United Healthcare 데이터 침해로 1억 명이 피해를 입었습니다.

United Healthcare 데이터 침해로 1억 명이 피해를 입었습니다.

2월에 UnitedHealth(UNH.N)의 기술 부서인 Change에 대한 사이버 공격으로 미국 보건복지부의 데이터 침해 기록에 나와 있는 1억 명의 개인 데이터가 침해되었습니다. 이 사건은 미국 역사상 가장 큰 의료 데이터 침해로 기록됩니다.

UnitedHealth는 이전에 해커가 미국인의 약 3분의 1의 데이터에 액세스했을 수 있다고 공개했으며, 이를 미국 의료 산업에 영향을 미치는 가장 심각한 사이버 공격 중 하나로 분류했습니다. 영향을 받은 개인은 6월에 알림을 받기 시작했습니다. 참고로, 2015년 Anthem(현재 Elevance Health, ELV.N)에서 발생한 침해는 미국에서 약 7,900만 명의 사람들에게 영향을 미쳤습니다.

UnitedHealth는 조사가 마지막 단계에 있으며 가능한 한 빨리 알림을 계속하고 있다고 밝혔습니다. Change 부서는 해킹 그룹 ALPHV(일명 "BlackCat")에 의해 침투당했으며 UnitedHealth는 처음에 2월 21일에 침해를 보고했습니다.

해킹으로 인해 청구 처리가 심각하게 중단되어 전국의 환자와 의료 서비스 제공자가 영향을 받았습니다. 6월에 UnitedHealth는 데이터가 손상되었을 수 있는 미국 인구의 약 3분의 1에 통지해야 하는 의무의 일환으로 랜섬웨어 공격에 대한 공개 성명을 발표했습니다. 데이터 침해의 전체 범위는 확인되지 않았지만 건강 보험 회원 ID, 진단, 치료 세부 정보, 사회 보장 번호 및 제공자 청구 코드가 포함될 수 있습니다.

이번 달 초, UnitedHealth는 이 침해로 인해 미국 전역에서 대규모 지불 및 서비스 중단과 관련된 비용을 포함하여 7억 500만 달러의 사업적 피해가 발생할 것으로 전망했습니다. 이 회사는 해킹의 영향을 받은 공급업체에 수십억 달러의 대출을 제공했고, 고객에게 데이터 침해 사실을 알리기 위해 상당한 비용을 지출했습니다.