2024-03-29 18:15 (금)
미 의료 기관 데이터 유출, 범인은 내부 직원
상태바
미 의료 기관 데이터 유출, 범인은 내부 직원
  • 유성희 기자
  • 승인 2018.01.05 12:01
이 기사를 공유합니다

20180104195654918.jpg
▲ 출처=픽사베이

미국 중서부의 비영리 건강관리시스템 SSM 헬스(SSM Health)가 데이터 유출 사건을 겪었다. 이로 인해 약 2만 9,000건의 환자 기록이 훼손됐다.

SSM 헬스가 얼마 전 발표한 공식 성명서에 따르면 한 고객 서비스 담당자가 환자의 약물 처방 기록이나 주치의 정보 등에 무단으로 액세스했다. 하지만 시스템의 금융 정보에는 액세스할 수 없었다.

직원의 '불법 행위'는 지난 해 2월 13일부터 10월 20일 사이에 발생했다. SSM 헬스가 10월 30일에 데이터 유출 사실을 알게 되면서 내부 조사가 시작됐다.

미국 건강보험 양도 및 책임에 관한 법(HIPAA: Health Insurance Portability and Accountability Act)에 따라 의료 기관은 환자의 개인 정보 및 기록에 대한 보안 책임을 져야 한다. SSM 헬스는 위반 사실을 지역 법 집행 당국과 민권담당국에 보고했으며 앞으로 유사한 사건이 일어나지 않도록 필요한 조치를 취하겠다고 약속했다.

SSM 헬스 개인 정보 보호 책임자 스콧 디디언은 "환자의 개인 정보를 보호하는 우리의 역할을 매우 진지하게 생각하며, 고객들의 불편이나 우려에 대해 깊이 사과한다"고 전했다.

또한 SSM 헬스는 콜센터에서 처방전 리필을 요청하는 환자들에게 추가 신분 확인을 요청할 것이며 HIPAA의 요구 사항에 따라 전 직원 액세스 모니터링 도구를 강화할 것이라고 밝혔다.

그리고 피해를 입은 환자의 요청에 따라 신원 도용 방지를 무료로 제공할 것이며 피해를 입었을 것으로 생각되는 환자는 웹사이트에 제공된 번호로 전화를 걸면 된다고 덧붙였다.

SSM 헬스는 위스콘신, 오클라호마, 일리노이 주 및 미주리 주에 20개의 병원과 63개의 외래 환자 시설을 운영하여 1,600명의 의사와 3만 3,000명 직원을 고용하고 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★