anonym.legal

By · Last updated 2026-06-05

블로그로 돌아가기의료

HIPAA OCR: 725건 침해, 2억 7,500만 건 기록

HHS OCR은 2024년 2억 7,500만 건 기록에 영향을 미친 725건의 HIPAA 침해를 보고했습니다 — 역대 최고치. 의료 분야 평균 침해 비용 $1,022만.

June 5, 202610 분 읽기
HIPAA enforcementPHI de-identificationOCR HHShealthcare breachHIPAA Security Rule

HIPAA OCR: 725건 침해, 2억 7,500만 건 기록

2026년 업데이트

미국 보건복지부 민권실(HHS OCR)은 2024년에 725건의 의료 데이터 침해를 집계했습니다. 이 침해들은 2억 7,500만 건의 환자 기록에 영향을 미쳤습니다. 이는 단일 연도 기준 역대 최고치입니다.

2025년 의료 침해의 평균 비용은 $1,022만에 달했습니다. IBM의 데이터 침해 비용 보고서가 이 수치를 제시합니다. 비용에는 민사 제재, 법률 비용, 환자 고지, 신용 모니터링, 신뢰 손실이 포함됩니다.

2025년과 2026년은 적용 대상 기관과 사업 제휴자에게 중요한 해입니다. 2025년 3월에 발표된 HIPAA 보안 규정 개정안은 2003년 이후 가장 큰 규모의 기술적 규정을 추가할 예정입니다.

2024년 725건 침해의 원인

OCR 포털은 2024년 실패를 네 가지 유형으로 분류합니다.

해킹 및 IT 사고가 보고된 침해의 74%를 차지했습니다. 랜섬웨어, 서버 공격, 이메일 사기가 주요 유형입니다. 공격자들은 이제 전체 네트워크를 겨냥합니다. 단 한 번의 공격으로 전체 전자 건강 기록(EHR) 시스템의 기록을 탈취할 수 있습니다.

무단 접근 및 공개가 침해의 18%를 차지했습니다. 부실한 접근 통제, 내부자 오용, 잘못된 수신자 오류가 모두 여기에 해당합니다.

제3자 사고가 2024년 침해의 35%를 차지했습니다. 실패는 적용 대상 기관이 아닌 사업 제휴자에서 시작되었습니다. 체인지 헬스케어(유나이티드헬스 그룹 계열사) 단독으로 1억 9,000만 명 이상의 환자 기록을 노출시켰습니다. 이는 미국 역사상 최대 의료 데이터 침해입니다.

이동식 미디어 도난 또는 분실이 침해의 8%를 차지했습니다. 암호화되지 않은 상태로 도난 또는 분실된 노트북, USB 드라이브, 종이 기록이 해당됩니다.

세이프 하버의 18가지 PHI 유형

HIPAA 세이프 하버 방법(45 CFR §164.514(b))은 환자 데이터의 18가지 유형을 모두 제거할 것을 요구합니다. 목록 자체는 대부분의 팀이 알고 있습니다. 어려운 부분은 대규모에서의 탐지입니다.

  1. 이름 — 환자, 가족 구성원, 고용주
  2. 지리적 데이터 — 주보다 작은 모든 지역
  3. 날짜 — 입원, 퇴원, 생년, 사망일 (연도는 유지 가능)
  4. 전화번호
  5. 팩스 번호
  6. 이메일 주소
  7. 사회보장 번호
  8. 의료 기록 번호 (EHR 시스템마다 형식 다름)
  9. 건강 보험 회원 번호
  10. 계좌 번호
  11. 자격증 및 면허 번호 — 의료, DEA, 주 발급
  12. 차량 ID — VIN 및 번호판
  13. 기기 ID — 일련번호 및 고유 기기 코드
  14. 웹 URL
  15. IP 주소
  16. 생체 데이터 — 지문 및 음성 패턴
  17. 전체 얼굴 사진 및 유사 이미지
  18. 기타 고유 ID, 코드 또는 특성

18번 유형이 가장 탐지하기 어렵습니다. 특정 패턴이 없더라도 기록을 특정 환자와 연결하는 모든 코드는 제거되어야 합니다.

임상 기록에서 18가지 유형을 모두 제거하는 단계별 가이드는 HIPAA 세이프 하버 비식별화 가이드를 참고하세요.

보안 규정 개정안의 다섯 가지 신규 의무

제안된 HIPAA 보안 규정 개정안(2025년 3월)은 다섯 가지 의무를 추가합니다.

연간 암호화 감사. 적용 대상 기관은 저장된 모든 환자 데이터에 AES-256 이상의 암호화가 적용되었음을 확인해야 합니다. 키 관리는 문서화된 기준을 충족해야 합니다.

서면 비식별화 절차. 연구, AI 학습, 분석에 사용되는 모든 환자 데이터는 서면 절차가 필요합니다. 정책 메모는 충분하지 않습니다. 검증 증거가 포함된 기술적 기록이 요구됩니다.

사업 제휴자 보안 점검. 사업 제휴자는 운영 시작 전 특정 기술적 점검을 통과해야 합니다. 이전에는 기술적 세부 사항 없이 계약만으로 처리되었습니다.

다중 인증(MFA). 전자 환자 데이터에 접근하는 모든 직원은 MFA를 사용해야 합니다. 레거시 시스템도 면제되지 않습니다.

사고 대응 훈련. 연간 훈련과 기술적 테스트가 의무화됩니다. 팀은 결과 기록을 보관해야 합니다.

체인지 헬스케어 사건의 교훈

체인지 헬스케어 침해(2024년 2월)는 시스템적 위험이 무엇인지 보여주었습니다. 체인지 헬스케어는 연간 150억 건의 거래를 처리했습니다. 의료 제공자, 보험사, 약국을 결제 대행 기관으로 연결했습니다.

침해는 MFA가 없던 원격 접근 계정 하나에서 시작되었습니다. 공격자들은 9일 동안 네트워크를 이동했습니다. 그 후 랜섬웨어를 실행했습니다.

교훈은 명확합니다. 의료 거래에 광범위하게 접근하는 사업 제휴자는 연결된 모든 파트너에게 위험이 됩니다. 기존 프레임워크는 미국 전체 의료 거래의 3분의 1을 처리하는 제공자를 위해 설계되지 않았습니다.

개정안의 MFA, 네트워크 분리, 사업 제휴자 점검은 모두 이 사건을 교훈으로 삼고 있습니다.

병원별 기록 형식에서의 PHI 제거에 대해서는 HIPAA MRN 탐지 및 병원별 패턴을, 환자 데이터를 네트워크 밖에 두는 제로 지식 설계에 대해서는 HIPAA 준수 클라우드 PHI와 제로 지식 설계를 참고하세요.

출처

관련 기사

의료

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

의료

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

의료

HIPAA MRN Detection Without a Regex PhD

Every hospital's MRN format is different. Memorial uses MRN:XXXXXXX, St. Mary's uses PT-YYYYY, University Hospital uses UHN-XXXXXXXXXX.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.