Business

최대 300만 건의 데이터 침해 옹호

Advertisements

대형 병원 시스템인 Advocate Aurora Health의 데이터 유출로 인해 온라인 환자 포털 및 기타 도구를 사용하는 최대 300만 명의 환자 정보가 노출되었을 수 있다고 시스템이 말했습니다.

일리노이와 위스콘신에 27개의 병원이 있는 Advocate Aurora는 노출된 환자 데이터에 IP 주소가 포함될 수 있다고 말했습니다. 예정된 약속의 날짜, 시간 및/또는 위치; Advocate Aurora Health 위치에 대한 환자의 근접성; 환자 제공자에 대한 정보; 약속 또는 절차의 유형; MyChart에서 환자와 다른 사람들 간의 커뮤니케이션.

오로라 옹호자는 웹사이트의 성명에서 내부 조사에 착수했으며 사회 보장 번호, 금융 계좌, 신용 카드 또는 직불 카드 정보가 유출된 것으로 생각하지 않는다고 밝혔습니다.

시스템은 위반이 신원 도용이나 재정적 피해로 이어질 가능성이 낮으며 정보의 오용이나 사기의 증거가 보이지 않는다고 말했습니다.

의료 시스템은 침해의 원인으로 픽셀 기술을 인용했습니다. 문제의 픽셀은 조직에서 소비자가 웹사이트와 애플리케이션을 사용하는 방식을 추적하는 데 사용할 수 있는 코드 조각입니다.

Advocate Aurora는 성명서에서 환자 포털과 일부 일정 위젯에 설치된 픽셀 및 유사 기술이 픽셀을 공급하는 외부 공급업체에 환자 정보를 보낸다는 사실을 알게 되었다고 말했습니다. Advocate Aurora는 동시에 Facebook 또는 Google 계정에 로그인한 사람들이 특히 영향을 받았을 수 있다고 말했습니다.

성명에 따르면 병원 시스템은 이후 픽셀을 비활성화하거나 제거했습니다. 대변인은 목요일 오후 해당 픽셀이 언제 제거되거나 비활성화되었는지에 대한 질문에 즉시 대답할 수 없었습니다.

오로라 옹호자(Advocate Aurora)는 성명에서 “우리는 환자의 개인 정보를 매우 중요하게 생각하고 환자 데이터를 보호하기 위해 강력한 내부 통제를 사용하며 우리의 운영에 적용되는 모든 법률을 준수하기 위해 최선을 다하고 있습니다. “업계의 다른 사람들과 마찬가지로 우리는 인터넷 추적 기술을 사용하여 웹사이트 전반의 소비자 경험을 개선하고 개인이 필요한 예방 치료를 예약하도록 권장했습니다. 우리가 수집하고 추적하는 정보를 철저히 평가하고 있습니다.”

다른 병원 시스템도 최근 몇 달 동안 픽셀 기술과 관련된 개인 정보 보호 문제를 처리하고 있습니다. Meta에 대해 캘리포니아 연방 법원에 제기된 소송 중 하나는 수백 개의 병원 및 의료 제공자 웹사이트가 이 기술을 사용하고 있다고 주장합니다.

스코키에 거주하는 노스웨스턴 기념병원 환자는 지난 8월 노스웨스턴, 메타, 페이스북을 상대로 연방법원에 소송을 제기했다. 자신의 이익을 위해 해당 데이터를 사용하십시오.” 그 소송은 집단 소송 상태를 추구합니다.

Advertisements

2명의 러시 병원 시스템 환자가 9월 연방 법원에 유사한 소송을 제기했다. 30일 러시가 “환자 신분과 러시와의 커뮤니케이션 내용을 포함한 원고 및 집단 구성원의 개인 식별 환자 데이터를 페이스북, 구글, 디지털 광고 회사를 포함한 제3자에게 공개한다”고 주장했다. 이 소송에는 픽셀 기술도 포함됩니다.

Rush는 성명서에서 “RUSH는 환자의 개인 정보 보호를 위해 최선을 다하고 있으며 데이터가 부적절하게 공유되었다는 암시를 최대한 긴급하게 받아들입니다. 우리는 소송을 인지하고 검토하고 있으며 원고의 주장에 대해 RUSH를 강력하게 방어할 것입니다.”

노스웨스턴 대변인은 목요일 시스템이 계류 중인 소송에 대해 언급하지 않는다고 말했다.

North Carolina 시스템인 WakeMed Health & Hospitals는 지난주 웹사이트에서 환자의 정보 중 일부가 Facebook에서 제공한 픽셀을 통해 노출되었을 수 있음을 알렸습니다.

오로라 옹호자는 미국 보건복지부 민권사무소에 위반 사실을 보고했습니다. 의료 시스템은 500명 이상의 개인과 관련된 보호된 의료 정보 위반을 해당 사무실에 보고해야 하며, 이 사무실에서는 Wall of Shame이라는 별명을 가진 공개 웹사이트에 보고서를 게시합니다. 시민권 사무소는 그러한 위반을 조사하고 심각도에 따라 의료 시스템에 벌금을 부과할 수 있습니다.

Advocate Aurora 침해는 올해 사무실에 보고된 가장 큰 의료 데이터 사고입니다.

병원이 끊임없이 변화하는 기술, 진화하는 사이버 범죄 활동 및 비용과 시간에 대한 경쟁적인 요구를 따라잡기 위해 노력함에 따라 데이터 침해는 수년간 전국의 병원 시스템을 괴롭혔습니다.

Advocate Aurora 위반에 대해 질문이 있는 환자는 월요일부터 금요일까지 오전 7시부터 오후 7시까지, 토요일 오전 9시부터 오후 2시까지 866-884-3206으로 전화할 수 있습니다.

lschencker@chicagotribune.com

Advertisements

Comments

comments

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button