뉴욕시 병원, 180만 명 의료데이터·지문 해킹 피해
원제: NYC Health and Hospitals says hackers stole medical data and fingerprints during breach affecting at least 1.8 million people
왜 중요한가
미국 최대 공공의료시스템 해킹으로 의료 사이버보안 취약성과 생체정보 보호 중요성이 부각됐다.
미국 최대 공공의료시스템 NYC Health and Hospitals가 2025년 11월부터 2026년 2월까지 해킹 공격을 받아 최소 180만 명의 의료기록, 개인정보, 지문 등 생체정보가 유출됐다고 발표했다. 제3자 벤더 침해로 시작된 이번 사건은 올해 최대 규모 의료 데이터 유출 사건 중 하나다.
NYC Health and Hospitals(NYCHHC)는 2월 2일 사이버 공격을 탐지했다고 밝혔다. 해커들은 2025년 11월부터 2026년 2월까지 약 3개월간 네트워크에 접근해 시스템 파일을 복사했다. 이번 침해는 이름을 공개하지 않은 제3자 벤더의 보안 침해로 시작됐다고 NYCHHC는 설명했다. 유출된 데이터에는 환자의 건강보험 정보, 진단·처방·검사·영상 등 의료정보, 청구 및 결제 정보가 포함됐다. 사회보장번호, 여권, 운전면허증 등 정부 발급 신분증 정보와 정확한 위치정보도 탈취됐다. 특히 지문과 손바닥 지문 등 생체정보가 유출된 점이 심각하다. 이는 평생 변경할 수 없는 정보이기 때문이다. NYCHHC는 생체정보 저장 이유를 설명하지 않았으나, 일반적으로 직원 채용 시 범죄기록 확인용으로 지문을 등록한다. 환자 생체정보 유출 여부는 아직 불분명하다. NYCHHC는 100만 명 이상 뉴욕 시민에게 의료서비스를 제공하는 미국 최대 공공의료시스템으로, 대부분 무보험자나 메디케이드 수급자들이다. 이번 사건은 미 보건복지부에 신고된 올해 최대 규모 의료 데이터 유출 사건 중 하나다.