8. 8
• OCRに報告のあったPHI侵害件数の年別推移
2020年に500人以上の個人に
影響を及ぼした侵害通知:656件
(対前年比61%増)
2020年に500人未満に影響を
及ぼした侵害通知:6万6509件
(対前年比6%増)
出典:U.S. Department of Health and Human Services「Annual Report to Congress on Breaches of Unsecured Protected
Health Information For Calendar Year 2020」(2022年2月)(https://www.hhs.gov/blog/2022/02/28/improving-
cybersecurity-posture-healthcare-2022.html)
9. 9
• 500人以上に影響を及ぼしたPHI侵害通知の報告主体別内訳
1. 医療機関: 504件(77%)
2. 事業提携者(BA): 78件(12%)
3. 医療保険者: 72件(11%)
4. 医療費請求処理機関:2件(1%未満)
出典:U.S. Department of Health and Human Services「Annual Report to Congress on Breaches of Unsecured Protected
Health Information For Calendar Year 2020」(2022年2月)(https://www.hhs.gov/blog/2022/02/28/improving-
cybersecurity-posture-healthcare-2022.html)
11. 11
500人以上に影響を及ぼしたPHI侵害通知のロケーション別内訳
1. ネットワークサーバ: 266件(41%)
-2460万4946人(65%)が影響を受ける
2. 電子メール:208件(32%)
-1064万3488人(28%)が影響を受ける
3. 紙:78件(12%)
-85万5131人(2%)が影響を受ける
4. 電子医療記録(EMR):34件(5%)
-36万1307人(1%)が影響を受ける
5. その他:28件(4%)
-44万3267人(1%)が影響を受ける
6. デスクトップコンピュータ: 20件(3%)
-57万4723人(2%)が影響を受ける
7. ラップトップコンピュータ:11件(2%)
-5万1762人(1%未満)が影響を受ける
出典:U.S. Department of Health and Human Services「Annual Report to Congress on Breaches of Unsecured Protected
Health Information For Calendar Year 2020」(2022年2月)(https://www.hhs.gov/blog/2022/02/28/improving-
cybersecurity-posture-healthcare-2022.html)
12. 12
500人未満に影響を及ぼしたPHI侵害通知のロケーション別内訳
1. ネットワークサーバ(65%)
2. 電子メール(28%)
3. 紙(2%)、デスクトップコンピュータ(2%)
4. EMR(1%)、その他(1%)
5. ポータブル電子機器(<1%)、ラップトップ
コンピュータ(<1%)
出典:U.S. Department of Health and Human Services「Annual Report to Congress on Breaches of Unsecured Protected
Health Information For Calendar Year 2020」(2022年2月)(https://www.hhs.gov/blog/2022/02/28/improving-
cybersecurity-posture-healthcare-2022.html)
13. 13
500人未満に影響を及ぼしたPHI侵害通知の原因別内訳
1. 不正アクセスまたは開示:6万1973件(93%)
-19万5582人(63%)が影響を受ける
2. 紛失:2662件(4%)
-1万6541人(5%)が影響を受ける
3. 盗難:1038件(2%)
-3万1327人(10%)が影響を受ける
4. ハッキング/ITインシデント:665件(1%)
-6万2633人(20%)が影響を受ける
5. 不適切な廃棄:171件(1%未満)
-6640人(2%)が影響を受ける
出典:U.S. Department of Health and Human Services「Annual Report to Congress on Breaches of Unsecured Protected
Health Information For Calendar Year 2020」(2022年2月)(https://www.hhs.gov/blog/2022/02/28/improving-
cybersecurity-posture-healthcare-2022.html)