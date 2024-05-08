최근 Change Healthcare 사이버 공격의 영향은 전례가 없을 정도로 컸으며, 비용도 마찬가지입니다. 미국 병원 협회(American Hospital Association) 회장 겸 CEO인 Rick Pollack은 "Change Healthcare 사이버 공격은 역사상 미국 의료 시스템에 대한 가장 중대하고 심각한 인시던트"라고 말했습니다.
최근 실적 발표에서 Change Healthcare의 모기업인 UnitedHealth Group은 전체 데이터 유출 비용에 대해 추측했습니다. 모든 것을 다 고려하면 총 집계액은 10억 달러 이상에 달할 수 있습니다.
2월 말, ALPHV/ BlackCat 랜섬웨어 범죄 조직은 Change Healthcare를 해킹했다고 주장했습니다. 침입자는 운영을 방해하고 개인 정보, 결제 세부 정보, 보험 기록 및 기타 민감한 정보를 포함하여 최대 4TB의 데이터를 유출했습니다. 이로 인해 공식적이지는 않으나 2천 2백만 달러의 미확인 랜섬웨어 지불이 이루어졌습니다.
Change Healthcare는 연간 150억 건의 거래와 1조 5천억 달러의 의료비 청구에서 중심적인 역할을 담당합니다. 공격 이후 Change Healthcare는 주요 운영을 중단해야 했고 시스템을 완전히 다시 온라인 상태로 복구하는 데 어려움을 겪었습니다.
Change Healthcare 사이버 공격으로 인해 환자 진료와 환급 지연으로 인해 많은 의료 기관의 생존이 위험에 처해 있습니다. 이 인시던트는 미국 의료 산업 전반에 걸쳐 엄청난 반향을 불러일으켰습니다.
UnitedHealth Group의 사장 겸 최고 재무 책임자인 John Rex는 최근 실적 발표에서 "한 분기의 사이버 영향은 총 약 8억 7천만 달러에 달했습니다."라고 말했습니다.
"8억 7,000만 달러 중 약 5억 9,500만 달러는 일부 의료 관리 활동의 일시적 중단과 직접적으로 관련된 의료 비용을 포함하여 정보 센터 플랫폼 복구 및 기타 대응 노력으로 인한 직접 비용이었습니다. 한 해 동안 이러한 직접 비용은 10억 달러에서 11억 5,000만 달러로 추정됩니다."라고 Rex는 말을 이어갔습니다.
Change Healthcare 인시던트 비용에는 사이버 공격의 영향을 받은 의료 서비스 제공자를 돕기 위한 20억 달러 이상의 금액이 포함되어 있습니다. 하지만 이는 충격으로 어려움을 겪고 있는 일부 의료 서비스 제공자를 돕기에는 충분하지 않을 수도 있습니다.
미국의학협회(AMA)가 실시한 설문조사에 따르면 피해 규모가 어느 정도인지 알 수 있습니다. 설문조사에서 영향을 받은 관행의 비율은 다음과 같습니다.
설문조사에서 일부 실무자들은 "이번 사이버 공격으로 인해 파산 위기에 처해 현금이 바닥났다"와 같은 의견을 통해 고통을 표현했습니다. 다른 응답자들은 다음과 같이 말했습니다. "이로 인해 우리의 새로운 관행이 마비되었습니다. 개인 자금으로 간신히 유지되도록 버티고 있습니다." 또 다른 실무자는 이번 인시던트로 시골 지역사회에서 '50년 동안 쌓아온 관행'이 무너질 수도 있다고 말했습니다.
UnitedHealth Group 수익 보고에서 구체적으로 언급되지는 않았지만 해킹과 관련된 법적 비용은 엄청날 것입니다. 최근 법원에 제출한 서류에 따르면, Change Healthcare는 충격을 완화하기 위해 24건의 집단 소송을 통합하려고 합니다.
UnitedHealth Group의 자회사인 Change Healthcare는 사법 패널에 소송을 통합하여 본사가 위치한 테네시주 중부 연방지방법원에 집중해 달라고 요청했습니다. Change Healthcare는 이 사건들이 사실적, 법적 주장을 공유하고 있으며 통합을 통해 법원 자원을 보존할 수 있다고 주장합니다.
첫 번째 해킹만으로도 충분하지 않았는지, Change Healthcare가 다시 RansomHub라는 다른 단체에 의해 갈취당하고 있다는 새로운 보도가 나왔습니다. 이와 같은 다단계 갈취 랜섬웨어 공격은 침입자가 요구를 두 배로 늘리려고 시도하기 때문에 매우 흔한 일입니다.
이 경우 두 번째 강탈은 여러 행위자가 공격에 가담하는 서비스형 랜섬웨어 유형의 계획에 참여한 것으로 보이는 ALPHV 계열로 보입니다. 유출된 스크린샷은 환자 데이터를 포함한 Change Healthcare 데이터 및 파일을 보여주는 것으로 보입니다. 이 그룹은 Change Healthcare가 지불 협상을 거부하면 도난 데이터를 최고 입찰자에게 판매할 것이라고 밝혔습니다.
이 두 번째 강탈 시도가 비용 분석에 포함되었는지 여부는 명확하지 않습니다. 어느 쪽이든 Change Healthcare 공격은 역사상 가장 비용이 많이 드는 데이터 유출 중 하나로 기록될 것입니다. 의회 의원들은 "변경 사항의 위반은 의료 시스템 전체를 표적으로 삼는 것과 마찬가지입니다."라고 썼습니다.