의료 기록 해킹, 데이터 유출 발견

의료 기록 해킹, 데이터 유출 발견

John (Xuefeng) Jiang 연구원은 1461 년에 전국의 거의 1 억 7 천만 명의 건강 기록이 해킹 당했다고보고했다. 이는 2009 년 10 월 21 일부터 2019 년 7 월 1 일까지 10 년 동안 발생했습니다.이 모든 사건에서 사람들은 하나 이상의 중요한 개인 데이터를 잃었습니다. 그리고 70 % 이상이 신원 도용으로 이어질 수있는 민감한 정보를 포함합니다. 그것은 단지 관련된 환자의 수가 아닙니다. 범죄자들이 훔치는 정보는 중요합니다.

PHI 보안 위반은 HHS (Department of Health and Human Services)에서 온라인으로보고했으며 의료 데이터 유출이 발생할 때마다 알려야합니다. 건강 관리 프로그램 및 의료 제공자는 무단으로 보호 된 건강 정보에 액세스 할 때마다 합법적으로 커뮤니케이션해야합니다. HHS는 500 명 이상이 참여하는 경우 모든 사건을 공개적으로보고해야합니다.

데이터 도난의 패턴
사이버 헬스 케어 영역에서 가장 흔한 도난의 종류를 파악하기 위해 연구원은이 기간 동안 HHS가 발표 한 데이터 유출에 대한 세부 분석을 조사했습니다. 보고 된 모든 PHI (Protected Health Information) 핵에서 해커는 환자 이름에서 전자 메일 주소에 이르는 개인 데이터를 얻었습니다.

그 중 절반 이상 (약 960 건)에서 1 억 5 천만 명이 운전 면허 번호, 생년월일 및 사회 보장 번호에 대한 통제력을 상실했습니다. 500 건 이상의 사건에서 수백만의 사람들이 재무 정보가 해커에 노출 된 것을 발견했습니다. 그리고 거의 190 건의 경우 범죄자들은 ​​거의 5 천만 명의 은행 계좌와 신용 카드 정보에 접근했습니다.

5 천만 명의 환자의 경우 의료 기록 자체가 노출되어 다른 사람들에게 진단, 치료 및 약물에 대한 세부 정보를 제공했습니다. 여기에는 22 건의 사이버 범죄 사건을 포함하는 240 만 명의 환자 기록에서 중독, HIV 상태, 성병 (STI), 암 및 정신 질환과 같은 매우 민감한 세부 사항이 포함되었습니다.

우리가 할 수있는 것
개인 의료 정보의 침해에도 불구하고 Jiang은 이러한 종류의 데이터에 액세스하여 이익을 얻기가 어렵다고 생각하지 않습니다. 대신 신분 도용을 촉진하기 위해 판매 할 수있는 개인 식별자, 신용 카드 번호 및 기타 데이터가 더 큰 목표입니다. 따라서 데이터 액세스와 데이터 보안 간의 균형을 신중하게 계산해야합니다. 환자 데이터를보다 쉽게 ​​검색 할 수 있도록 보안 장벽을 손상시키지 않아야합니다. 모든 것에 정교한 보호 기능을 적용 할 수 없다면 순수한 의료 정보보다는 민감한 개인 및 재무 정보에 돈을 버리십시오. 이것은 PHI를 해킹하는 것을 어렵고 덜 보상하는 가장 중요한 방법입니다.

Jiang은“병원 및 의료 서비스 제공 업체를위한 주요 메시지는 정보를 보호 할 수있는 자원이 제한되어 있다면 다크 웹에서 판매 할 수있는 민감한 정보를 더 강조해야한다는 것입니다.”라고 말합니다. 몇 개의 기록이 손상되었는지에 대해 신경 쓰지 말고 도난당한 것을 살펴보십시오.

생물 통계학의 다른 전문가들은 동의하지만, 그들은 여전히 ​​개인 정보가 권한이 부여 된 직원을 제외한 다른 사람의 손으로 전달되기를 원하지 않는다고 말합니다. 둘째, 그들은 데이터를 손에 닿지 않는 가장 좋은 방법으로 논쟁하고 있습니다. 서버 일 수 있습니다. 클라우드에있을 수 있습니다. 물론 클라우드 스토리지는 대기업에서 처리하며 대규모 데이터 유출 가능성이 높습니다. 그러나 다른 한편으로, 이들 회사는 일반적으로 해킹으로부터 정보를 보호하기 위해 훨씬 더 우수하고 풍부한 도구에 투자 할 수 있습니다.