2011.03.16

헬스넷, 데이터센터에서 190만 명 개인 정보 유출

Jaikumar Vijayan | Computerworld

의료서비스 기업 헬스넷의 190만 명 고객 정보가 유출됐다. 헬스넷은 IBM이 운영하는 캘리포니아 란초 코도바에 있는 데이터센터를 이용하며 여기에 있는 9서버 드라이브에 개인 의료 정보를 관리하고 있었는데 이 데이터센터의 드라이브에 문제가 생기면서 고객 정보가 사라진 것으로 추측된다.

 

이 드라이브에는 헬스넷 고객과 직원의 이름, 주소, 사회보장번호, 금융 정보 및 과거와 현재의 건강 기록 등이 저장돼 있으며 IBM은 보험회사에 드라이브 문제에 대해 공지했다.

 

헬스넷은 개인 정보가 유출된 고객들에게 2년간의 신용 모니터링 서비스를 무료로 제공하겠다고 밝혔다. 그러나 헬스넷이 사라진 드라이브가 몇 대인지, 이 드라이브에 영향을 받는 사람들이 몇 명인지에 대해서 자세히 언급하지 않았다. 캘리포니아 보건당국(DHMC)은 별도로 위험하다고 경고받은 데이터들도 손실 정보에 포함돼 있다고 전했다.

 

DHMC에 따르면, 캘리포니아 데이터센터에 약 84만5,000명의 고객 데이터가 있으며, 현재 자세한 내용을 조사하는 것으로 알려졌다.

 

한편, 코네티컷의 법무 장관 조지 젭슨은 “약 2만5,000여명이 헬스닷넷의 사태로 영향을 받을 것”이라며 “2월 초에 드라이브의 문제점이 나타났을 것”이라고 말했다. 헬스넷은 DHC와 코네티컷 법무 장관의 주장에 대해 일체 대응하지 않았다.

 

18 개월 전인 2009년 11 월, 헬스넷은 서버의 하드 드라이브에 7년 동안의 개인 금융 및 의료 기록들이 누락됐다고 밝힌 바 있다. 당시 헬스넷은 6개월이나 지나서 이 사실을 밝힌 데 대해 비난을 면치 못했다.

 

헬스넷은 최근 발생한 일련의 사건들로 미국 보건복지부(HHS)의 강력한 HIPAA 보안 및 개인정보보호 규제를 받게 됐다. 그 결과 HHS는 2월 HIPAA 규정에 따라 41 명의 환자가 자신의 의료 기록을 열람하지 못한 데에 대해 430만 달러의 벌금을 부과했다. HHS가 개인정보보호에 대해 이처럼 벌금까지 부과하며 강력하게 제제한 것은 헬스넷이 처음이다.

 

개인 정보 유출과 관련해 민사 소송도 발생했다. 메사추체츠 종합병원의 경우, 잠재적으로 HIPPA 개인정보보호 정책을 위반한 건에 대해서도 100만 달러를 지불하라는 데 합의했다. 이 소송은 2009년 192 명에 대한 개인의 금융 정보 및 의료 기록이 담긴 문서가 직원의 부주의한 관리로 발생한 사건이 발단이 되었다. editor@idg.co.kr



2011.03.16

헬스넷, 데이터센터에서 190만 명 개인 정보 유출

Jaikumar Vijayan | Computerworld

의료서비스 기업 헬스넷의 190만 명 고객 정보가 유출됐다. 헬스넷은 IBM이 운영하는 캘리포니아 란초 코도바에 있는 데이터센터를 이용하며 여기에 있는 9서버 드라이브에 개인 의료 정보를 관리하고 있었는데 이 데이터센터의 드라이브에 문제가 생기면서 고객 정보가 사라진 것으로 추측된다.

 

이 드라이브에는 헬스넷 고객과 직원의 이름, 주소, 사회보장번호, 금융 정보 및 과거와 현재의 건강 기록 등이 저장돼 있으며 IBM은 보험회사에 드라이브 문제에 대해 공지했다.

 

헬스넷은 개인 정보가 유출된 고객들에게 2년간의 신용 모니터링 서비스를 무료로 제공하겠다고 밝혔다. 그러나 헬스넷이 사라진 드라이브가 몇 대인지, 이 드라이브에 영향을 받는 사람들이 몇 명인지에 대해서 자세히 언급하지 않았다. 캘리포니아 보건당국(DHMC)은 별도로 위험하다고 경고받은 데이터들도 손실 정보에 포함돼 있다고 전했다.

 

DHMC에 따르면, 캘리포니아 데이터센터에 약 84만5,000명의 고객 데이터가 있으며, 현재 자세한 내용을 조사하는 것으로 알려졌다.

 

한편, 코네티컷의 법무 장관 조지 젭슨은 “약 2만5,000여명이 헬스닷넷의 사태로 영향을 받을 것”이라며 “2월 초에 드라이브의 문제점이 나타났을 것”이라고 말했다. 헬스넷은 DHC와 코네티컷 법무 장관의 주장에 대해 일체 대응하지 않았다.

 

18 개월 전인 2009년 11 월, 헬스넷은 서버의 하드 드라이브에 7년 동안의 개인 금융 및 의료 기록들이 누락됐다고 밝힌 바 있다. 당시 헬스넷은 6개월이나 지나서 이 사실을 밝힌 데 대해 비난을 면치 못했다.

 

헬스넷은 최근 발생한 일련의 사건들로 미국 보건복지부(HHS)의 강력한 HIPAA 보안 및 개인정보보호 규제를 받게 됐다. 그 결과 HHS는 2월 HIPAA 규정에 따라 41 명의 환자가 자신의 의료 기록을 열람하지 못한 데에 대해 430만 달러의 벌금을 부과했다. HHS가 개인정보보호에 대해 이처럼 벌금까지 부과하며 강력하게 제제한 것은 헬스넷이 처음이다.

 

개인 정보 유출과 관련해 민사 소송도 발생했다. 메사추체츠 종합병원의 경우, 잠재적으로 HIPPA 개인정보보호 정책을 위반한 건에 대해서도 100만 달러를 지불하라는 데 합의했다. 이 소송은 2009년 192 명에 대한 개인의 금융 정보 및 의료 기록이 담긴 문서가 직원의 부주의한 관리로 발생한 사건이 발단이 되었다. editor@idg.co.kr



X