약 340만 명의 건강 정보 유출
최근 온타리오주의 건강 관련 데이터 네트워크가 해킹 공격에 노출됐다는 뉴스가 전해져 큰 파장을 일으키고 있다.
이 사건은 BORN(Better Outcomes Registry and Network)에서 최초로 알려졌다. BORN는 온주 내 모든 출산 병원의 임신, 출생, 초기 아동기 건강 데이터를 중심으로 연구와 정책 설정을 위한 광범위한 정보를 수집하고 관리하는 기관으로 핵심 비전은 전반적인 의료 품질을 높이는 것이다. 이 네트워크는 동부온타리오어린이병원(Children's Hospital of Eastern Ontario)이 총괄하며 세계에서 가장 포괄적인 모성 및 아동 건강 정보의 데이터베이스를 자랑한다. 이 정보들은 온타리오 전역의 다양한 의료 기관들과 협력하여 수집되었다.
최근 온타리오주의 건강 관련 데이터 네트워크가 무단으로 유출된 것으로 확인됐다. 이번 유출은 BORN이 사용하던 파일 전송 앱인 '무브잇(MoveIt)'을 통해 이루어졌다. 이번 공격에서 이 네트워크 외에도 미국 내 여러 대학, 생명보험 회사, 두 개 주의 연금 시스템, 그리고 오레곤주의 운전면허증 데이터도 유출된 것으로 드러났다.
BORN Ontario was impacted by a cybersecurity breach earlier this year. BORN is Ontario’s prescribed birth and child health registry and collects information from a network of Ontario health care providers who provide fertility, pregnancy, newborn and child health care under the…
— BORN Ontario (@BORNOntario) September 25, 2023
BORN은 성명을 통해 "유출된 것으로 파악된 파일들의 사본을 깊게 들여다본 결과 2010년 1월부터 2023년 5월까지 온타리오에서 출생한 신생아와 임신 중인 여성 약 340만 명의 건강 정보가 담겨 있다"고 유출 내용을 발표했다. 이 데이터는 온타리오 내 여러 의료기관 및 전문가로부터 얻은 생식, 임신, 신생아, 그리고 어린이 건강 정보로 구성되어 있다.
현재까지 유출된 데이터가 사기 목적으로 활용된 정황은 발견되지 않았지만 BORN은 지속적으로 웹상에서 이상 징후나 활동을 주의 깊게 관찰하고 있다.
BORN은 데이터 보안에 대한 자신감을 지니며 이를 바탕으로 활동해 왔다. 온주의 개인건강정보보호법(Personal Health Information Protection Act)에 따라 건강 관리 제공의 개선을 목적으로 개인 건강 정보를 수집, 사용, 공개할 수 있는 권한을 지니고 있다고 그들의 웹사이트에서 밝히고 있다.
최근 발생한 이 사건은 에어캐나다, LCBO와 같은 기업들의 데이터 유출 사건과 매우 비슷한 양상을 보여주며, 전반적인 사이버 보안 문제에 대한 경계심을 촉구한다.
