Views: 18
청구 SW 제고업체 넥스트젠 보안 침해…”병원 영향 없다”
박영주 기자(yjpark@kakao.com)
AUG 9. 2023. WED at 7:08 PM CDT
올해 초 루리 어린이 외과 재단(Lurie Children’s Surgical Foundation) 환자 약 2,000명의 개인 데이터에 신원을 알 수 없는 제3자가 무단 접속했다고 루리 어린이 병원이 어제 9일(목) 공식 발표했다.
병원 측에 따르면, 유출 환자 데이터에는 이름, 생년월일, 주소, 사회보장번호 등이 포함됐다. 해킹 시점은 3월 29일부터 4월 14일 사이로 추정된다.
루리 아동 병원 대변인은 “데이터 유출은 전자 의료 청구 소프트웨어 제공 업체인 넥스트젠(NextGen)의 보안 침해로 인해 발생했다”며 “병원 시스템은 전혀 영향을 받지 않았다”고 말했다.
넥스트젠은 3월 30일과 4월 14일 자사 오피스 시스템에 비정상적인 로그인이 이뤄진 것을 확인했다. 병원은 데이터 유출 보고를 받고 시스템 보안을 더욱 강화했으며, 법 집행 기관에 연락했다고 밝혔다.
넥스트젠은 4월 28일 피해자들에게 이 사실을 알렸다. 아울러 이들에게 2년간 무료 신원 모니터링과 사기 상담, 신원 도용 복구 서비스를 제공키로 했다.
넥스트젠은 유출 피해를 입은 1,997명 환자의 건강 또는 의료 기록에 접근하거나 영향을 미쳤다는 증거가 없다고 강조했다.
병원 측은 추가 정보가 필요한 개인은 개인정보 보호팀(privacyoffice@luriechildrens.org 또는 312-227-4679)으로 문의해달라고 당부했다.
루리 아동 외과 재단은 루리 아동 병원과 관련된 비영리 단체이다. 이 단체는 심장 수술, 태아 수술, 이식 수술 등 루리 환아에게 필요한 2차 수술을 위한 기금을 모금해 환자의 지불 능력에 관계없이 전문적인 치료를 제공할 수 있도록 지원한다.
#기사제보(yjpark@kakao.com)
@2023 박영주의 시카고오늘