미국, 치과 보험 업체 회원 정보 유출로 5억 지불 합의

  • 등록 2023.12.19 16:47:18
크게보기

8만 9955명 은행 계좌 및 처방 이력 유출
보안 프로세스 강화·개인정보를 암호화 예정

 

사이버 공격을 받아 환자 개인정보를 유출시켰던 미국의 치과 보험 업체 Healthplex가 당국에 40만 달러를 지불하고 보안 업무를 강화하는 등 후속 조치에 들어간다.


뉴욕주 인터넷 기술국 법무장관은 지난 8일 이 같은 내용이 담긴 문서를 체결·공개했다. 관련 내용을 살펴보면 Healthplex는 지난 2021년 사이버 공격을 받아 회원 8만9955명의 민감한 데이터를 유출한 것으로 드러났다.


특히 보험 업체였던 만큼 회원의 보험 이력, 생년월일 등 기본 정보, 신용카드 번호, 은행 계좌, 진단 및 처방된 약 등의 정보가 외부로 노출된 것으로 확인됐다.


이에 업체 측은 뉴욕 주 법무부와의 보증에 따라 당국에 40만 달러(한화 약 5억1900만 원)를 지불하고 보안 업무를 강화키로 했다.


특히 정보 보안 프로그램을 구현하고 개인정보를 암호화하는 것은 물론, CEO 및 이사회와 정기적으로 만나는 정보 책임자를 고용할 예정이다.


또 네트워크 활동을 모니터링 할 중앙 집중형 로깅 시스템을 유지하고, 데이터 접근 및 공유와 관련한 보안 조치를 강화키로 당국과 합의했다. 이 밖에 보안 프로그램을 강화하기 위한 테스트 프로그램을 유지하기로 했다.


법무장관실은 Healthplex 데이터 유출 사고 관련 조사 후 “Healthplex가 원격으로 이메일에 액세스하기 위한 다각적인 인증을 구현하지 못함으로써 환자 정보를 보호하기 위한 적절한 데이터 보안 관행을 채택하지 못했다”고 밝힌 바 있다.


이같이 보험 업체의 부실 관리로 환자 또는 회원의 민감한 데이터가 유출되는 사고가 발생하고 있는 가운데 국내 보험 제도의 향방에도 귀추가 주목된다.

이광헌 기자 khreport@dailydental.co.kr
Copyright @2013 치의신보 Corp. All rights reserved.





주소 : 서울시 성동구 광나루로 257(송정동) 대한치과의사협회 회관 3층 | 등록번호 : 서울, 아52234 | 등록일자 : 2019.03.25 | 발행인 박태근 | 편집인 이석초 대표전화 : 02-2024-9200 | FAX : 02-468-4653 | 편집국 02-2024-9210 | 광고관리국 02-2024-9290 | Copyright © 치의신보. All rights reserved.