해커가 HCA Healthcare에서 판매용 환자 데이터 수집 및 제공

의료 서비스 제공업체인 HCA Healthcare는 환자 정보가 손상되어 현재 해커들 사이에서 자유롭게 유통되는 데이터 유출 사건을 보고했습니다. 수집된 데이터 세트에는 환자의 개인 정보와 특정 방문 기록을 포함하는 약 2,700만 행의 데이터가 포함되어 있습니다. 이 사이버 공격은 플로리다와 텍사스에 있는 여러 시설의 환자를 포함하여 거의 24개 주의 개인에게 영향을 미칩니다.

저명한 미국 기업인 HCA는 위반 사항을 확인하고 영향을 받는 개인에게 경고했습니다. 손상된 데이터에는 환자의 전체 이름, 위치(도시), 날짜 및 위치를 포함하여 가장 최근 제공자 방문에 대한 정보와 같은 민감한 세부 정보가 포함됩니다. 이 침해로 인해 국내 최대 의료 기관 중 하나의 개인 데이터 보안에 대한 우려가 제기되었습니다.

임상 데이터 유출 없음

임상 정보가 손상되지 않았다는 공급자의 주장과 달리 DataBreaches.net의 최근 보고서는 위반 범위에 대한 의구심을 제기했습니다. 이 보고서는 익명의 해킹 그룹이 환자의 폐암 평가와 관련된 샘플 데이터 세트를 제공했다고 밝혔습니다. 이것은 중요하거나 보호되는 건강 정보가 액세스되지 않았다는 HCA의 주장과 모순됩니다.

이 위반은 플로리다와 텍사스의 수많은 의료 시설을 포함하여 약 24개 주에서 환자에게 영향을 미쳤습니다. 데이터 판매는 Emsisoft의 분석가인 Brett Callow가 잠재적인 중요성을 강조하면서 Twitter에서 관심을 끌었습니다. Callow는 이 위반이 의료 부문에서 가장 큰 위반 중 하나일 수 있지만 HCA의 진술이 진단 또는 기타 의료 관련 정보에 영향을 미치지 않았음을 나타내기 때문에 다른 위반만큼 심각한 위험을 제기하지 않을 수 있다고 제안했습니다.

여전히 위협적이지만

Brett Callow에 따르면 위반에 책임이 있는 해커는 "클라이언트 ID에 해당하는 건강 진단이 포함된 이메일"을 소유하고 있다고 주장했습니다. 이 계시는 민감한 의료 정보의 노출 가능성에 대한 우려를 제기합니다. 불행하게도 환자 데이터 침해가 흔한 일이 되었지만 그 심각성과 결과는 크게 다를 수 있습니다. HCA 위반의 경우 중요한 의료 기록은 손상되지 않았습니다.

이 회사는 유출된 데이터가 "이메일 메시지의 형식을 자동화하는 데 독점적으로 사용되는 외부 저장소 위치"에서 비롯된 것이라고 밝혔습니다. 이는 유출이 아직 핵심 의료 기록 시스템을 직접 표적으로 삼지 않았거나 포괄적인 환자 정보를 포함하지 않았을 수 있음을 시사합니다. 그러나 환자의 사생활과 보안을 보호하기 위해 여전히 철저한 조사와 경계가 필요한 상황입니다.

해커가 HCA Healthcare에서 판매용 환자 데이터 수집 및 제공 스크린샷