오라클헬스 데이터 유출로 미국 병원 환자정보 노출

오라클헬스에서 최근 발생한 데이터 유출로 미국 내 여러 병원의 민감한 환자 정보가 유출됐다. 이번 유출 사고는 아직 오라클(NYSE:ORCL) 클라우드로 이전되지 않은 기존 서버에서 발생했으며, 2월에 발견됐다.
주요 내용
전자건강기록(EHR)과 의료기관 비즈니스 시스템을 제공하는 오라클헬스(구 서너)에서 데이터 유출 사고가 발생했다.
해커는 2025년 1월 22일 이후 탈취한 인증정보를 사용해 서버에 접근하여 데이터를 외부로 유출했다. 블립컴퓨터 보도에 따르면 유출된 정보에는 환자 기록이 포함된 것으로 알려졌다.
오라클헬스는 이번 사고를 공개적으로 인정하지 않았으나, 비공개 채널을 통해 영향을 받은 고객들에게 통보했다.
회사 측은 영향을 받은 개인을 식별하고 통지 템플릿을 제공하겠다고 밝혔으나, HIPAA법에 따른 환자 통지 여부는 각 병원이 결정해야 한다고 전했다.
보도에 따르면 오라클헬스의 이번 사고 관련 소통이 투명성이 부족하다는 비판을 받고 있다.
통지문이 공식 레터헤드 없이 발송됐으며..................................................................................................................................................................................................................................................................................................................................................................................................................................