2024.6.24 영국 의료시스템 해킹에 의한 개인정보 3억건 유출

사건 개요

• 영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출
• 러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체

 

피해 규모

• 해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함
• 해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시
• 유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함
• 진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한 수술 1134건이 연기되거나 취소