상세 컨텐츠

본문 제목

SuperCare Health, 30만명 이상에 영향 미친 데이터 유출 공개해

국내외 보안동향

by 알약4 2022. 4. 12. 14:00

본문

SuperCare Health discloses a data breach that Impacted +300K people

 

SuperCare Health가 환자와 환자의 파트너, 조직 구성원, 기타 개인의 개인 정보를 노출 시킨 보안 침해 사고에 대해 공개했습니다.

 

회사는 해당 사고에 영향을 받은 개인 및 법 집행 기관에 사고에 대해 알렸습니다.

 

회사는 미 보건 복지부 측에 이 데이터 유출 사고가 318,379명의 개인에게 영향을 미쳤다고 신고했습니다.

 

해당 보안 사고는 2021 7 27일 회사의 IT 직원이 일부 시스템에서 무단 활동을 발견해 알려지게 되었습니다.

 

SuperCare Health 2021 7 23 ~ 7 27일 사이에 침입이 발생한 것으로 확인했으며, 사이버 보안 전문가의 도움을 받아 즉시 사건 조사를 시작했습니다.

 

7개월 후인 2022 2, 회사는 특정 환자와 관련된 일부 정보가 해킹되었을 가능성이 있다고 판단했습니다.

 

회사에서는 사고에 대해 아래와 같이 공지했습니다.

 

2021 7 27, 저희 시스템에서 무단으로 벌어진 활동을 발견했습니다. 저희는 이에 대응하여 해당 활동을 종료시키고 네트워크, 시스템, 데이터를 보호하기 위해 즉시 사고를 억제하고 시스템을 복구하기 위해 노력했습니다. 또한 사이버 보안 전문가를 고용해 사건에 대한 포렌식 조사를 수행하고, 정확히 어떤 일이 일어났는지 확인하고자 했습니다.”

 

포렌식 조사 결과, 2021 7 23 ~ 7 27일까지 익명의 공격자가 당사의 네트워크 내 특정 시스템에 접근한 것으로 나타났습니다. 해당 정보를 기반으로 잠재적으로 영향을 받을 수 있는 파일 및 내용을 식별하고자 노력했습니다. 그리고 2022 2 4, 우리는 잠재적으로 노출되었을 수 있는 파일에 특정 환자와 관련된 정보 일부가 포함되어 있음을 확인했습니다."

 

해킹되었을 가능성이 있는 데이터는 개인에 따라 다르며, 아래 항목이 포함될 수 있습니다.

 

이름, 주소, 생년월일, 병원이나 의료 그룹, 환자 번호, 의료 기록 번호, 건강 보험 정보, 검사/진단/치료 정보, 기타 건강 관련 정보, 청구 정보

일부의 경우 사회 보장 번호 또는 운전 면허증 번호

 

회사는 해당 사고로 인해 노출된 정보가 악용된 사실은 아직까지 발견하지 못했다고 밝혔습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/130089/data-breach/supercare-health-data-breach.html

https://supercarehealth.com/supercareprotects/

관련글 더보기

댓글 영역