衝撃的なことに、米国の医療機関の93%がデータ侵害に直面しています:2019年の最大の違反
あなたが緊急治療室を訪れた場合、病院に数日間滞在しなければならない場合、または2019年に毎年健康診断を受けた場合、それを知らずに医療データ侵害の被害者になった可能性が十分にあります。衝撃的な統計により、米国のすべての医療機関の93%が過去5年間で少なくとも1つのデータ侵害に直面していることが明らかになりました。残念ながら、これらの組織の多くは複数の違反に対処しなければなりませんでした。もちろん、患者をより危険にさらしています。現実には、仮想セキュリティに関しては病院、診療所、債権回収者、および同様の組織がまだかなり遅れているため、このような違反を完全に止めることは不可能です。ただし、今後10年間で侵害が減ることが期待されています。今のところ、私たちにできることは、2019年の最大の医療データ侵害を見て、できればそれらから何かを学ぶことです。
Table of Contents
American Medical Collection Agencyは8か月間のデータ侵害に苦しみました
多くの場合、データ侵害は迅速であり、サイバー犯罪者は多くの場合、後の情報を取得して消滅します。ただし、場合によっては、サイバー犯罪者は侵害されたシステムにキャンプを設置し、無罪の人々の貴重な個人データをできるだけ長く利用し続けることができます。これは、サイバー攻撃者が米国医療コレクション庁を無事に破ったときに起こったことです。 AMCAは2018年8月にヒットし 、この違反は2019年3月に発見されるまで数か月間有効でした。会社は、医療費と借金を収集する際に何百万もの患者の記録を処理する責任があります。 6月、会社は破産後複数の訴訟に見舞われた後、破産を申し立てられました。残念ながら、BioReference、Carecentrix、Clinical Pathology、LabCorp、Quest、およびその他の医療機関に関連する2500万人の患者が、個人情報を地下フォーラムで販売することになりました。結局のところ、これは2019年のほとんどの医療データ侵害の余波です。
歯科保険会社のDominion Nationalは、2019年に9年間のデータ侵害を報告しました
AMCAのデータ侵害は、2019年のすべての医療データ侵害の最大の可能性がありますが、データ侵害のタイムラインを見ると、Dominion Nationalのデータ侵害には何もありません。 healthitsecurity.comのレポートによると、296万人の患者のデータが危険にさらされました。これは膨大な数ですが、この事件で最も衝撃的な部分は、会社のサーバーが侵害が発見される前に9年間さらされたということです。 2019年4月、個人情報が漏洩したことは明らかでした。そのため、2年間の信用および詐欺防止サービスが無料で提供されました。言うまでもなく、2010年にさかのぼる最近のデータ侵害について頻繁に耳にすることはありません。基本的に、この侵害は10年全体に及んでおり、サイバー犯罪者にとって印象的な偉業です。同時に、機密情報が長期間にわたって公開されたままになっている場合、患者のデータの保護に企業がどれだけ投資したのか疑問に思われるはずです。
Inmediata Healthも100万件の違反記録マークを超えました
ご覧のとおり、2019年の最悪の医療データ侵害を、レポートによると、違反したレコードの数でリストしています。 5月には、Inmediata Healthのデータ侵害が一部の医療および個人情報が公開された後の156万人の患者に影響を及ぼしたことが報告されました。これは2019年に100万人に達する最後の侵害です。会社が設定したウェブサイト内の設定エラーによる患者の情報。このエラーにより、検索エンジンはInmediataが使用するページのインデックスを作成し、患者の氏名、住所、生年月日、および同様の個人情報にアクセスできました。そうは言っても、報告の時点では、だれかが公開されたデータをコピーしたかどうかは不明でした。残念ながら、それだけではありません。 2019年1月に会社がインシデントを発見すると、侵害されたWebサイトは削除され、影響を受ける患者は潜在的なデータ侵害を通知する手紙を受け取り始めました。驚いたことに、患者は他の患者宛の手紙を受け取っていると報告し、それがさらにプライバシーを侵害しました。
HIPAAアナリストは衝撃的な統計を明らかにしました
HIPAA、または健康保険の携行性と責任に関する法律は1996年に制定され、米国保健福祉省(HHS)によって施行されています。 hipaajournal.comのアナリストは、出現するプライバシーの問題について米国の患者に通知し続けており、12月のレポートを待っている間に、 11月のデータ侵害レポートはかなり多くの興味深い詳細を明らかにしています。それによると、2019年10月は記録上の医療データ侵害の最悪の月でした。さらに、11月に600,877件の医療記録が公開、開示、または盗まれました。また、過去5年間で2019年が医療侵害の最悪の年にならないことは明らかです。 2015年、衝撃的な数の114,306,776件の記録が破られました。 2019年1月から11月にかけて、38,978,154件の記録が破られました。これは大幅に減少しているように見えますが、2016年、2017年、2018年の違反レコード数を見ると、2019年には2.3、7.7、3.2倍の(それぞれ)違反レコードがあることがわかります。
2019年11月、データ侵害がIvy Rehab Network、Solara Medical Supplies、Saint Francis Medical Center、Southeastern Minnesota Oral&Maxillofacial Surgery、Elizabeth Family Health、The Brooklyn Hospital Center、Utah Valley Eye Center、Loudoun Medical Group Comprehensive Sleep Careセンター、Choice Cancer Care、およびArizona Dental Insurance Services。 HIPAAによると、ほとんどの侵害はハッキングインシデントが原因で発生し、不正アクセスにより有効化されるものは少なく、その他は窃盗により容易になりました。ほとんどの場合、データ侵害はフィッシングメールを使用して開始されました。その他は、盗まれたデバイス、ランサムウェア、従業員による窃盗、郵送エラー、オフィス侵入の助けを借りて実行されました。
医療提供者への信頼をやめるべきですか?
仮想セキュリティの観点からは、個人情報を収集せずに検診を行う可能性のある無免許の「医師」を見つける方が安全かもしれません。しかし、あなたが自分の健康を気にかけている場合、免許を持っていない人が薬を実践していることを信頼することは、あなたができる最悪のことです。究極的には、米国の医療機関、さらには世界の他のどこでも、マルウェアやデータ侵害にしばしば見舞われますが、それは必ずしもあなたの個人情報が公開され、盗まれ、売られようとしているという意味ではありません。まず、すべてのデータ侵害が個人の患者情報へのアクセスを可能にするわけではありません。第二に、すべての情報漏洩が個人に害を及ぼすわけではありません。とはいえ、医療データの侵害も深刻な場合があり、サイバー犯罪者は個人の患者の情報を使用して、薬の処方を作成したり、自分の医療費を支払うことができます。これは、被害者の保険料率に影響を与え、借金をすることさえあります。
ここを読み続けて、医療情報を保護する方法を学ぶことができます。一番下の行は、あなたがあなた自身の仮想セキュリティについて先を見越しする必要があるということです、そして、あなたがする必要がある最初のことはあなたが働いているヘルスケア組織があなたを保護するためにどのように装備されているかを知ることです。医療提供者を信頼していない場合は、より良いサービスを提供してくれる人を見つける時が来るかもしれません。そうは言っても、あなた自身のセキュリティの責任は、医療提供者だけの肩にかかっているわけではありません。あなたも警戒する必要があります。たとえば、個人の医療情報をオンラインで公開した場合、誰かがあなたを脅迫しようとする可能性があります。一部のプロバイダーは、患者にオンラインプロファイルの作成を要求し、弱いパスワードを使用してログインすると、次のデータ侵害が発生する可能性があります。強力なパスワードを作成および管理する方法がわからない場合は、 この記事をご覧ください 。将来、個人情報の侵害が減少することを願っていますが、現時点では、最善を尽くすことしかできません。