미국의 건강 보험 거인 UnitedHealth Group과 기술 계열사 Change Healthcare를 휩쓸고 있는 랜섬웨어 공격은 CEO 앤드류 위티가 이번 주에 확인한 바에 따르면 미국 전체 인구의 1/3에 영향을 미칠 수 있어서 수백만 명의 미국 환자들에게 데이터 개인 정보의 악몽이 됩니다.
그러나 영국을 비롯한 모든 국가, 특히 영국에서는 최근 NHS (국립 보건 서비스) 환자들의 데이터를 관리하는 회사를 인수한 UnitedHealth이 경쟁 활동을 하고 있어 이러한 경우는 깨우침으로 삼아야합니다.
미국에서 가장 큰 의료 기업 중 하나인 UnitedHealth는 국내에서 잘 알려져 있으며, 보험 및 청구에서부터 의료 기관 및 약국 네트워크까지 의료 산업의 모든 측면에 교차합니다. 연간 매출 기준으로 전 세계 11위에 해당하는 500억 달러의 거대 기업입니다. 그러나 영국에서 UnitedHealth는 사실 거의 알려져 있지 않으며, 홍수지 설명 바랍니다 — 6개월 전까지는
옥텀 영국은 16개월간의 규제 과정을 거쳐 지난 10월 EMIS Health의 15억 달러 거래를 통해 EMIS Health를 소유하게 되었습니다. EMIS Health는 의사와 환자를 연결하는 소프트웨어를 제공하여 환자가 약속 예약, 반복 처방 등을 할 수 있게 합니다. 이 서비스 중 하나인 환자 액세스는 작년에 약 1700만 명의 등록 사용자가 앱을 통해 약 140만 가정 의사 약속을 예약했으며 1900만 개 이상의 반복 처방을 했다고 주장합니다.
이 기사는 U.K. 환자 데이터가 위험에 노출되어 있는 것은 아무것도 없음 – 이들은 서로 다른 자회사이고 다른 세팅을 가지고 있는 자들입니다. 그러나 수요일에 그의 상원 증언에 따르면, 위티는 UnitedHealth가 2022년에 Change Healthcare를 인수한 이후 그 시스템을 업데이트하지 않았다고 공격의 원인을 불구실 (MFA)이 활성화되지 않은 서버를 구비하는 시스템 내에 있었습니다.
해커들이 내부 네트워크에 원격으로 액세스할 수 있는 직원용 Citrix 포털에 악용 자격 증명을 사용하여 건강 데이터를 도용했다는 것을 알 수 있습니다. 놀랍게도 위티는 그 회사가 공격 이후 2개월 동안 여전히 MFA가 왜 활성화되지 않았는지 이해하려고 노력 중이라고 말했습니다. 이러한 상황은 EMIS Health를 사용하는 영국 의료 전문가와 환자들에게 큰 자신감을 주지 않습니다.
이러한 사례는 결코 고립 된 것이 아닙니다.
이번 주 따로, 25세 해커 Aleksanteri Kivimäki가 2020년 Vastaamo 회사에 침입하여 수천 명의 핀란드 환자들의 건강 데이터를 훔치고 그 회사와 영향을 받은 환자들을 협박 및 압박하려 했다는 이유로 6년 이상의 형을 받았습니다.
무슨가 찾겠지만, 결국 이들은 납치 공격이 얼마나 소중하다는 것을 알 수 있습니다 — 피해자들에게 지급된 돈은 2023년에 10억 달러 이상으로 반복되는 기록적인 해였습니다. 위티의 증언에 따르면, UnitedHealth는 해커들에게 2200만 달러의 랜섬 금액을 지불했다는 이전 보고를 확인했습니다.
왜 랜섬웨어 집단이 많이 벌고 있을까?
하지만 이 모든 것에서 가장 중요한 교훈은 개인 데이터, 특히 건강 데이터는 거대한 글로벌 상품임을 알 수 있으며 이에 따라 적절하게보호되어야 합니다. 그러나 우리는 여전히 모두가 걱정해야할 매우 나쁜 사이버 보안 수준을 계속해서 보고 있습니다.
지난 몇 달 동안 TechCrunch가 쓴 것처럼, 국가 기금 지원을 받는 NHS에서 심지어 가장 기초적인 형태의 건강 관리에 액세스하기가 점점 더 어려워 지고 있습니다. 이는 10만만명의 환자를 지원한다고 말하는 Patchs Health라는 한 번의 후퇴 서비스 제공업체의 사생활 정책의 세부 정보를 조사해야하는 경우가 아닌 환자가 실제로 누구와 거래하는지 명확하지 않을 수 있습니다. '로 나타납니다.
Nordic용 플랫폼과 그 서비스를 유지 및 개발하는 책임자인 데이터 '하위 프로세서'에 불과합니다. 실제 서비스의 주요 데이터 처리자는 Advanced라는 프라이빗 유동 회사인 큰 금액을 비추는 메운이 된 서비스 공급업체이지만, 2년 전에 랜섬웨어 공격을받았고 NHS 서비스가 오프라인 상태가되었습니다. UnitedHealth 공격과 유사하게, 합법적 자격 증명이 Citrix 서버에 액세스하는 데 사용되었습니다.
UnitedHealth에서 발생한 일과 U.K.에서 발생할 수있는 연관성을 볼 수 있습니다. 수많은 개인 기업들이 NHS와 제휴를 맺고 있는 상황입니다.
핀란드는 NHS가 사설 영역으로 더욱 깊이 파고들면서 선행적인 알림이 되어줍니다. 국내의 가장 큰 범죄 중 하나로 불리는 Vastaamo 데이터 침해 사건은 핀란드의 공공 의료 시스템과 하위 계약을 맺은 지금은 폐쇄된 치료 회사에서 비닥적으로 발생했습니다. Aleksanteri Kivimäki는 포색된 Vastaamo 데이터베이스에 침입 한 후 Vastaamo가 보고서에 따르면 45 만 유로 비트 코인 랜섬을 지불을 거부하자 수천 명의 환자를 협박하고 초상적인 치료 노트를 발표하겠다는 위협을 했습니다.
이 사건에 이어 조사 결과, Vastaamo가 완전히 부족한 안전 절차를 갖추고 있었음이 밝혀졌습니다. 그것의 환자 데이터 베이스는 연락처 정보, 주민등록번호 및 치료사 노트와 같은 암호화되지 않은 민감한 데이터를 포함하여 인터넷에 노출되어 있었습니다. 핀란드 데이터 보호 국가 감독기관은 침해의 가장 가능성 있는 원인으로 데이터베이스 내부의 "보호되지 않은 MySQL 포트"를 지적했으며 루트 사용자 계정이 비밀 번호로 보호되지 않았기 때문에 발생했다고 밝혔습니다. 이 계정은 모든 IP 주소에서의 무제한 데이터베이스 액세스를 허용했으며 서버에는 방화벽이 설치되지 않았습니다.
영국에서는 NHS가 데이터 액세스를 여는 방식에 대한 우려가 소문이 나있습니다. 가장 두드러진 파트너쉽은 작년에 이루어진 것이었습니다. NHS 영국이 새로운 연합 데이터 플랫폼 (FDP)로의 전환을 도와주기 위해 NHS 영국에 의해 대규모 계약을 획득 한 피터 틸 후원의 빅 데이터 분석 회사 Palan은 후자들과 전 국적적인 데이터 개인 정보 보호 제자들 사이에서 계속 된 것으로 사회에 불만을 조성했다.
모두 어쩌면 불가피해 보입니다. 개인 정보 철회자들은 소음을 지르지만, 많은 현금을 갖고 있는 큰 회의가 수백만 명의 사람들에 속한 민감한 데이터 카펴르고 있습니다. 약속들이 되었고, 보증들이 주어졌고, 절차들이 시행되었지만, 누군가 기본 MFA를 설정하는 것을 잊었거나 암호화 키를 문 밑에 두어 모든 것이 터졌다.
씻고 조흘린 후 반복합니다.
