건강 데이터 위반 절반 이상 내부에서 발생

핼스케어 기관의 건강 정보 위반의 절반 이상이 내부에서 촉발됐다는 연구결과가 JAMA Internal Medicine 19일자 research letter에 게재됐다.

미시건 주립대학의 John Jiang 연구팀은 2009년 10월21일에서 2017년 12월31일까지 발생한 1138건 위반을 분석했다.

HHS OCR(Office for Civil Rights)에 보고된 사례는 1억 6400만 미국인의 보호된 건강 정보에 영향이 있었다.

연구결과, 사례의 77.6%가 정확하게 분류된 반면 보고 기관에 의해 22.4%는 ‘알 수 없음’ 혹은 부정확한 범주에 포함됐다.

헬스케어 기관은 500명 이상에게 영향을 미치는 위반을 OCR에 통보해야 하고 이런 위반을 해킹, 부적절한 처리, 분실, 도난, 미승인 접근이나 공개와 알 수 없음 등 6가지 유형 중 하나로 분류한다.

데이터 위반의 1위 원인은 1138건 중 32.5%인 도난이었다.

톱 3 원인으로 직원 메일 전송 실수(10.5%), 전직 혹은 현직 직원의 절도(9%)였다.

모든 건강 정보 위반의 53%는 조직 내부에서 시작됐다.

또한 위반 장소는 모바일 기기(46.1%), 서류 기록(28.7%), 네트워크 서버(29.3%)였다.

수정 조치는 기기 암호화, 건강정보 데이터 저장 시 사용 제한, 네트워크 방화벽 강화 및 접근 모니터링 등이었다.

또한 기관은 수신자, 복사 프로토콜, 콘텐츠 암호화의 필수 확인과 함께 메일과 이메일 보안도 강화했다.

고재구 기자 news@pharmstoday.com

상단영역