지난 10년 동안 미국의 의료 기록 2.3억건 도난 및 분실돼

More than 230 Million US Health Records Have Been Stolen or Lost in Past Decade

 

Privacy Affairs의 연구에 따르면, 2009년부터 2019년 사이 미국의 의료 부문에서 발생하는 데이터 유출 사고가 2,733% 증가한 것으로 나타났습니다.

 

지난 10년 동안 의료 기관에서 신고된 데이터 유출 사건을 분석하던 중 연구원들은 아래와 같은 통계를 냈습니다.

 

• 2009년 ~ 2019년 사이 공개된 데이터 유출 사고는 모두 3,054건 입니다.

• 의료 기록 230,954,151건이 분실 또는 도난, 노출되었습니다.

• 의료 데이터 침해 사고는 미국 시민 약 70%에 영향을 미쳤습니다.

 

의료 데이터 침해 사고가 발생한 이유는 직원의 실수부터 사이버 공격에 이르기까지 다양합니다. 하지만 도난당한 의료 기록은 결국 언더그라운드 마켓에서 판매됩니다.

 

연구에 따르면, 지난 10년 동안 2015년에 가장 많은 의료 기록이 유출된 것으로 나타났습니다.

 

“이는 2,880만명의 식별 가능한 의료 기록을 유출 시킨 Anthem Inc. 데이터 유출 사고 때문입니다.”

 

“2018년과 2019년에도 의료 데이터 유출 사고에 영향을 받은 개인의 수가 급격히 증가해 2017년 ~ 2019년 사이에 약 6배 증가했습니다.”

 

또한 연구원들은 개인 건강 정보(PHI)가 노출된 주된 이유가 직원의 과실이라고 밝혔습니다. 많은 사고가 개인 컴퓨터 등 암호화되지 않은 기기 도난으로 인해 발생했습니다.

 

또한 PHI를 적절하게 폐기하지 않은 것이 100만명 이상의 환자 기록이 유출된 주된 이유라 밝혔습니다.

 

“데이터가 더 이상 필요한 상황이 아닐 경우 폐기에 주의해야 합니다.”

 

“오래된 하드 드라이브는 단순히 데이터 삭제에서 그칠 것이 아니라 철저한 데이터 살균(data sanitization)이 필요합니다. 개인 데이터와 관련된 저장 장치는 완전히 파괴하는 것이 좋습니다.”

 

사이버 범죄자들은 의료기관이 다양한 민감 정보를 보유하고 있기 때문에 의료 기록 및 데이터를 타깃으로 삼는 경우가 많습니다.

 

의료 서비스를 제공하는 업체는 정기적으로 사이버 보안 프로그램에 투자해오고 있지만, 많은 사람들이 여전히 오래된 시스템과 보안이 취약한 기기를 사용해 사이버 공격에 취약한 상태입니다.

 

“일반적으로 병원 내 IT 팀은 시스템과 데이터베이스가 적절히 동작하도록 관리하는데 바쁘기 때문에 데이터 보안의 우선순위는 비교적 낮은 편입니다.”

 

“이미 알려진 취약점이 패치되지 않은 상태로 남아있으며 시스템이 업데이트되지 않는 경우가 많다는 이야기입니다.”

 

병원에는 상호 연결된 IoT 기기의 수가 많아 의료 서비스 제공 업체의 네트워크에 접근하고자 하는 공격자의 좋은 진입 점 역할을 할 수 있습니다.

 

의료기기에는 일반적으로 내장된 보안 장치가 없으며 IT 팀에는 이를 유지 관리하기 위한 인력을 갖추고 있지 않습니다. 대부분의 의료용 IoT 기기는 적절히 보호되지 않을 경우 공격자가 쉽게 악용해 내부 시스템에 접근할 수 있게 됩니다.

 

 

 

 

출처:

https://hotforsecurity.bitdefender.com/blog/more-than-230-million-us-health-records-have-been-stolen-or-lost-in-past-decade-24102.html