역사상 최고의 의료 데이터 침해 10건

지금으로부터 5년 후를 돌이켜 보면 의료 데이터 유출의 빈도와 규모가 엄청나게 증가했습니다. 가장 큰 침해 사고로 인해 거의 8천만 명이 피해를 입었습니다. 건강 보험 정보, Medicaid ID 번호, 환자의 병력 또는 기록을 포함하여 개인의 건강 데이터에 이름, 주소, 주민등록번호와 같이 매우 민감한 정보가 의료 데이터 유출을 통해 노출됩니다.

병원, 약국, 요양병원, 건강보험 회사에 대한 사이버 공격 뒤에 숨어 있는 동기는 매우 분명합니다. 취득을 위해 수행되며, 신원 도용에 "유쾌한 세부 사항"이 사용될 수 있다고 말할 수 있습니다. 헬스케어 산업은 다른 산업에 비해 보안이 다소 취약하다는 평가가 많다.

Security Scorecard의 보고서에 따르면 전반적인 보안 평가 측면에서 의료 서비스는 다른 모든 산업 분야 중 9위를 차지했습니다.

코로나19 팬데믹 기간 동안 모든 조직과 기업이 위기를 극복하기 위해 노력한 2020년에 의료 업계가 사이버 보안을 약속하는 것은 큰 도전으로 다가왔습니다. 사이버 보안에 대한 표적 공격과 동시에 노크되고 있었습니다.

이는 최근 가장 큰 의료 데이터 유출로 이어졌습니다.

2017년, Accurate가 2월에 실시한 설문 조사에 따르면 의료 데이터 유출 이 미국 소비자의 26%에게 영향을 미쳤다고 밝혔습니다. 또한 전체 침해 피해자의 50%가 점차 의료 신분 도용에 직면하여 총 2,500달러의 손실을 입었다는 사실도 알아냈습니다.

거의 모든 사람이 의료 시스템 내에서 의료 데이터 기록을 가지고 있습니다. 위협 환경은 다가오는 해와 함께 변화합니다.

다음은 결국 노출된 모든 정보와 함께 상위 10개의 가장 큰 의료 데이터 유출입니다.

1. Anthem Blue Cross(2015년 1월) - 7,880만 영향

2015년 1월, 역사적으로 의료 데이터가 좋지 않은 시기였습니다. 지금까지 가장 큰 의료 침해 사고에서 Anthem은 1월 29일 7,880만 건의 환자 기록이 도난당했다고 밝혔습니다. 사이버 공격은 매우 민감한 데이터로 구성되었습니다. 여기에는 이름, 집 주소, 사회 보장 연락처 번호, 생년월일 및 기타 많은 정보가 포함되었습니다. 희생자들은 대부분 Anthem의 건강 플랜 회원이었지만 Anthem이 다양한 독립 보험 기관의 서류 작업을 처리했기 때문에 그들 중 일부는 비회원이었습니다.

2. Premera Blue Cross(2015년 1월) - 1,100만 명 이상이 영향을 받았습니다.

2015년에도 Premera Blue Cross는 1,100만 환자의 의료 정보를 노출시킨 사이버 공격을 공개했습니다. 저장된 정보 중에서 청구 정보, 은행 계좌 번호, 생년월일 및 사회 보장 번호를 노출했습니다.

앞서 언급한 가장 큰 의료 데이터 유출 사고 이후 6주 만에 두 번째 로 큰 의료 데이터 유출로 발표되었습니다.

3. Excellus Bluecross Bluebird(2015년 9월) - 천만 명 이상의 영향을 받았습니다.

Excellus는 2015년에 약 1000만 회원의 개인 정보를 노출시키는 대규모 사이버 공격을 발견했습니다. 같은 해에 연속 공격이 발생한 후 Excellus는 법의학 검토에 착수했습니다. 그들은 역사상 세 번째로 큰 의료 데이터 유출 임을 발견했습니다. 여기에는 금융 정보, 의료 데이터 및 사회 보장 번호가 포함되었습니다.

4. TRICARE(2011년 9월) - 490만 명이 영향을 받았습니다.

SAIC(Science Applications International Corporation)는 연방 정부의 군 의료 제공업체인 TRICARE에서 데이터 유출로 인해 4.9명의 병원 환자와 군 진료소가 영향을 받았다고 발표했습니다. SAIC 직원의 차에서 데이터가 도난당했습니다. 금융 데이터는 개입되지 않았지만 전화번호, 주민등록번호, 집 주소와 같은 정보가 노출되었습니다.

5. 캘리포니아 대학, 로스앤젤레스 보건(2015년 7월) - 450만 명이 영향을 받았습니다.

UCLA는 2015년 중반에 또 다른 데이터 유출을 공개했습니다. 해커가 450만 명의 환자 기록을 해킹했다고 밝혔습니다. UCLA는 환자의 데이터가 암호화되지 않아 상황이 더 악화되었다고 언급했습니다.

6. Community Health System(2014년 4월-6월) - 450만 명이 영향을 받았습니다.

미국 전역의 200개 이상의 병원을 관리하는 Community Health System은 450만 명의 환자에게 영향을 미친 매우 중대한 의료 데이터 유출에 대해 언급했습니다. 위반은 한 CHS 병원에서 치료를 받은 모든 사람들에게 영향을 미쳤습니다.

7. Advocate Health Care(2013년 8월) - 403만 명

Advocate Health Care는 2013년에 컴퓨터 절도와 관련된 여러 데이터 침해에 직면했으며 403만 환자의 암호화되지 않은 의료 기록과 개인 정보를 공개했다고 밝혔습니다. 2016년 8월, Advocate는 위반과 관련된 소송을 해결하기 위해 555만 달러를 지불하기로 합의했습니다.

8. 의료정보공학(2015년 7월) - 390만 명

EMR 소프트웨어를 만드는 의료 정보 엔지니어링(Medical Information Engineering)은 데이터 유출을 선언했으며, 이는 390만 명의 환자와 11개의 의료 제공자에게 영향을 미쳤습니다. 영향을 받은 환자들은 이름, 전화번호, 진단 및 기타 민감한 정보가 도용되었다는 통지를 받았습니다.

9. Banner Health(2016년 8월) - 362만 명 영향

최근 Banner Health에서 발생한 의료 데이터 유출 사건 으로 362만 명의 환자 기록이 노출되었습니다. 해커는 지불 시스템 데이터와 환자 기록에 액세스했습니다. 기록은 이름, 신용카드 번호, 생년월일, 내부 인증 코드 및 기타 다양한 민감한 정보로 구성되었습니다.

10. Newkirk 제품(2016년 8월) - 347만 영향

Newkirk 제품은 거의 347만 명의 환자를 희생시킨 데이터 유출을 발표했습니다. 해커는 1차 진료 정보뿐만 아니라 프리미엄 청구서 정보, 이름, Medicaid ID 번호, 그룹 ID 번호 및 기타 민감한 정보에도 액세스할 수 있었습니다.

이는 의료계 역사상 가장 큰 의료 데이터 유출 사건이었습니다. 그리고 우리와 더 많은 것을 공유하고 싶다면 주저 없이 메시지를 남겨주세요.

의료 산업, 최신 동향 및 도난에 대한 유용한 통찰력을 얻으려면 블로그를 방문하십시오. 미국과 전 세계의 고객에게 최고의 잠재력과 맞춤형 의료 데이터를 제공하는 상황별 의료 인텔리전스 플랫폼을 놓치지 마세요. 자세히 알아보려면 Ampliz를 방문하거나 [email protected] 에서 데이터 전문가에게 문의하세요.