AdaptHealth NASDAQ:AHCO 는 목요일, “위협 행위자”가 회사 시스템 일부에 무단으로 접근해 환자 정보 및 보험 청구 관련 비밀번호를 포함한 데이터를 탈취한 사이버 보안 사고를 조사 중이라고 밝혔다.
이 회사는 6월 27일, 해당 사건이 위험에 노출된 데이터의 성격과 잠재적 규모를 고려할 때 중대한 사건으로 판단했으나, 운영이나 환자 진료 능력에는 영향을 미치지 않았다고 밝혔다.
자세한 내용은 다음과 같다: -
이 회사는 규제 당국에 제출한 서류에서 공격자가 내부 환자 관리 시스템 및 문서 저장 플랫폼을 포함한 특정 클라우드 기반 업무 애플리케이션에 접근했다고 밝혔다.
AdaptHealth는 6월 15일 “위협 행위자”로부터 자사 시스템에서 데이터를 입수했다는 내용의 연락을 받았으며, 이후 특정 데이터가 유출된 사실을 확인했다고 밝혔다.
유출된 데이터에는 보험 청구와 관련된 비밀번호는 물론, 환자의 특정 개인 식별 정보 및 보호 대상 건강 정보가 포함되어 있다. 회사는 해당 시스템에서 사회보장번호를 수집하지 않으며, 개인의 금융 계좌나 결제 카드 정보도 저장하지 않는다고 밝혔다.
AdaptHealth는 이번 사건이 제3자 계약업체와 연결된 사용자 세션을 침해한 사회공학 공격이 성공하면서 발생했다고 설명했다.
회사는 침해된 계정을 비활성화하고, 영향을 받은 인증 정보를 재설정하며, 접근 제어 기능을 추가함으로써 사고를 차단했으며, 외부 포렌식 팀과 협력하여 피해 범위를 지속적으로 평가 중이라고 밝혔다.
AdaptHealth는 복구 비용, 법적·규제 관련 비용, 통지 비용은 물론 잠재적인 평판 손상을 포함한 전체적인 재정적 영향을 아직 파악할 수 없다고 밝혔다. 또한 회사는 특정 손실을 보상받을 수 있는 사이버 보안 보험에 가입되어 있다고 덧붙였다.