CSO / 라이프 / 보안 / 빅데이터 | 애널리틱스
의료 정보 도난이 발생하는 가장 확실한 이유는 바로 그 가치 때문이다. 올해 초 AP의 보도에 따르면, 사이버범죄 시장에서 의료 데이터의 가치가 여러 가지 이유로 도난 신용카드 가치의 10배에 달한다.
• 신용카드는 신속하게 해지하거나 교체할 수 있다. 개인 의료 정보에는 이름, 연령, 성별, 주소, 사회보장번호, 진단 코드, 보험 정보, 개인 의료 내역 등이 포함되어 있는데 이 정보
는 바꿀 수 없다.
• 신용카드 데이터는 기본적으로 소매 구매에만 유용하다. 하지만 개인 의료 정보는 가짜 신분증을 만들어 의료 장비나 약품을 구입해 사기로 보험 수가 청구에 쓰일 수 있다.
인터페이스 메디컬 센터(Interfaith Medical Center)의 IT인프라 담당 이사인 크리스토퍼 프렌츠는 “도난 당한 신용카드 번호가 사기에 악용될 경우 수 천 달러 가량의 피해를 입힐 수 있다. 하지만 도난 당한 보험 신원은 심장우회술 등으로 수 십만 달러의 피해를 입힐 수 있다”고 이야기했다.
이러한 상세한 개인 데이터는 대상화된 이메일 혹은 스피어 피싱 공격을 더욱 쉽고 효과적으로 만들 수 있다. 그리고 민감하고 사적이며 잠재적으로 당황스러운 의료정보가 스파이활동이나 협박에 악용될 수도 있다.
DICOM 그리드의 CEO 모리스 패너(왼쪽 사진)는 이를 ‘리치 데이터(rich date)’라고 부르고 있다. “의사들은 사람을 전체적으로 파악하고 치료하고 싶어하는데 이 때문에 많은 데이터를 받게 된다. 그리고 거기에 모든 필수 신용과 보험 정보가 보험 청구와 변제용으로 추가된다”고 그는 말했다.
개인 의료정보는 더 가치가 높을 뿐 아니라 비교적 탈취하기도 쉽다. 개리 데이비스는 최근 맥아피 블로그에서 이를 ‘해커들에게는 손쉬운 먹잇감’이라고 이야
기했다.
대부분의 전문가들은 최근 의료 데이터의 보안에 대한 인식이 훨씬 커졌는데도 이러한 의견에 동의했다. 연방 HIPAA(Health Insurance Portability and Accountability Act)와 HITECH 법률은 보안 정책, 통제, 기타 보호조치를 강제하고 있다.