717호 2024년 3월 15일 A면

42 | DFW NEWS KOREA TOWN NEWS •MAR 15 2024
UT사우스웨스턴 메디컬 센터, 2천명 이상의 환자 데이터 유출 보고
턴는 얼마나 많은 사람들이 영향을
노출됐다. 해킹에는 이름, 전화번
받았는지는 공개하지 않았다.
호, 약속 세부정보가 포함됐다.
다만 우편과 미디어 등을 이용해
IBM의 분석에 따르면 데이터 해
해당 개인들에게 관련 내용에 대해
킹은 점점 수익성이 높아지고 있으
통보했다. 한편 이번에도 UT 사우
며 지난해 평균 비용은 445만 달러
스웨스턴은 해당 데이터 유출에 대
가 들었던 것으로 나타났다. 특히
한 논평 요청에 즉시 응답하지 않
의료 자료와 같은 데이터 해킹은
았다.
특히 비싸며, 지난해 평균 비용은
DFW지역의 여러 병원이 최
1,100만 달러로 2020년보다 53%
달라스 UT 사우스웨스턴 메디컬 센터
근 몇 년간 데이터 유출의 표적
이 됐다. 메소디스트 헬스 시스템
증가했다. 최근에는 다른 산업계도
해커들의 피해를 입었다.
UT 사우스웨스턴 메디컬 센
스템은 최근 몇 년간 점점 더 해커
람들에게 영향을 미친 타사 파일
(Methodist Health Systems)는
작년에 로얄(Royal) 그룹의 해커
터(UT Southwestern Medical
의 표적이 되고 있으며, 지난해 이
전송 플랫폼 무브잇(MOVEit)의 대
2022년 8월에 맥키니(McKinney)
들은 달라스 시를 표적으로 삼아 3
Center)에서 약 2천 명이 넘는 환
분야는 다른 어떤 산업보다 랜섬웨
규모 데이터 유출 사고의 피해를
와 알렌(Allen) 지역에 있는 병원
만명 이상의 사람들에게 영향을 미
자의 의료 및 건강 보험 정보, 주소,
어 공격이 더 많이 발생했다.
입었다.
환자들의 데이터를 해킹하려는 시
치는 데이터 유출 사고를 일으켰다.
생년월일이 포함된 데이터 보안 침
가장 최근에는 유나이티드헬스
악성코드 방지 및 사이버 보안
도가 있었다고 밝힌 바 있다. 또
이후 달라스 시의회는 지난해 8
해 사건이 발생했다.
그룹(UnitedHealth Group)의 자
기업인 엠시소프느(Emsisoft)에 따
한 텍사스에서 15개 병원 시설을
월 공격 발생 시 하드웨어, 소프트
달라스의 대표적 대형 대학병원
회사인 체인지 헬스케어(Change
르면 메디케이드와 연계된 연방 계
운영하는 내슈빌에 본사를 둔 아
웨어, 사고 대응 및 컨설팅 서비스
인 UT 사우스웨스턴은 지난 7일(
Healthcare)의 데이터 유출로 인해
약업체인 맥시머스(Maximus)는 1
덴트 헬스 서비스(Ardent Health
에 대한 비용을 공급업체에 지불하
목) 이번 사건에 대해 법무장관실
보험금 지불 및 처방전 리필이 중
천100만 명 이상의 개인 정보가 유
Services)도 작년 11월에 랜섬웨어
기 위해 860만 달러를 배정하기로
에 보고했다. 다만 병원은 유출된
단되기도 했는데, 당시 환자 기록 3
출된 최대 피해 기관이었다.
공격을 받았다고 공개했다.
투표했다.
정보와 관련해 환자 및 병원 고객
명 중 1명꼴로 자료가 유출되는 피
지난해 7월에 일어났던 당시 해
또한 지난해 7월 북텍사스 메디
달라스 시는 단체 건강 보험에
들에게 아직 연락하지 않은 것으로
해가 발생했다.
킹 범죄에 UT 사우스웨스턴도 피
컬 시티 헬스케어(North Texas’
가입한 3만 253명의 개인정보가 노
전해졌다.
또한 텍사스 메디케이드(Texas
해를 입었다고 밝혔다.
Medical City Healthcare)의 모회
출됐다며 연방 보건복지부에 위반
연방수사국(FBI)의 2023년 인터
Medicaid) 수혜자들은 2,700개 이
데이터 해킹에 사회보장번호가
사인 HCA 헬스케어의 환자 1100
사실을 신고했다.
넷 범죄 보고서에 따르면 의료 시
상의 기관과 9,400만 명 이상의 사
포하됐다고 밝힌 UT 사우스웨스
만명 가량의 개인정보가 온라인에
정리=김영도 기자