체인지 헬스케어 회사에 사이버 공격
의료기관 간의 현금거래 심각한 타격
미국 다수 지역과 조지아의 의료 시스템에 대한 대규모 사이버 공격이 발생해 병원 결제 시스템에 장애가 생기며 큰 혼란이 발생했다.
유나이티드헬스 그룹(UnitedHealth Group)의 자회사인 체인지 헬스케어(Change Healthcare)는 지난 2월 21일 자사의 시스템이 해킹 당했다고 발표했다. 체인지 헬스케어(Change Healthcare)는 연간 140억 건의 의료 거래를 처리하는 미국 의료 시스템에서 큰 역할을 하는 회사이다. 해킹의 영향은 전국적으로 파급됐다. 미국병원협회(American Hospital Association)에 따르면 환자들은 진료를 받는 데 어려움을 겪고 있으며 의료 제공자에 대한 수십억 달러의 지불이 중단되어 병원, 의료 시스템, 진료소 및 기타 의료 제공 기관의 재정 운영에 심각한 영향을 미치고 있다.
또한 이번 사이버 공격으로 민감한 환자의 건강 정보의 보안이 위협 당하고 있으며, 일부 처방전과 의료 종사자의 급여 지급을 지연시키고 있다. 체인지 헬스케어는 지난 목요일 랜섬웨어 그룹 ALPHV(Blackcat)가 자사의 시스템을 공격했음을 밝혔다고 발표했다. 체인지 헬스케어는 해거들의 몸값 요구에 응했는지에 대해서는 함구했다.
해커들은 체인지 헬스케어 외에 옵텀, 유나이티드헬스케어와 자회사들의 시스템도 공격한 것으로 확인됐다. 보건 당국은 체인지 헬스케어의 전산 시스템이 복구되지 않아 의료 서비스 마비 등 시간이 갈수록 상황의 심각성이 계속 커지고 있다고 말했다. 미국병원협회는 병원들이 의료비 청구를 처리하지 못하고 보험 적용 범위를 확인하는데 문제가 있다고 말했다.
미국병원협회는 이로 인해 이번 사이버 공격으로 의료 산업의 현금 흐름이 급격하게 막혀 문제의 심각성이 커지고 있다고 연방 의회에 서한을 보내 긴급 지원을 요청했다. 미국 상원 원내대표인 척 슈머 의원은 지난 금요일 메디케어 및 메디케이드 서비스 센터에 서한을 보내 사이버 공격의 영향을 받은 병원, 약국 및 기타 서비스 제공자에게 선지불을 제공하고 메디케어 관리 계약업체에 지불 간소화를 지시할 것을 요청했다.
KFF의 분석에 따르면 대부분의 비영리 병원과 의료 시스템은 최소 100~150일의 비용을 충당할 수 있는 현금을 보유하고 있으나, 규모가 작은 시골 병원의 경우는 현금 보유량이 적어 의료 기능이 마비되는 심각한 사태를 맞을 수 있는 것으로 알려졌다.
병원협회에 따르면, 이번 해킹으로 조지아의 한 주요 병원 시스템에서 이미 1,000만 달러의 현금 흐름 손실이 발생한 것으로 조사됐다. 에모리 대학병원은 성명을 통해, “에모리 병원은 사이버 공격이 발행한 잠재적인 위협을 최소화하기 위해 체인지 헬스케어와의 시스템 연결을 즉시 끊었다"라고 밝혔다. 관계자들은 에모리 병원의 해킹 여부는 아직 밝혀지지 않았으며 상황을 계속 모니터하고 있다고 말했다.
조지아 남서부에 위치한 99개 병상 규모의 병원인 콜퀴트 지역 의료 센터(Colquitt Regional Medical Center)의 CEO인 짐 매트니(Jim Matney)는 해킹으로 인해 병원이 120만 달러에 대한 청구를 제기하지 못하고 있는 것으로 알려졌다. 김영철 기자.