2024년 의료 데이터 침해로 720건의 사고로 1억 8,600만 건의 기록 노출
2024년에 미국 의료 부문은 무려 720건의 데이터 침해 사고에 직면했고, 약 1억 8,600만 건의 사용자 기록이 침해되었습니다. 보건복지부 시민권 사무국(HHS OCR)에 보고된 이러한 침해 사고는 의료 기관이 직면한 사이버 보안 위험이 증가하고 있음을 보여줍니다. 노출된 기록의 수는 엄청나 지만, 실제로 영향을 받은 개인의 수는 더 적을 수 있습니다. 일부는 여러 번의 침해 사고로 영향을 받았을 수 있기 때문입니다.
침해된 데이터에는 이름, 연락처 정보, 사회보장번호, 생년월일, 보험 데이터, 의료 기록 및 재무 정보와 같은 민감한 개인 및 의료 정보가 포함되었습니다. 의료 서비스 제공자는 가장 자주 표적이 된 기관 으로 약 520건의 사고를 기록했습니다. 의료 기관의 사업 파트너도 큰 영향을 받았으며 120건의 침해가 보고되었습니다. 약 100건의 사고가 건강 보험과 관련이 있었습니다.
목차
해킹과 IT 사고가 선두를 달리다
보고된 침해의 대부분(약 600건)은 해킹 또는 IT 사고로 분류되었으며, 여기에는 종종 랜섬웨어 공격이 포함됩니다. 무단 액세스 또는 공개는 침해의 두 번째로 흔한 원인이었습니다. 네트워크 서버는 약 450건의 사고에서 주요 대상이었고, 피싱 및 맬웨어 전달에 자주 사용되는 이메일 시스템은 160건의 침해에 연루되었습니다.
위반에 대한 국가별 분석
HHS OCR 데이터베이스는 텍사스와 캘리포니아가 각각 약 60건의 침해로 가장 많은 수의 사고를 경험했다고 밝혔습니다. 상당한 침해 건수를 기록한 다른 주로는 뉴욕(46), 일리노이(43), 플로리다(37), 펜실베이니아(31), 오하이오(29), 매사추세츠(29), 테네시(25), 미시간(22)이 있습니다.
2024년의 주요 침해 사건
보고된 침해 중 Change Healthcare에 대한 랜섬웨어 공격이 가장 큰 것으로 두드러졌으며, 약 1억 명의 개인에게 영향을 미쳤습니다. 이 침해만으로도 2024년에 보고된 침해된 기록의 절반 이상을 차지했습니다.
기타 주목할 만한 침해 사례는 다음과 같습니다.
- Kaiser Permanente : 1,340만 개의 기록이 손상됨
- Ascension Health : 550만 건의 기록
- HealthEquity : 430만 건의 기록
- Concentra Health Services : 390만 건의 기록
- Medicare & Medicaid 서비스 센터 : 310만 건의 기록
- 아카디아 구급차 서비스 : 280만 건의 기록
- Sav-Rx(A&A 서비스) : 280만 건의 레코드
- WebTPA : 250만 개의 레코드
- Integris Health : 230만 건의 기록
Medical Management Resource Group(230만 명), Summit Pathology(180만 명), Geisinger(120만 명) 등 다른 의료 기관도 100만 명 이상에게 영향을 미치는 침해 사고에 직면했습니다.
의료에 대한 위협 증가
의료 산업은 민감하고 가치가 높은 데이터를 저장하기 때문에 사이버 범죄자들의 주요 타깃으로 남아 있습니다. 랜섬웨어 공격, 피싱 캠페인, IT 취약성 악용은 공격자가 의료 시스템에 액세스하는 데 사용하는 주요 방법으로 남아 있습니다. 이러한 사건은 네트워크 보안 강화, 피싱에 대처하기 위한 직원 교육, 더 강력한 인증 프로토콜을 포함하여 이 부문에서 강력한 사이버 보안 조치에 대한 절실한 필요성을 강조합니다.
의료 기관이 운영을 계속 디지털화하고 클라우드 기반 플랫폼에 의존함에 따라 데이터 침해 위험이 커질 것으로 예상됩니다. 이는 사이버 공격으로 인한 피해를 완화하기 위한 사전 보안 조치, 위협 모니터링 및 신속한 대응 계획의 필요성을 강조합니다.
2024년 침해는 잘 알려진 조직조차도 공격의 희생자가 될 수 있으며, 환자와 제공자 모두에게 광범위한 결과를 초래할 수 있다는 것을 엄중하게 상기시켜줍니다. 개인적, 재정적 위험이 매우 높기 때문에 의료 산업은 앞으로 몇 년 동안 사이버 범죄자보다 앞서 나가기 위해 데이터 보호를 우선시해야 합니다.