2021년 발생한 정보 침해 사고, 병원 측은 1년이나 늦게 환자들에게 고지

요약 : 보안 외신 SC미디어에 의하면 미국의 자택 간호 서비스 업체 슈퍼케어(SuperCare)가 225만 달러의 합의금을 내는 것으로 과거 유출 사고를 마무리 짓게 되었다고 한다. 슈퍼케어에서는 2021년 318,379명의 환자 개인정보가 유출되는 해킹 사고가 있었고, 2022년에는 이 사건으로 인한 집단소송이 시작됐다. 슈퍼케어는 피해자들에게 100달러의 현금과 무료 신용도 모니터링 서비스를 제공할 것이라고 한다. 법원은 슈퍼케어가 기본적인 보안 의무 사항을 지키지 않은 것으로 판단했다.


배경 : 사건은 2021년 7월 27일부터 4일간 발생했다. 공격자는 이 4일 동안 네트워크에 침투해 환자 정보에 접근할 수 있었다. 일부는 사회 보장 번호마저 도난 당했다. 하지만 슈퍼케어가 환자들에게 이 사실을 알린 건 거의 1년이 지난 후였다. 법원은 이 부분을 크게 지적한 것으로 알려져 있다.

말말말 : “사측은 환자들에게 제 때 사고 사실을 알리지도 않았을 뿐만 아니라 매우 빈약한 정보만 제공했습니다. 그렇게 한 이유에 대해서도 제대로 자료를 제출하지 못했습니다.” -법원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>