호주 정보위원회에 따르면 민간 의료부문은 2021년 호주 정보위원회에 보고된 모든 데이터 침해사고의 18%를 차지, 데이터 유출이 가장 많은 산업으로 밝혀졌다.

작년 하반기, 호주 정보위원회는 약 464건의 데이터 침해 사고를 보고받았으며, 이 중 83건은 민간 의료 담당자를 통해 제공받은 것이다. 금융 부문이 56건으로 2위, 법률, 회계 및 관리 서비스 산업이 51건으로 3위를 차지했다.

해당 기간 동안 보고된 데이터 침해를 분류해보면 악의적 또는 범죄적 공격이 여전히 데이터 침해의 원인이었으며 이로부터 총 256건의 데이터 침해가 발생했다. 그러나 악의적 또는 범죄적 공격이 데이터 유출의 가장 큰 원인이었음에도 불구하고 해당 256건의 데이터 유출 알림은 전월 대비 9% 감소했다.

한 편 휴먼에러로 인한 데이터 침해는 이전 기간에 약간 감소한 후 43%가 증가한 190건으로 크게 증가했다. 시스템 장애는 지난해 하반기 데이터 침해의 근본적인 원인 중 4%를 차지했다.

휴먼 에러 데이터 침해의 주요 원인을 분류하면 그중 43%는 개인정보가 승인되지 않은 자에게 전송된 것이고, 21%는 우발적인 침해였으며 8%는 문서 작업 또는 데이터 저장 장치 분실로 인한 것이었다.

데이터 침해의 대부분(85%)은 이름, 집 주소, 전화번호 및 이메일 주소와 같은 연락처 정보와 관련되어있다. 약 40%는 생년월일, 여권 세부 정보 및 운전면허증 세부 정보와 같은 신원 정보가 노출되었다. 이 밖에 39%는 은행 계좌 번호 및 신용카드 번호와 같은 금융 정보와 관련된 것으로 알려졌다.

[출처 : 中보안매체 / 2.27.]