UnitedHealth 해킹은 1억 명의 사람들에게 영향을 미칩니다

Change Healthcare를 소유한 미국 건강 보험 제공업체인 UHG(UnitedHealth Group)는 이전에 이번 위반이 미국 내 상당한 비율의 사람들에게 영향을 미칠 것으로 예상했던 상황에서 영향을 받은 개인의 수를 정량화했습니다. UHG 대변인 타일러 메이슨(Tyler Mason)은 다음과 같이 말했습니다. “우리는 관련된 데이터의 양과 복잡성을 고려하여 잠재적으로 영향을 받은 개인에게 가능한 한 빨리 순차적으로 통보합니다. 아직 조사가 막바지 단계다”고 말했다. Change Healthcare의 데이터 침해는 미국 의료 기록의 최대 규모의 디지털 도난으로 알려져 있으며 수백만 명의 미국인에게 평생 지속될 수 있는 파급 효과를 가져옵니다.

도난당한 데이터는 개인마다 다르며 이름, 주소, 생년월일, 전화번호, 이메일 주소, 사회 보장 번호, 운전 면허증 번호, ​​여권 번호와 같은 정부 신원 문서가 포함됩니다. 또한 침해된 건강 데이터에는 진단, 약물, 테스트 결과, 영상 및 치료 계획, 건강 보험 정보, 청구 및 지불과 관련된 금융 정보가 포함됩니다. Change Healthcare는 수천 개의 병원, 약국 및 의료 행위를 포함하여 미국 의료 부문 전반에 걸쳐 환자 보험 및 청구를 처리하는 최대 규모의 건강 및 의료 데이터 처리업체 중 하나입니다.

사이버 공격으로 인해 Change Healthcare는 침입자를 격리하기 위해 네트워크의 대부분을 오프라인으로 전환했으며, 그 결과 Change에 의존하여 운영하는 미국 의료 서비스 제공업체가 즉시 중단되었습니다. UHG는 이번 침해가 러시아어를 사용하는 랜섬웨어 갱단의 소행이라고 밝혔으며, 이 랜섬웨어 갱단은 나중에 이 거대 건강 보험사가 지불한 2,200만 달러의 몸값과 함께 사라졌습니다. 해킹을 수행한 갱단의 계약자는 경직된 채 새로운 그룹을 결성하여 훔친 데이터를 공개하면서 UHG로부터 두 번째 몸값을 갈취했습니다.

사이버 범죄자가 데이터를 삭제했다는 증거는 없으며, 이는 개인 정보 보호 및 보안에 대한 지속적인 우려를 불러일으킵니다. 악명 높은 랜섬웨어 조직인 ALPHV/BlackCat 배후에 있는 해커를 잡으려는 미국 정부의 노력은 지금까지 성공하지 못했습니다.

UnitedHealth 침해가 의료 기록에 영향을 미침

데이터 유출이 발생한 지 몇 달 후, 미국은 갱단 정보에 대한 보상금을 1,000만 달러로 늘렸습니다. 침해 규모에도 불구하고 회사가 복구 노력을 계속하는 동안 Change Healthcare 네트워크의 일부는 오프라인 상태로 유지됩니다. 국회의원들은 이번 침해 사건과 그것이 수백만 명의 미국인에게 미치는 영향을 조사하고 있습니다.

지난 4월 하원 청문회에서 UHG CEO Andrew Witty는 사이버 범죄자들이 중요한 내부 시스템에 MFA(Multi-Factor Authentication)가 없는 점을 이용하여 Change Healthcare의 네트워크에 침입하기 위해 훔친 비밀번호를 사용했음을 확인했습니다. 무단 액세스를 방지하는 데 도움이 되는 보안 조치인 MFA로 시스템이 보호되지 않은 이유는 확실하지 않습니다. 이러한 감독은 국회의원과 정부가 진행 중인 조사의 초점이 될 가능성이 높습니다.

사이버 공격 이후 Witty는 UHG가 사이버 보안 조치를 강화하기 위한 조치를 취했음을 확인했습니다. 2023년 3,710억 달러의 매출과 220억 달러의 수익을 올린 UnitedHealth Group은 사이버 보안 실패로 인해 비판을 받았습니다. 2022년에 Change Healthcare는 78억 달러 규모의 거래를 통해 미국 의료 서비스 제공업체인 Optum과 합병하여 UnitedHealth에 Change가 처리하는 환자 기록에 대한 상당한 액세스 권한을 부여했습니다.

이 합병은 불공정한 경쟁 우위에 대한 우려로 연방 독점 금지 당국의 조사를 받았지만 최종적으로 판사의 승인을 받았습니다. 법무부는 Change Healthcare 해킹이 발생하기 몇 달 전부터 UnitedHealth의 관행을 조사하기 시작한 것으로 알려졌으며, 이는 회사의 운영 및 보안 관행에 대한 지속적인 조사를 의미합니다.