 저널)

Anthem 침해에 대한 뉴스는 표면에 나타나자 빠르게 사라졌습니다. 의료 분야의 보안 침해는 오늘날 꽤 자주 발생 합니다. 일부에서는 책임자들이 이 문제를 해결하기 시작하기 전에 이 규모의 위반이 발생하기를 바랍니다.

10. 데이터 침해의 60~80%가 보고되지 않습니다.

(출처: 중국)

이 통계는 의료 데이터 침해에만 국한된 것은 아니지만 여전히 상황을 고려합니다. 의료기관과 관련된 침해사고의 경우도 비슷할 것으로 보인다.

11. 의료 데이터 유출 비용은 기록당 408달러로 모든 업계에서 가장 높습니다.

(출처: HIPAA 저널)

의료 데이터 유출 통계는 이 수치를 더 자세히 설명합니다. 매년 수백만 건의 기록이 유출 되어 선을 그을 때 천문학적인 비용이 발생합니다.

12. 의료 데이터 침해의 47%는 해커 또는 다양한 IT 사고에서 발생합니다.

(출처: 전자건강기자)

아직 IT 담당자를 비난하지 마십시오. 많은 병원은 여전히 ​​대대적인 개편이 필요한 구식 데이터 시스템과 구조 를 사용하고 있습니다 . 그래야만 병원에서 효과적인 보안 조치를 배포하고 의료 분야에서 이러한 데이터 침해를 최소화할 수 있습니다. 해커의 만연은 진정한 보안의 부재를 확인시켜 줄 뿐입니다.

13. 의료 데이터 침해의 34%는 무단 액세스 또는 공개로 인해 발생합니다.

(출처: 케이스 하버)

지난 3년 동안 162% 증가한 무단 액세스는 이미 심각한 문제입니다. 그럼에도 불구하고 여전히 놀라운 속도로 성장하고 있습니다.

14. 부주의한 침해는 악의적인 침해보다 두 배 더 자주 발생합니다.

(출처: JOCS Vol. 2 Iss. 1)

부주의한 위반은 내부 실수의 결과로 발생하는 것으로 정의됩니다. 실제로 조직의 66%는 외부 공격보다 악의적인 내부 공격 또는 우발적인 침해를 더 많이 고려합니다. 이에 반해 해킹과 같은 외부 세력 은 ' 악의적 ' 범주에 속한다. 연구에 따르면 1400건 이상의 위반이 부주의했고 약 700건은 악의적이었습니다. 의료 해킹은 큰 위협이며 인간의 과실이 그 이유의 큰 부분을 차지합니다.

15. 의료 기관의 39%는 침해 사고가 발생한 지 몇 달 만에 침해 사실을 알게 되었습니다.

(출처: 버라이즌)

침해가 발생하는 경우 피해를 제한하거나 방지하기 위해 신속하게 발견되기를 바랍니다. 39%의 침해 사고를 발견하는 데 수개월 이상 이 소요되므로 해커는 피해자가 침해 사실을 인지하지 못하는 동안 자신의 일을 할 수 있는 충분한 시간이 있습니다.

16. 의료 데이터 침해 통계에 따르면 다양한 산업 분야의 데이터 침해 중 15%만이 도난 및 분실로 정의되며 의료 데이터 침해의 32%가 이 범주에 해당합니다.

(출처: 헬스케어 다이브)

사이버 보안 및 의학 기술의 상태를 감안할 때 이 통계는 놀라운 일이 아닙니다. 도둑이 경비가 있는 BRINKS 트럭에서 $10,000를 훔치려 했지만 나중에 경비가 없고 잠긴 방에 $100,000가 앉아 있는 것을 보았습니다. 도둑은 어떤 선택을 할까요? 물론 더 쉬운 목표. 건강 관리는 이 경우에 쉽게 표적이 됩니다.

17. 2020년 내부자 위협 건수는 4,716건으로 늘었다.

(출처: 에크란)

직원들이 회사를 해킹에 노출시키는 데에는 탐욕, 부주의, 복수 등 다양한 이유가 있습니다. 지난 2년 동안 직원에 의한 데이터 유출은 거의 50% 증가했습니다 .

18. 의사의 24%가 맬웨어의 일반적인 징후를 식별하지 못했습니다.

(출처: 디지털 가디언)

이것은 많은 의료 전문가의 나이 때문일 수 있습니다. 기성세대는 새로운 기술에 적응하기가 더 어렵습니다. 결과적으로 사이버 공격이 작동 하는 방식, 다양한 유형의 맬웨어를 탐지하는 방법 및 이를 무력화하는 방법에 대해 잘 알지 못합니다.

19. 2020년 의료계는 2억 4천만 건에 가까운 해킹 시도를 겪었습니다.

(출처: 시큐리티 매거진)

의료 데이터 유출 통계에 따르면 2020년에는 많은 해킹 시도가 있었습니다. Cerber는 위협의 58%를 차지했습니다. 파일을 인질로 잡고 릴리스 비용을 요구합니다.

두 번째로 흔한 랜섬웨어는 Sodinokibi로 16%를 차지했습니다. 이것은 감지하기가 더 어렵습니다. Windows를 대상으로 하는 VBCrypt는 14%로 크게 뒤처지지 않았습니다. 여전히 위험하긴 하지만 스스로 퍼질 수는 없었다.

20. 거의 8천만 명이 Anthem Breach의 영향을 받았습니다.

(출처: CNN)

Anthem 위반은 언제였습니까? 이 위반은 2015년 2월 4일에 발생했지만 몇 주 후에야 발견되었습니다. Anthem은 나중에 잘못을 인정하지 않으면서 1억 1,600만 달러에 합의했습니다. 이 합의를 " 영향을 받는 사람당 가격 "으로 보면 총계는 영향을 받는 레코드당 $1.45입니다 . 이것은 Anthem이 너무 쉽게 사라진 것처럼 보이게 합니다.

21. 의료 산업은 예산의 6% 미만을 사이버 보안에 투자합니다.

(출처: 헬스케어 IT 뉴스)

미국은 비교를 위해 연방 예산의 16%를 사이버 보안에 지출합니다 . 내가 생각할 수 있는 그 어떤 것보다 의료 산업은 이러한 문제를 해결하기 위해 더 많은 노력을 기울일 수 있습니다.

22. 의료 종사자의 88%가 피싱 이메일을 열었습니다.

(출처: Reliable IT MSP)

피싱은 데이터 도둑이 공격을 가하는 일반적인 방법입니다 . 당연히 이러한 접근 방식을 사용하는 해커 때문에 건강 정보 보안 침해의 상당 부분이 발생합니다. 물론 의료 종사자가 이 이메일을 열었다고 해서 모든 직원이 이러한 시도의 희생양이 되는 것은 아닙니다. 그러나 그러한 이메일이 직원들에게 전달될 때 위험 신호가 발생합니다.

23. 의사의 50%가 "위험" 범주에 속해 심각한 데이터 유출을 저지를 가능성이 있습니다.

(출처: HealthStats)

아마도 변화는 적절한 데이터 보안 조치에 대해 의사와 미래의 의료 전문가를 교육하는 것으로 시작해야 합니다. 위험 범주에 속하는 의사의 절반은 사이버 보안 전문가가 막을 수 없는 매우 높은 위반 가능성으로 해석됩니다.

24. 의료 데이터 유출 비용은 레코드당 평균 $408로 업계 평균인 레코드당 $148보다 3배 높습니다.

(출처: 베커)

이는 다른 산업의 의료 기록과 비교할 때 의료 기록이 얼마나 가치 있는 것인지를 보여줍니다. 대부분의 기록 출처는 불완전하기 때문에 신원 도용 목적으로 충분하지 않습니다. 이는 의료 기록 에 잠재적인 신원 도용에 대한 충분한 정보가 포함되어 있기 때문에 의료 서비스가 주요 표적이 됩니다 . 2018년의 의료 사이버 보안 통계는 유망하지 않지만 적절한 사람들이 이 정보를 사용하여 흐름을 바꾸는 방법을 알 수 있기를 바랍니다.

25. Tenable Network Security의 사이버 보안 보고서는 사이버 보안 보증과 관련하여 의료 산업에 54%의 등급을 부여했습니다.

(출처: 테너블 네트워크 시큐리티)

의료 데이터 센터에 부여된 유일한 합격 점수는 C 이상이었습니다. 데이터 센터는 종종 독립적인 데이터 및 사이버 보안 전문가가 운영하므로 더 나은 점수를 받습니다. 의료 전문가만 평가하기로 결정하면 더 낮은 점수가 나올 수 있음을 명심하십시오.

26. 의료 사이버 보안 역할은 다른 산업의 IT 직무에 비해 채우는 데 70% 더 오래 걸립니다.

(출처: 정보보안)

건강 정보 보안 침해가 계속 발생하는 이유를 이해하기 위한 설문 조사 에서 연구원들은 해당 분야의 인재 부족이 큰 원인이 될 수 있음을 발견했습니다. 연구 결과에 따르면 이러한 역할을 채우는 데 평균적으로 70% 더 오래 걸립니다.

27. 2021년 1월 미국에서 의료 데이터 유출이 48% 감소했습니다.

(출처: Hipaa 저널)

2021년 1월, 미국 의료 분야에서 데이터 유출이 전월에 비해 거의 50% 감소했습니다. 2020년 12월 62명에서 2021년 1월 32명으로 떨어졌다.

이는 하루에 약 1건의 사고로 해석되며 , 이는 2020 년에 비해 크게 개선된 것입니다. 작년 9월에는 95건으로 가장 많은 데이터 유출이 발생했으며 이는 하루 약 3건으로 환산됩니다.

28. 보안 해킹은 2021년에 거의 10% 증가할 수 있습니다.

(출처: 에크란)

기업의 70%는 내부자 위협을 두려워하며 살아가고 있습니다. 전문가들은 사례가 2021년에만 거의 10% 증가할 것으로 예측합니다.

2020년 의료 데이터 침해 목록 은 다음과 같습니다 .

• Stradis Healthcare – 이전 부사장은 회사에서 복원하는 데 5000달러가 소요되는 기록을 삭제하고 수정했습니다.
• Amazon 내부자 거래 – 관리자는 조직의 개인 데이터를 가족에게 공개하여 100만 달러 이상을 벌었습니다.
• 해킹 시도에서 Tesla 직원은 네트워크에 맬웨어를 설치하라는 1,000,000달러 제안을 거부했습니다.
• 두 명의 지원 직원이 Shopify의 액세스 권한을 남용하여 주가가 1.27% 하락했습니다.
• Twitter 직원 자격 증명을 훔쳐 관리 도구에 액세스한 소셜 엔지니어링 해킹입니다. 해커는 $180,000를 빼앗아 주가가 4% 하락했습니다.

29. 약 50%의 의료 기관과 해당 비즈니스 동료가 작년에 사이버 보안 예산을 늘리지 않았습니다. 약 10%는 보안에 대한 지출도 줄였습니다.

(출처: 아이덴티티 엑스퍼트 코퍼레이션)

이것은 아마도 이들 조직의 대부분이 의료 데이터 유출 통계를 인식하지 못하고 있다는 표시일 것입니다. 직면한 문제에도 불구하고 많은 조직에서 현대화를 시도조차 하지 않고 있습니다. 그 대신 대부분의 사람들은 다음 데이터 침해에 대해 책임이 없는 척하는 것을 선택하는 것 같습니다.

지금.

문제가 얼마나 큰지 이미 알고 있습니다. 그러나 이 숫자는 그림의 절반만 그린다. 그래서 우리는 실제 사례를 보여주기 위해 의료 분야에서 가장 큰 데이터 유출 목록을 준비했습니다.

역사상 가장 큰 의료 데이터 유출

우리는 숫자를 보았습니다. 이제 사례를 살펴보겠습니다.

1. Anthem Blue Cross

(출처: 디지털 가디언)

연도: 2015

영향: 7,880만 명의 환자 기록 도난

아마도 가장 큰 의료 데이터 보안 침해 중 하나일 것입니다 . 총 7,880만 건의 환자 기록이 도난당했습니다. 이것은 충분히 나쁘게 들리지만 취한 데이터 유형은 매우 민감했으며 사회 보장 번호, 생년월일 및 주소와 같은 기록을 포함했습니다. 대부분의 희생자가 Anthem 플랜 회원이었음에도 불구하고 일부는 그렇지 않았습니다. Anthem은 여러 독립 보험 회사와도 협력하여 서류 작업을 관리하기 때문입니다.

2. 프리메라 블루 크로스

(출처: 뉴욕타임즈)

연도: 2015

영향: 1,100만 명 이상

Premera Blue Cross는 2015년 3월 중순에 사이버 공격을 경험했습니다. 공격자가 재무 및 의료 데이터, 생년월일 및 주민등록번호에 액세스하여 1,100만 고객이 영향을 받았을 수 있습니다.

그렇다면 왜 이러한 공격이 발생했을까요? 이러한 정보는 보험 사기와 같은 범죄에 대해 범죄자에게 매우 중요하기 때문입니다.

3. 엑셀러스 블루크로스 블루쉴드

(출처: USA 투데이)

연도: 2015

영향: 천만 명

Excellus가 이 환자 데이터 유출 에 대해 알게 된 것은 2015년이었지만 실제로 캠페인은 2년 동안 계속되었습니다. 이는 잠재적으로 해커가 모든 환자 기록에 액세스할 수 있다는 점에서 우려스러웠습니다. 해커는 금융 지불, 청구 세부 정보 및 신용 카드 번호와 같은 기타 정보와 함께 일반적인 데이터를 훔쳤습니다.

4. 트라이케어

(출처: 로이터)

연도: 2011

영향: 490만 명의 환자가 영향을 받았습니다.

2011년 말에는 가족과 군인 환자의 의료 및 개인 데이터에 대한 대규모 데이터 유출이 발생했습니다. 비정상적으로 위반은 데이터 계약자가 한 시설에서 다른 시설로 기록을 전송할 때 발생했습니다. 차량을 주차하고 방치하면 기록이 도난당했습니다. 일반적으로 예상되는 개인 정보뿐 아니라 테이프에 있는 정보에는 처방전, 임상 기록 및 실험실 테스트 데이터도 포함되어 있습니다. 다행히 재정 정보는 포함되어 있지 않았습니다.

5. 캘리포니아 대학교 로스앤젤레스 보건

(출처: LA타임즈)

연도: 2015

영향: 450만 명의 환자가 영향을 받았습니다.

의료 데이터 유출 목록 에 있는 또 다른 하나 . 누군가 UCLA Health System의 컴퓨터 네트워크를 해킹하여 450만 개의 환자 기록을 노출했습니다. 그들은 건강 플랜 식별 번호, 환자 절차 및 진단과 같은 기밀 정보를 노출했습니다. 또한 주민등록번호, 생년월일, 이름과 같은 민감한 기록도 유출했습니다.

미래는 무엇을 가지고 있습니까?

의료 및 보안 강화에서 블록체인 애플리케이션에 대한 많은 이야기가 있습니다. 실제로, 블록체인을 의료에 통합하는 데 드는 총 지출은 2025년까지 56억 1000만 달러로 증가할 것입니다. 그럼에도 불구하고 아직까지 대다수의 사람들의 의료 데이터는 매우 수익성이 높은 앉아있는 오리입니다.

지금.

몸조심하시고 다음에 뵙겠습니다!