ヘルスケア業界におけるデータ侵害の影響

Frederik Mennes, 2016年6月2日

内のテクノロジーの統合健康管理セクターは、個人が医療を受ける方法に地震の変化を生み出し続けています。しかし、消費者のエクスペリエンスを改善するために設計されたテクノロジーを採用することを急いでいる中で、ヘルスケア業界内の組織は、機密の患者データ最終的にはサイバー犯罪者の手に渡ります。

犯罪者の地下で盗まれたデータの価値に関しては、個人的な情報がより優れており、医療記録に含まれている保護された健康情報(PHI)より個人的な情報ではありません。PHIは犯罪者の手に渡って、処方箋詐欺、個人情報の盗難、被害者の名前での第三者への医療提供など、あらゆる種類の犯罪を助長します。

侵害された状態にもかかわらず、ヘルスケア関連のデータには、他の種類の個人を特定できる情報よりも多くの価値が付加されています。たとえば、盗まれたクレジットカードは、顧客が詐欺を発見するとカードをキャンセルするため、有効期限が定められています。一方、PHIには、国民保険番号などの政府発行のID番号と、永続的な医療および処方箋関連のデータが含まれています。

盗まれた健康認定の市場価格市民は侵害についてどの程度知っていますか?

医療違反の追跡と報告は国によって異なりますが、米国保健社会福祉省の一部である米国公民権局(OCR)は、「 恥の壁 。」経済的および臨床的健康法のための健康情報技術に従って、壁は500人以上の個人に影響を与える安全でない健康情報の違反を詳述しています。OCRレポートによると、2015年だけでも、268件の違反が1億1,300万件を超えるレコードの損失を占めています。報告された違反の中には、不正なアクセスまたは暴露が含まれていると報告されているものの、OCRはこれらの記録の1億1,100万件の侵害をハッキングまたはITインシデントとして報告しています。

医療関連のデータ侵害の長期的な影響

2015年の調査では、ポネモン研究所はいくつかの重要な発見を報告しましたこの問題に関連するもの:

  • 医療IDの盗難は、多大なコストを生み出します。調査に含まれた医療情報の盗難被害者の65%は、犯罪を解決するために平均$ 13,500を支払いました(ヘルスケアプロバイダー、アイデンティティサービスプロバイダー、または弁護士への支払い)。
  • 医療提供者が被害者に通知することはほとんどありません。被害者は、平均して犯罪後3か月以上にわたってデータの盗難について知っています。30%はいつ被害者になったかを知りません。
  • 消費者は、医療提供者が予防と医療の検出に積極的なアプローチを採用することを期待しています
    個人情報の盗難。調査参加者の79%は、医療提供者が記録のプライバシーを確保することが重要であると述べています。医療記録が紛失または盗難にあった場合、48%が医療提供者の変更を検討すると答えています。

違反の調査を含む、医療違反を修復するためのコストに関する見積もり。将来の違反を防ぐための対策の実施。犠牲者への通知;また、個人情報の盗難防止および修理サービスの提供は大きく異なります。関連する規制の罰金と罰金は、平均して、レコードあたり200〜400ドルです。

セキュリティを後回しにすることはできません。違反は、患者とより広い医療エコシステムに悪影響を及ぼします。大規模な侵害は主に米国で発生しますが、規制の監視の強化により透明性が促進されますが、EUは、一般データ保護法の進展によって証明されるように、侵害に関する透明性のレベルを高めるための措置を講じ続けています。

犯罪者は組織内のギャップを頼りにしています認証セキュリティフレームワーク。選挙で選ばれた役人と侵害の影響を受けた患者が主導する、データのプライバシーとセキュリティに関連する責任を持つさらなる規制当局は、セキュリティ強化の必要性を生み出す基準を設定し続けます。

もっと知りたいですか?

患者データへの安全なアクセスについて、VASCOの市場およびセキュリティストラテジストであるフレデリクメンネスが述べていることをご覧ください。

 

VASCOホワイトペーパーをダウンロードヘルスケア業界内のデータアクセスを保護する方法について!

ヘルスケア業界でデータアクセスを保護

ヘルスケア部門におけるテクノロジーの役割の変化と、ヘルスケア組織がヘッドラインを奪う患者データ侵害を経験し続けている理由を発見する 今すぐダウンロード

Frederikは、OneSpanのセキュリティコンピテンスセンターを率い、OneSpanの製品とインフラストラクチャのセキュリティ面を担当しています。 彼は、クラウドおよびモバイルアプリケーションの認証、ID管理、規制、およびセキュリティテクノロジーに関する深い知識を持っています。