병원 데이터 유출은 신원 도용, 금융 사기로 이어질 수 있습니다
해커가 항상 소매점과 은행을 표적으로 삼는 것은 아닙니다. 그들은 또한 병원을 표적으로 삼습니다. 그렇게함으로써 매우 민감한 정보를 상당량 얻을 수 있습니다.
최근 연구에서는 병원 데이터 유출시 해커가 훔치는 정보 유형을 확인했습니다.
이스트 랜싱에있는 미시간 주립 대학 (MSU)과 메릴랜드 주 볼티모어에있는 존스 홉킨스 대학의 연구원은 병원 데이터 유출시 보안 서버에서 어떤 유형의 데이터가 유출되는지를 밝혔습니다. 그들은 그들의 연구를 내과 연보.
이러한 유형의 데이터 유출은 해커가 정보를 입수 한 사람들에게 심각한 결과를 초래할 수 있다고 수석 저자이자 MSU 회계 및 정보 시스템 교수 인 John (Xuefeng) Jiang은 말합니다. 그는 결과적으로 발생하는 것이 항상 금융 사기 또는 신원 도용이 아니라고 덧붙입니다. 또한 민감한 의료 정보의 오용으로 이어질 수도 있습니다.
사기, 신원 도용 등의 가능성
“피해자들로부터 우리가들은 주요 이야기는 어떻게 훼손되고 민감한 정보가 재정적 또는 평판 손실을 초래했는지였습니다.”라고 Jiang 교수는 말합니다. "범죄자는 병원 데이터 유출로 인해 유출 된 사회 보장 번호와 생년월일을 사용하여 사기 세금 신고를하거나 신용 카드를 신청할 수 있습니다."
해킹 사건을 통해 얻은 공중 보건 정보의 종류와 양에 대한 세부 사항을 밝힌 최초의 연구 다. 연구원들은 2009 년부터 2019 년까지 10 년 동안 1,461 건의 데이터 유출이 1 억 6,900 만 명의 사람들에게 영향을 미친 것으로 추정합니다.
위험에 처한 데이터를 식별하기 위해 연구원들은 정보를 세 가지 범주 중 하나로 분류했습니다. 이름과 이메일 주소를 포함하는 인구 통계 학적 정보; 서비스 날짜, 청구 금액 및 결제 정보를 포함한 재무 정보 진단 및 치료와 같은 항목을 포함하는 의료 정보.
연구 저자들은 사회 보장 번호와 생년월일을 '민감한 인구 통계 정보'로, 결제 카드와 은행 정보가 포함 된 금융 정보를 '민감한 금융 정보'로 분류하여 인구 통계 학적 정보를 더욱 세분화했습니다.
이러한 범주는 신원 도용이나 금융 사기를 저 지르려는 사람들로부터 착취하기에 무르 익습니다.
목표를 아는 것은 전투의 핵심 부분입니다
손상된 의료 정보의 경우 연구원들은 "민감한 의료 정보"범주에 특정 진단 및 치료 옵션을 배치했습니다. 여기에는 HIV 상태, 성병, 약물 남용, 정신 건강 및 암이 포함되었습니다. 이것들은 관련된 사람들에게 심각한 개인 정보 침해의 가능성이있었습니다.
데이터 침해의 약 70 %는 민감한 인구 통계 또는 재무 정보와 관련이 있습니다. 이는 신원 도용 및 금융 사기가 이러한 종류의 정보를 해킹하는 대다수의 목표가 될 수 있음을 의미합니다.
그러나 데이터 침해 중 20 건이 민감한 의료 정보를 침해하여 약 2 백만 명의 사람들에게 영향을 미쳤습니다.
Johns Hopkins Carey Business School과 Bloomberg School of Public Health의 회계 부교수 인 Ge Bai는“적이 원하는 것을 이해하지 못하면 전투에서 이길 수 없습니다. "특정 정보 해커가 쫓는 것을 알면 환자 정보 보호 노력을 강화할 수 있습니다."
연구의 향후 단계 및 의미
이 연구에 참여한 사람들은 보건부와 같은 규제 기관이 데이터 유출시 유출되는 정보 유형을 공식적으로 수집하고 대중에게 알리기 위해 노력할 것을 권장합니다.
그들은 이것이 영향을받은 사람들이 잠재적 인 손상을 입을 수 있도록 도울 것이라고 말합니다. 또한 자원이 제한된 기관은 가능한 데이터 유출에 접근 할 수있는 정보의 양을 제한하는 조치를 취할 수 있습니다. 예를 들어 재무 및 인구 통계 정보를 서로 다른 서버에 저장할 수 있습니다.
연구원들은 또 다른 관심 분야가 보건 복지부 및 의회와 관련이 있다고 말합니다. 이 조직은 최근 더 많은 데이터 공유를 장려하기 위해 새로운 규칙을 도입했습니다. 연구원들에 따르면, 데이터 공유는 데이터 유출 위험을 증가시키는 불행한 부작용이 있습니다.
그러나 Jiang과 Bai 교수는 개인 정보가 가능한 한 안전한지 확인하기 위해 의원 및 조직과 협력 할 계획이 이미 마련되어 있습니다.
