국제의료정보포털

미국, 자바스크립트 픽셀의 헬스케어 데이터 유출이 가지는 의미

의료기관의 웹사이트에 포함되는 서드파티 자바스크립트 코드인 페이스북(Facebook)의 Pixel이 민감한 의료 정보를 Meta 측에 전송하는 기능이 포함되어 있음에 따라 HIPAA의 규정 위반 가능성이 제기 건강보험 정보의 이식성 및 책임성법(Health Insurance Portability and Accountability Act of 1996, HIPAA)’은 개인식별이 가능한 건강정보의 사용과 공개, 보호에 관한 사항을 규정하는 미국 의료법을 의미

• 현재의 웹 구조 하에서, 고객들이 살펴보는 웹페이지에 대한 정보는 실시간으로 수집할 수 있는 서드파티가 제작한 자바스크립트 코드는 빠르게 증가하고 있으며, 이러한 서드파티 코드는 스크립트 자체의 기능에 대한 오해, 개발자의 실수, 혹은 악의적인 정보유출 시도 등으로 이어질 수 있다는 우려 제기
• 이러한 우려가 현실화될 경우에는 데이터의 유출과 자바스크립트 공격의 위험성을 경고하고 이에 대한 대비책을 강구하도록 규정하고 있는 HIAPP 규정을 위반
• 따라서 의료기관들이 자신들의 인프라와 고객의 프라이버시를 보호하기 위해서는 지속적으로 웹사이트의 콘텐츠를 모니터링하고, 새로운 스크립트의 정체와 작동 방식을 분석하면서 이러한 코드들의 차단 여부를 결정할 수 있는 정보의 지속적인 수집이 필요