상세 컨텐츠

본문 제목

싱가폴의 가장 큰 의료 그룹 해킹 돼 150만명 환자 기록 유출

국내외 보안동향

by 알약(Alyac) 2018. 7. 23. 16:05

본문

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen


싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다.


싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. 


“2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들은 즉시 이 활동을 중단 시키기 위한 조치를 취했습니다.”


도난 당한 데이터에는 환자의 이름, 주소, 성별, 인종, 생년월일, NRIC 번호(주민 등록 번호)가 포함되어 있습니다. 


보건부는 해커들이 “명확하고 반복적으로” 총리의 “개인 정보 및 외래 환자 처방 약품”을 노렸다고 밝혔습니다.


아직까지 공격자가 누구인지 알 수 있는 증거는 발견 되지 않았지만, 보건부는 이 사이버 공격이 “뜨내기 해커나 범죄 조직”의 소행은 아닌 것으로 보인다고 밝혔습니다. 지역 언론에서도 이 해킹 사건은 주 정부의 후원을 받는 해커의 소행인 것으로 추측하고 있습니다.


SingHealth 데이터 유출 사건에 대한 총리의 코멘트


싱가폴의 총리는 이 사건에 대해 페이스북을 통해 공격자들은 “매우 숙련되었으며 확고했으며”, 이러한 사이버 공격을 반복적으로 실행할 수 있는 “막대한 자원”을 가지고 있을 것이라 밝혔습니다.


“공격자들이 찾고자 하는 것이 무엇인지는 알 수 없습니다. 어쩌면 정부의 어두운 비밀이라던가, 나를 당혹시킬 수 있는 정보를 사냥 중이었을지 모릅니다. 만약 그렇다면, 그들은 꽤 실망했을 것입니다. 내의약품 데이터는 일상적으로 이야기하지는 않지만, 놀라울 것도 없습니다.”


싱가폴 정부는 어떠한 의료 기록도 변조 되거나 삭제 되지 않았으며 진단, 검사 결과, 의사의 코멘트는 이 사건에서 유출 되지 않았다고도 밝혔습니다.


또한 이 의료 기관은 영향을 받은 모든 환자들에 앞으로 5일 동안 연락을 취할 예정입니다.


의료 분야는 물, 전력, 교통과 함께 국가 인프라의 핵심이기 때문에 해커들에게는 꽤 매력적인 타겟이 되어왔습니다.




출처 :

https://thehackernews.com/2018/07/singapore-healthcare-breach.html



관련글 더보기

댓글 영역