제퍼슨 헬스(Jefferson Health) 해킹으로 암환자 정보유출

0

Jefferson Health는 Sidney Kimmel Cancer Center에서 치료를 받은 1,769명의 환자에 대한 정보가 지난 4월 해킹으로 유출됐다고 밝혔다.

해커는 방사선 치료에 사용하는 소프트웨어를 표적으로 삼았다.

Elekta Inc.는 5월 26일 Jefferson측에 해킹 공격의 범위를 알렸고 Jefferson는 목요일 연방 정부에 해킹 사실을 보고했다.

FBI와 기타 연방 기관은 지난 해 10월 의료 기관에 사이버 범죄의 표적이 될 수 있다고 경고했다.

연방 데이터베이스에 따르면 미국 보건복지부에 보고된 환자 정보 해킹 사건은 2020년 같은 기간에 비해 올해 지금까지 153% 증가한 276건이다. 연방 규칙에 따라 기업이나 조직은 500명 이상의 사람들의 정보가 해킹 된 경우에만 정부에 보고한다.

데이터베이스에 따르면 6월 초 Temple University Hospital (템플 대학 병원)은 16,356명에 대한 정보가 해킹 당한 사건을 정부에는 보고했지만, 일반에게는 이 사실을 발표하지 않았다.

Jefferson Health는 해커가 주요 컴퓨터 시스템에는 침투하지 못했다고 밝혔다. 이번 해킹 사고는 스웨덴 회사인 Elekta Inc.를 통해 발생했다. 회사는 이번 해킹 공격이 랜섬웨어와 관련된 것인지 아니면 데이터 절도를 목적으로 발생한 것인지에 대해선 밝히지 않았다.

Jefferson은 이번 해킹으로 환자 이름, 생년월일, 의료 기록 번호, 의사 이름 및 치료 계획, 진단 그리고 처방 정보와 같은 치료와 관련된 임상 정보가 유출됐으며, 일부 환자의 소셜넘버도 유출된것으로 확인됐다.

Jefferson Health는 환자에게 해킹 사실을 우편으로 통보하고 있다. Jefferson Health는 또한 소셜넘버가 있는 환자들에게 무료 신용 모니터링 및 신분 도용 보호 서비스를 제공하고 있다.

LEAVE A REPLY

Please enter your comment!
Please enter your name here