요약 : 일간지 ABC에 의하면 미국 미시건 주의 코어웰헬스(Corewell Health)에서 두 번째 정보 침해 정황이 발견됐다고 한다. 이번 사건으로 인해 영향을 받은 환자는 100만 명을 넘는 것으로 파악됐다. 실제 침해가 일어난 곳은 코어웰헬스에 서비스를 제공하는 서드파티 업체인 헬스이씨(HealthEC)였다. 헬스이씨는 고위험군 환자들을 재빨리 파악해 전문가의 손길이 보다 시급히 도달할 수 있게 해 주는 서비스를 제공한다. 따라서 환자의 민감한 의료 정보를 다수 보관하고 있을 수밖에 없다. 다만 아직까지 어떤 정보가 유출된 것인지는 정확히 공개되지 않고 있다.


배경 : 미국의 병원들은 점점 더 많은 사이버 공격에 노출되고 있다. 코어웰헬스는 지난 달에도 서드파티 침해 사고를 겪었다. 의료 정보가 개인을 특정하는 데 매우 유용하기 때문이다. 최근 공격자들은 피싱 공격 및 소셜엔지니어링 공격을 강화하고 있는데, 이런 공격의 성공률을 높이려면 더 민감하고 더 구체적인 정보를 사용해야 한다. 의료 정보가 이런 필요를 충족시켜주기에 충분하다. 정보 탈취 멀웨어가 각광을 받는 것도 이런 흐름과 관련이 있다.

말말말 : “건강 정보는 대단히 개인적인 정보로, 새나가는 것 자체로 환자들에게 커다란 위협이 됩니다. 병원이 반드시 지켜야 하는 것이지만 아직 이 방면으로 병원들은 허술한 편입니다.” -ABC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>