AdaptHealth NASDAQ:AHCO 는 목요일, “위협 행위자”가 회사 시스템 일부에 무단으로 접근해 환자 정보 및 보험 청구 관련 비밀번호를 포함한 데이터를 탈취한 사이버 보안 사고를 조사 중이라고 밝혔다.

이 회사는 6월 27일, 해당 사건이 위험에 노출된 데이터의 성격과 잠재적 규모를 고려할 때 중대한 사건으로 판단했으나, 운영이나 환자 진료 능력에는 영향을 미치지 않았다고 밝혔다.

자세한 내용은 다음과 같다: -

  • 이 회사는 규제 당국에 제출한 서류에서 공격자가 내부 환자 관리 시스템 및 문서 저장 플랫폼을 포함한 특정 클라우드 기반 업무 애플리케이션에 접근했다고 밝혔다.

  • AdaptHealth는 6월 15일 “위협 행위자”로부터 자사 시스템에서 데이터를 입수했다는 내용의 연락을 받았으며, 이후 특정 데이터가 유출된 사실을 확인했다고 밝혔다.

  • 유출된 데이터에는 보험 청구와 관련된 비밀번호는 물론, 환자의 특정 개인 식별 정보 및 보호 대상 건강 정보가 포함되어 있다. 회사는 해당 시스템에서 사회보장번호를 수집하지 않으며, 개인의 금융 계좌나 결제 카드 정보도 저장하지 않는다고 밝혔다.

  • AdaptHealth는 이번 사건이 제3자 계약업체와 연결된 사용자 세션을 침해한 사회공학 공격이 성공하면서 발생했다고 설명했다.

  • 회사는 침해된 계정을 비활성화하고, 영향을 받은 인증 정보를 재설정하며, 접근 제어 기능을 추가함으로써 사고를 차단했으며, 외부 포렌식 팀과 협력하여 피해 범위를 지속적으로 평가 중이라고 밝혔다.

  • AdaptHealth는 복구 비용, 법적·규제 관련 비용, 통지 비용은 물론 잠재적인 평판 손상을 포함한 전체적인 재정적 영향을 아직 파악할 수 없다고 밝혔다. 또한 회사는 특정 손실을 보상받을 수 있는 사이버 보안 보험에 가입되어 있다고 덧붙였다.