미국의 의료 서비스 업체 메드안텍스, 내부자 실수로 정보 유출

미국의 의료 서비스 업체 메드안텍스, 내부자 실수로 정보 유출

물리치료사들 사용하는 툴들에서 인증 절차 발견되지 않아
여러 디렉토리 노출...의사와 환자의 민감한 정보 들어있어

http://www.boannews.com/media/view.asp?idx=68790&utm_source=dable

---

의료 문서 서비스를 제공하는 미국의 메드안텍스에서 보안 사고가 났다.

웹 포털에 업로드 된 음성 기록물이 암호화나 접근 제어 없이 누구나 접근이 가능하며, 사용자 관리 툴 역시 노출되고 있었다.

해당 회사는 즉시 웹 포털을 닫았지만 이미 정보는 새어나간 후 였다.

가장 큰 이슈는 개인정보 노출이 아닌가 생각한다.

언제 어떤 방식으로 이용될 지 모르는 데다가 신체 정보 또는 의료 정보와 같은 민감한 정보가 노출되었을 때 파급력이 가장 크기 때문이다.

이번 메트안텍스 유출 사태는 특별한 해킹 기술이 필요한 것이 아니라 단순 다운로드 또는 열람 만으로도 데이터를 탈취 할 수 있다는 점이 안일한 보안 인식을 나타내는 보편적인 예라는 생각이 든다.

2017년 발생한 모든 유출 사고의 4분의 1이 의료분야에서 발생했으며 내부자의 행위가 더 큰 피해를 입힌다는 보고서 또한 보안 관련 종사자 뿐만아니라 의료 계통이나 다른 분야에서도 보안 인식을 더 키워야 한다. 

메드안텍스에서 새로운 서버를 구축하였다고 하니 비 인가자가 접근하여 주요 데이터를 열람할 일은 줄어들 것이라고 보지만 접근 제어를 강화하고 데이터를 암호화하여 다시 이런 유출 사태가 일어나지 않도록 신경써야 될 것이다.