Ascension Health에 대한 랜섬웨어 공격으로 560만 명의 환자 및 직원 데이터가 노출됨
최근 몇 년 동안 가장 중요한 의료 데이터 침해 사건 중 하나 인 미국에서 가장 큰 비영리 의료 시스템 중 하나인 Ascension Health는 560만 명의 개인이 파괴적인 랜섬웨어 공격의 영향을 받았다고 밝혔습니다. 2024년 5월에 발생한 이 사건은 개인, 의료 및 금융 데이터를 포함한 광범위한 민감한 정보를 노출했습니다.
목차
사이버 공격의 세부 사항
랜섬웨어 공격은 2024년 5월 8일에 발생했고, 전국의 병원 서비스를 즉시 중단시켰습니다. 응급실은 환자를 돌려보내야 했고, 병원은 시스템이 오프라인으로 전환되면서 수동 운영으로 돌아갔습니다. Ascension은 6월 중순까지 영향을 받은 서비스 대부분을 복구할 수 있었지만, 네트워크와 환자의 신뢰에 대한 피해는 이미 발생했습니다.
공격자는 Ascension 서버에서 다음을 포함한 중요한 데이터를 빼내는 데 성공했습니다.
- 이름, 주소 및 생년월일
- 사회보장번호 및 정부 ID 번호
- 운전면허증 및 세금 식별 번호
- 보험 및 의료 정보
- 결제 및 재무 세부 정보
침해된 데이터의 범위는 사람마다 달랐으며, 피해자 중에는 환자와 직원이 있었습니다.
지연된 통지로 우려 증가
Ascension은 침해에 대한 조사를 완료하는 데 몇 달이 걸렸습니다. 2024년 12월 19일, 이 조직은 검토를 마쳤고 영향을 받은 개인에게 통지를 시작할 것이라고 발표했습니다.
Ascension은 "5월 랜섬웨어 공격 이후, 우리는 제3자 전문가와 협력하여 이 사건에 어떤 개인의 데이터가 연루되었을지 조사해 왔습니다."라고 밝혔습니다. 통지서는 앞으로 몇 주 동안 전달될 예정입니다.
잠재적인 피해를 완화하기 위해 Ascension에서는 100만 달러 규모의 보험 보상 정책을 포함하여 1년간 무료 신용 모니터링 및 신원 보호 서비스를 제공합니다.
블랙 바스타 랜섬웨어 그룹 의심
조사에 가까운 소식통은 악명 높은 Black Basta 랜섬웨어 그룹을 유력한 범인으로 지목했습니다. 그러나 Black Basta나 다른 사이버 범죄 조직은 공격에 대한 책임을 주장하지 않았습니다. 이러한 침묵은 Ascension이 몸값을 지불했음을 시사할 수 있지만, 확인된 내용은 공개되지 않았습니다.
블랙 바스타는 이전에도 의료 기관을 표적으로 삼아 , 이 산업이 중요한 시스템에 의존한다는 점을 악용해 피해자에게 신속하게 몸값을 지불하도록 압력을 가한 바 있다.
위기에 처한 의료 산업
이 사건은 의료 부문의 취약성을 엄중하게 일깨워줍니다. 디지털 인프라에 크게 의존하고 환자 데이터가 민감한 특성을 가지고 있기 때문에 의료 기관은 여전히 랜섬웨어 그룹의 주요 타깃입니다.
의료 분야의 데이터 침해는 신원 도용에서 금융 사기, 심지어 의료 정보의 잠재적 오용에 이르기까지 파괴적인 결과를 초래할 수 있습니다. Ascension의 피해자들에게 노출된 정보는 앞으로 수년간 그들을 괴롭힐 수 있습니다.
Ascension과 피해자들의 다음 행보는?
Ascension의 평판은 의심할 여지 없이 타격을 입었고, 이 조직은 HIPAA(건강보험 양도성 및 책임법)와 같은 법률에 따라 규제 감독을 받을 수 있습니다. 한편, 영향을 받은 개인은 제공되는 신용 모니터링 서비스를 활용하고 신원 도용이나 사기의 징후에 대해 계속 경계할 것을 촉구합니다.
이 공격은 의료 분야에서 강력한 사이버 보안 방어에 대한 절실한 필요성을 강조합니다. 조직은 증가하는 랜섬웨어 전염병에 맞서기 위해 더 강력한 방어, 정기적인 직원 교육 및 신속한 사고 대응 프로토콜에 투자해야 합니다.
Ascension Health에 대한 랜섬웨어 공격은 의료 산업에 경종을 울리고 데이터 침해의 파괴적인 영향을 강조합니다. 사이버 범죄자들이 점점 더 정교해짐에 따라 민감한 정보를 보호하는 데 대한 위험은 그 어느 때보다 높아졌습니다.
영향을 받은 개인은 신원을 보호하기 위해 즉각적인 조치를 취해야 하며, 업계 전체는 미래에 유사한 공격을 예방하기 위해 두 배로 노력해야 합니다. 귀하의 건강 데이터는 귀중합니다. 그렇게 다루도록 합시다.