過去の医療データ侵害トップ 10

今から 5 年間を振り返ると、医療データ侵害の頻度と規模が大幅に増加しています。 最大規模の侵害により、約 8,000 万人が影響を受けました。 健康保険情報、メディケイド ID 番号、患者の病歴または記録を含む、個人の健康に関するデータに対して、名前と住所、社会保障番号などの機密性の高い情報は、医療データ侵害によって公開されます。

病院、薬局、診療所、健康保険会社に対するサイバー攻撃の背後に隠れている動機は非常に明確です。 これは取得するために行われるものであり、「詳細情報」が個人情報の盗難に使用される可能性があると言えます。 ヘルスケア業界は、他の業界に比べてセキュリティがやや弱いと広く認識されています。

Security Scorecard のレポートによると、全体的なセキュリティの評価に関して、ヘルスケアは他のすべての業界の中で 9 番目に位置付けられています。

すべての組織や企業が Covid-19 パンデミックの危機に立ち向かうために取り組んだ 2020 年に、医療業界がサイバーセキュリティを約束することは大きな課題でした。 それは同時に、サイバーセキュリティに対する標的型攻撃によって打ちのめされていました。

これらは、最近の最大の医療データ侵害につながりました。

2017 年、Accurate が実施した 2 月の調査によると、ヘルスケア データ侵害は米国の消費者の 26% に影響を与えました。 また、侵害の被害者全体の 50% が徐々に医療IDの盗難に直面し、合計で 2,500 ドルの損失を被っていることもわかりました。

ほとんどの人が、医療システム内に医療データ レコードを持っています。 脅威の状況は、今後数年で変化します。

以下は、最終的に公開されたすべての情報を含む上位 10 の最大の医療データ侵害です。

1. Anthem Blue Cross (2015 年 1 月) - 7,880 万人が影響を受ける

2015 年 1 月は、歴史的に医療データにとって不作の時期でした。 Anthem は 1 月 29 日に、これまでで最大の医療侵害であり、願わくば史上最大の患者記録が盗まれたと発表しました。 サイバー攻撃は、機密性の高いデータで構成されていました。 名前、自宅の住所、社会保障の連絡先番号、生年月日、その他多くの情報が含まれていました。 被害者のほとんどは Anthem の健康保険の加入者でしたが、Anthem がさまざまな独立した保険組織の事務処理を行っていたため、非加入者も含まれていました。

2. Premera Blue Cross (2015 年 1 月) - 1,100 万人以上が影響を受ける

2015 年にも、Premera Blue Cross は 1,100 万人の患者の医療情報を公開するサイバー攻撃を公開しました。 請求情報、銀行口座番号、生年月日、社会保障番号など、保存されている情報が明らかになりました。

これは、先に述べた最大の医療データ侵害からわずか 6 週間後に、2 番目に大きな医療データ侵害であると発表されました。

3. Excellus Bluecross Bluebird (2015 年 9 月) - 1,000 万人以上が影響を受ける

Excellus は 2015 年に、約 1,000 万人のメンバーの個人情報が流出する大規模なサイバー攻撃を発見しました。 同じ年に連続攻撃が発生した後、Excellus はフォレンジック レビューを行いました。 彼らは、これが歴史上 3 番目に大きな医療データ侵害であることを発見しました。 これには、財務情報、医療データ、社会保障番号が含まれていました。

4. TRICARE (2011 年 9 月) - 490 万人が罹患

Science Applications International Corporation (SAIC) は、連邦政府の軍事医療提供者である TRICARE でのデータ侵害により、4.9 人の入院患者と軍の診療所が影響を受けたと発表しました。 データは SAIC 従業員の車から盗まれました。 財務データは関与していませんでしたが、電話番号、社会保障番号、自宅住所などの情報が公開されました。

5. カリフォルニア大学ロサンゼルス校の健康 (2015 年 7 月) - 450 万人が影響を受ける

UCLA は、2015 年半ばに別のデータ侵害を明らかにしました。ハッカーが 450 万人の患者の記録をハッキングしたと述べています。 UCLA は、患者のデータが暗号化されていなかったため、状況がさらに悪化したと述べています。

6. 地域保健システム (2014 年 4 月～6 月) - 450 万人が影響を受ける

全米で 200 以上の病院を扱う Community Health System は、450 万人の患者に影響を与えた非常に大規模な医療データ侵害を発表しました。 この侵害は、CHS のいずれかの病院で治療を受けたすべての人々に影響を与えました。

7. Advocate Health Care (2013 年 8 月) - 403 万人が影響を受ける

Advocate Health Care は、2013 年にコンピューターの盗難を含む複数のデータ侵害に直面し、暗号化されていない医療記録と 403 万人の患者の個人情報を明らかにしたと述べています。 2016 年 8 月、Advocate は、違反に関連した訴訟で和解するために 555 万ドルを支払うことに同意しました。

8. 医療情報工学 (2015 年 7 月) - 390 万人が影響を受ける

EMR ソフトウェアを作成する Medical Information Engineering は、390 万人の患者と 11 の医療提供者に影響を与えるデータ侵害を宣言しました。 影響を受けた患者は、名前、電話番号、診断、その他の機密情報が盗まれたという通知を受け取りました。

9. バナーヘルス (2016 年 8 月) - 362 万人が影響を受ける

Banner Health で発生した最近の医療データ侵害では、362 万人の患者の記録が流出しました。 ハッカーは、支払いシステムのデータと患者の記録にアクセスしました。 記録は、名前、クレジット カード番号、生年月日、内部認証コード、およびその他のさまざまな機密情報で構成されていました。

10. Newkirk Products (2016 年 8 月) - 347 万人が影響を受ける

Newkirk の製品は、約 347 万人の患者を犠牲にしたデータ侵害を発表しました。 ハッカーは、プライマリ ケア情報だけでなく、保険料の請求書情報、名前、メディケイド ID 番号、グループ ID 番号、その他多くの機密情報へのアクセスを取得しました。

これらは、医療業界の歴史に記録された最大の医療データ侵害でした。 これについてもっと共有したい場合は、ためらうことなくメッセージを残してください.

ヘルスケア業界、その最新の傾向、および盗難に関する有用な洞察を得るには、私たちのブログにアクセスしてください。 最高の可能性を秘めたカスタマイズされたヘルスケア データを米国全土および世界中のクライアントに提供する当社のコンテキスト ヘルスケア インテリジェンス プラットフォームをお見逃しなく。 詳細については、Ampliz にアクセスするか、 [email protected]でデータ エキスパートにお問い合わせください。