블루실드, 약 470만 명의 의료정보 유출 가능성 통보
미국의 건강 보험사 블루실드 오브 캘리포니아(Blue Shield of California)가 약 470만 명의 고객에게 의료정보 유출 가능성을 통보했다. 이는 구글과의 데이터 공유 문제로 발생했으며, 2021년부터 2024년까지 잘못된 설정으로 보호된 건강정보가 구글에 공유된 사실을 뒤늦게 확인한 것이다.
데이터 유출, 구글 애널리틱스 설정 오류 원인
블루실드는 2025년 2월 11일 조사 과정에서 2021년 4월부터 2024년 1월까지 구글 애널리틱스(Google Analytics)의 잘못된 구성으로 인해 일부 고객 정보가 구글 애즈(Google Ads)와 공유된 것을 발견했다. 이에 2024년 1월, 구글 애널리틱스와 구글 애즈와의 연결을 단절했다고 회사 측은 밝혔다.
유출 가능성이 있는 정보
공유된 정보에는 고객의 보험 플랜 이름, 종류, 그룹 번호, 고객 이름, 성별, 거주지 정보, 가족 규모, 의료비 책임 정보 등이 포함된다. 또, 온라인 계정의 고유 ID, 의료 청구 서비스 날짜, 의료 제공자 및 'Find a Doctor' 기능을 통해 입력한 검색 결과 등도 포함됐다.
다만, 고객의 사회보장번호, 운전면허 번호, 금융계좌 및 신용카드 정보 등 민감한 금융 정보는 유출되지 않았다고 회사는 강조했다.
470만 명 개인정보 유출 피해 신고
블루실드는 해당 문제와 관련해 미국 보건복지부(U.S. Department of Health and Human Services)에 2025년 4월 9일 공식 신고를 진행했다. 이 사건은 블루실드의 480만 명 회원 중 약 470만 명에 영향을 미친 것으로 나타났다.
헬스케어 분야, 해킹 공격의 주요 표적
2025년 발표된 Verizon 데이터 침해 조사 보고서에 따르면, 헬스케어 산업은 여전히 사이버 공격자들의 주요 타겟으로 지목되고 있다. 최근 사례로는 Oracle의 데이터 유출 사건, 예일 뉴헤이븐(Yale New Haven)의 550만 명 환자 정보 도난 사고가 있다. 또, 2024년 Change Healthcare는 사이버 공격으로 시스템을 중단해야 했던 상황도 보고됐다.
헬스케어 부문에서의 데이터 보안 문제가 점점 더 심각해지고 있는 가운데, 이번 사건은 의료정보 보호의 중요성을 다시금 부각시키고 있다. 블루실드는 향후 이러한 문제의 재발 방지를 위해 강화된 보안 조치를 시행하겠다고 발표했다.
출처 : 원문 보러가기