오라클헬스 데이터 유출로 미국 병원 환자정보 노출

오라클헬스에서 최근 발생한 데이터 유출로 미국 내 여러 병원의 민감한 환자 정보가 유출됐다. 이번 유출 사고는 아직 오라클(NYSE:ORCL) 클라우드로 이전되지 않은 기존 서버에서 발생했으며, 2월에 발견됐다.

주요 내용

전자건강기록(EHR)과 의료기관 비즈니스 시스템을 제공하는 오라클헬스(구 서너)에서 데이터 유출 사고가 발생했다.

해커는 2025년 1월 22일 이후 탈취한 인증정보를 사용해 서버에 접근하여 데이터를 외부로 유출했다. 블립컴퓨터 보도에 따르면 유출된 정보에는 환자 기록이 포함된 것으로 알려졌다.

오라클헬스는 이번 사고를 공개적으로 인정하지 않았으나, 비공개 채널을 통해 영향을 받은 고객들에게 통보했다.

회사 측은 영향을 받은 개인을 식별하고 통지 템플릿을 제공하겠다고 밝혔으나, HIPAA법에 따른 환자 통지 여부는 각 병원이 결정해야 한다고 전했다.

보도에 따르면 오라클헬스의 이번 사고 관련 소통이 투명성이 부족하다는 비판을 받고 있다.

통지문이 공식 레터헤드 없이 발송됐으며, 고객들은 최고정보보안책임자와 전화로만 소통하도록 안내받았다.

오라클헬스는 신용 모니터링 비용을 부담하기로 했으나, 병원을 대신해 통지를 보내지는 않을 것이라고 밝혔다.

벤징가의 논평 요청에 대해 오라클은 즉각적인 답변을 하지 않았다.

시장 영향

오라클헬스의 이번 데이터 유출은 민감한 정보를 노린 사이버 공격이 증가하는 광범위한 추세의 일부다.

지난 4월에는 약 30억 명의 개인정보가 유출되는 대규모 데이터 유출 사고가 발생해 집단소송으로 이어졌다.

비슷하게 2024년 2월에는 노스베이 헬스케어에서 56만 9천여 명의 미국인의 개인정보, 의료기록, 금융정보가 유출되는 사고가 발생했다.

오라클헬스의 이번 사고는 의료기관들이 민감한 환자 정보 저장을 위해 디지털 시스템에 점점 더 의존하게 되면서 강력한 사이버보안 조치의 중요성이 더욱 부각되고 있다.