医療データ侵害はなぜこれほど高額な費用がかかるのでしょうか?

Jun 04, 2023

出典: ゲッティイメージズ

2023 年 8 月 31 日 - 医療データ侵害は、業務、セキュリティ、さらには患者の安全にまで広範囲にわたる影響を与える可能性があります。 さらに追い打ちをかけるように、違反は医療機関の収益に影響を及ぼす可能性が非常に高いです。

医療サイバーセキュリティ事件は、ここ数年にわたって深刻な問題となっています。 IBM Security によると、医療データ侵害の平均コストは 2023 年に 1,100 万ドルに上昇しました。これは、前年のレポートから 100 万ドル増加し、2020 年から 53% 増加したことを意味します。 2023 年の被害額は 445 万ドルで、過去 3 年間で 15% 増加しましたが、それでも医療機関の侵害コストのほんの一部に過ぎません。

これらの数字を見ると、なぜ医療データ侵害はこれほど高額になるのか?という疑問が生じます。

K&L Gates のパートナーで医療セキュリティとプライバシーを専門とする Gina Bertolini 氏にとって、この質問に対する答えは多要素です。

ベルトリーニ氏はHealthITSecurityとのインタビューで、医療データは「保護が難しく、インシデントの検出がより複雑で、事後的にコンプライアンス対策を講じるのはよりコストがかかる」と語った。

医療データの複雑さと量は、業界の高度な規制と相まって、侵害の回復に多額の費用がかかる作業となりますが、医療機関は積極的にこれらのコストを削減するための措置を講じることができます。

医療分野がデジタル変革を続けるにつれて、医療データはより複雑になっています。 たとえば、新型コロナウイルス感染症のパンデミックにより、遠隔医療や遠隔患者モニタリングの人気が高まり、医療はさらにデジタル環境に移行しました。

これらのテクノロジーにより、業務効率が向上し、医療へのアクセスが可能になる一方で、医療機関は新たなセキュリティ リスクにさらされ、保護すべきシステムやデバイスが増えています。

医療機関が作成、受信、処理している膨大な量のデータは過小評価することができず、侵害コストの増加に寄与している可能性があります。

「私たちはデジタル化された情報のスーパーハイウェイを構築しましたが、それが潜在的な侵害に関連するリスクを高めています」とベルトリーニ氏は示唆しました。

さらにベルトリーニ氏は、21世紀治療法と相互運用性基準により医療データの流れが促進され、医療提供者と患者にとってはメリットがあるものの、セキュリティチームと法務チームにとっては事前のコンプライアンスがさらに複雑になると付け加えた。

「リスクが非常に大きいため、病院や医療提供者はドアを閉め、鍵を安全に保つために多額の投資をする必要があります」とベルトリーニ氏は続けた。

「データには多様性があるため、それを行うのは困難です。 これらすべての情報がどのように統合され、記録に取り込まれるのかを理解し、存在する可能性のあるすべての出入り領域を保護するために適切なシステムを導入する方法を理解するには、多くの賢明な人材が必要です。 データは非常に複雑であり、その量は膨大です。」

医療データがより複雑かつ多様になるにつれて、医療セキュリティ チームはリスクを軽減するためにさまざまなツールや戦略を実装する必要がある場合があります。

IBM のレポートによると、セキュリティ システムの複雑性が高い組織は平均してデータ侵害コストが高く、セキュリティ システムの複雑性が低い、またはまったくない組織と比較して 31.6% の増加に相当すると報告されています。

さらに、医療データは、患者データを窃取し、ダークウェブで販売することが知られている攻撃者にとって非常に価値があります。 医療データの量、範囲、価値、そして常に変化する性質により、データを悪意のある者から保護する作業が複雑になります。 そのため、このデータが侵害されると、検出と回復に数百万ドルのコストがかかる可能性があります。

医療データの量と複雑さに加えて、ヘルスケアはセキュリティとプライバシーに関して高度に規制された業界であることが知られています。 HIPAA や連邦取引委員会の健康侵害通知規則などの規制は、患者に自分の個人データがどのように使用または開示されるかについて一定の保証を提供し、侵害が発生した場合には患者に通知されることを保証します。