Yale New Haven Health에서 대규모 데이터 침해가 발생하여 550만 건 이상의 환자 기록이 노출되었습니다.

코네티컷주의 주요 의료기관인 예일 뉴헤이븐 헬스 시스템(YNHHS)은 550만 명이 넘는 환자의 민감한 개인 정보가 노출된 대규모 데이터 유출 사고의 여파로 어려움을 겪고 있습니다. YNHHS가 4월 11일 공개한 이번 유출 사고는 3월 8일 IT 시스템에서 의심스러운 활동이 감지된 데 이은 것입니다.

초기 조사 결과, 사이버 범죄자들이 침해가 확인된 바로 그날 의료 네트워크에 접근하여 환자 데이터를 추출한 것으로 드러났습니다. 환자 진료 운영에는 지장이 없었지만, 유출된 데이터는 환자 개인 정보 보호 및 정보 보안에 대한 심각한 우려를 불러일으켰습니다.

손상된 정보 유형

YNHHS에 따르면, 이번 침해에는 광범위한 개인 정보가 포함되었지만, 유출된 구체적인 데이터는 환자마다 달랐습니다. 잠재적으로 노출될 수 있는 정보에는 성명, 생년월일, 집 주소, 전화번호, 이메일 주소, 인종 또는 민족 식별자, 사회보장번호, 의료 기록 번호 등이 포함됩니다.

침해의 심각성에도 불구하고 YNHHS는 주요 전자 의료 기록 시스템은 안전하게 유지되었다고 밝혔습니다. 또한, 이번 공격으로 금융 계좌 데이터, 결제 정보, 또는 직원 인사 기록에는 접근이 이루어지지 않았습니다.

랜섬웨어 공격이었을까?

이 사건에 대한 책임을 공개적으로 주장한 사이버 범죄 조직은 없지만, 정황상 랜섬웨어 공격 가능성이 시사됩니다. 만약 이 가설이 사실이라면, YNHHS는 도난당한 데이터가 다크웹에 유출되거나 판매되는 것을 막기 위해 조용히 몸값을 지불했을 가능성이 있습니다. 그러나 아직 확인되지 않은 공격의 실체는 여전히 추측에 불과합니다.

미국 보건복지부(HHS)는 건강 데이터 침해 포털에 해당 침해 사건을 기록했으며, 이를 2024년 현재까지 보고된 침해 사건 중 가장 큰 규모 중 하나로 나열했습니다.

의료 사이버 공격의 지속적인 급증

예일 뉴헤이븐 헬스(Yale New Haven Health)에 대한 공격은 의료 분야를 겨냥한 사이버 침입이라는 우려스러운 추세의 가장 최근 사례입니다. HHS는 2023년 한 해에만 미국 전역에서 700건 이상의 심각한 의료 데이터 유출 사고가 발생했다고 보고했습니다. 이러한 사고로 총 1억 8천만 건 이상의 개인 기록이 유출되었으며, 이는 의료 시스템이 사이버 위협에 점점 더 취약해지고 있음을 보여줍니다.

의료 기관은 방대한 양의 민감한 데이터를 저장하고 있기 때문에 사이버 범죄자들의 주요 공격 대상입니다. 이번 침해 사고는 환자 데이터 보호를 위한 강력한 사이버 보안 프레임워크, 선제적 모니터링, 그리고 신속한 대응 프로토콜의 시급한 필요성을 강조합니다.

환자가 지금 해야 할 일

YNHHS는 영향을 받은 개인에게 통지할 예정이며, 신용 모니터링 또는 신원 도용 보호 서비스를 제공할 수 있습니다. Yale New Haven Health 소속 환자는 금융 계좌 및 신용 보고서를 모니터링하고 피싱 시도나 의심스러운 메시지에 주의하는 등 항상 경계해야 합니다.

이번 사건은 신뢰할 수 있는 의료 기관조차도 데이터 유출의 위험에서 자유롭지 않다는 사실을 극명하게 보여줍니다. 위협이 진화함에 따라, 기관들은 환자 개인정보를 보호하고 대중의 신뢰를 유지하기 위해 사이버 보안 방어 체계를 지속적으로 개선하고 강화해야 합니다.