반응형
개인 진료 정보 누출 사고
- 2008년 7월 4째주, 미국 죠지아에서 가장 큰 보험사인 Georgia Blue Cross and Blue Shield가 EOB(Explanation of Benefits)라 불리는 고객 안내 편지를 엉뚱한 주소로 발송함. 애틀랜타의 한 간호사는 Blue Cross로부터 받은 큰 봉투 안에 9명의 다른 환자의 EOB 양식이 들어 있었다고 밝힘
- 해당 EOB에는 고객의 신원 정보, 진료 기록, 비용 청구 이력, 사회보장번호 등이 포함되어 있어서 잠재적인 아이디 도용으로 이어질 수 있고 관련 법규도 위반하는 매우 심각한 사고임
- 이 사고로 대략 202,000건의 데이터가 노출된 것으로 추정됨. 당시 이 회사의 보험계약자 수가 약 3백1십만명
- 보험사 측은 고객 주소가 뒤얽힌(mix-up) 원인이 컴퓨터 시스템을 변경 한 후에 이를 제대로 테스트 하지 않았기 때문이라고만 밝히고 정확히 어떤 버그인지는 설명하지 않음
반응형
'실결함사례 > 의료건강' 카테고리의 다른 글
| 2013년 10월 영국 지역보건위원회 시스템 장애 (0) | 2019.03.27 |
|---|---|
| 2010년 3월 뉴질랜드 병원의 환자 의료 데이터 뒤섞임 (0) | 2019.03.22 |
| 2008년 Medtronic의 제세동기 리드 리콜 (0) | 2019.03.06 |
| 2002년 미국 세인트 메리 의료 센터의 데이터 전환 매핑 에러 (0) | 2019.03.01 |
| 2001년 미국 Multidata Systems의 방사선 치료 계획 소프트웨어의 에러 (0) | 2019.02.20 |