로, 헬스케어 유니콘에 부침의 한 해 동안 직원 정보 노출

최근 몇 년 동안 디지털 헬스케어의 성장이 급증하면서 곳곳에서 스타트업이 생겨나고 있습니다. 그 중에는 2017년 창업 이후 10억 달러의 자금을 지원받은 헬스케어 스타트업 로(Ro)도 있다. 하지만 유니콘 지위를 자랑하는 이 회사는 최고 경영진이 떠나고 대규모 직원이 삭감되는 등 험난한 한 해를 보냈다. 그리고 이제 로씨는 '우연히' 직원 정보를 노출시켰습니다.

Ro는 성 건강, 정신 건강, 체중 관리 등을 다루는 디지털 케어를 제공하여 의료를 단순화하고자 합니다. 또한 무료 방문, 맞춤형 플랜, 지속적인 환자 진료 등 고객의 편의를 위해 최선을 다하고 있습니다. 그러나 최근의 조치는 회사 직원들에게 그다지 편리하지 않았습니다.

보안 계약자가 직원 정보가 포함된 스프레드시트를 악성코드 탐지 플랫폼에 업로드하면서 이러한 노출이 발생했습니다. 게다가 사건은 지난 7월에 발생했지만 최근에야 직원들에게 통보됐다.

사고 여부에 관계없이 각 개인의 스타트업 채용과 관련된 개인정보가 노출된 사안의 심각성을 벗어나지 못합니다. 정보의 전체 범위는 명확하지 않지만 위반 통지에는 직원 이름, 주소 및 은행 계좌 번호가 포함되어 있습니다.

현재로서는 플랫폼 내 유료 가입자에게만 국한된 노출로 인해 어떤 일이 일어났다는 증거는 없습니다. 하지만 로가 삭제 작업을 하는 동안 해당 정보는 5일 동안 플랫폼에 남아 있었다.

회사는 직원들에게 알렸지만 맬웨어 탐지 플랫폼의 이름을 지정할 계획은 없습니다. 회사 대변인은 로씨가 투명성을 믿으며 "많은 주의를 기울여" 공지문을 보냈다고 말했다. 하지만 고객이나 환자 데이터가 노출되지 않았다는 확신이 있었습니다.

하지만 Ro씨는 노출된 직원 정보가 단지 표면적인 것에 불과한 등 꽤 험난한 한 해를 보냈습니다. 지난 2월 노씨는 기존 투자자들로부터 1억5000만 달러의 자금을 조달했다. 그러나 일주일 뒤 최고경영자 2명이 회사를 떠났다.

문제의 두 임원은 COO인 조지 코베오스(George Koveos)와 로 약국(Ro Pharmacy)의 스티브 벅(Steve Buck) GM이었습니다. 이번 퇴사는 수익 창출과 기업 문화 문제를 포함한 회사 내 긴장이 보고된 지 몇 달 만에 이루어졌습니다.

주목할 점은 '부실한 처우'와 '유독한 문화'로 인해 케어팀원들이 회사를 떠나는 것에 대한 책임이 코베오스에게 있다는 점이다. 반면 벅은 헬스케어 프로젝트로 복귀하기 위해 회사를 떠났으며 계속해서 "로 약국의 외부 고문"으로 활동할 예정인 것으로 알려졌습니다.

그러나 리더십 교체 이후 모든 것이 개선된 것은 아니다. 6월에 Ro는 몇 달 전에 엄청난 자금을 조달했음에도 불구하고 직원의 18%를 감축했습니다. 경제가 계속 어려움을 겪으면서 기업들이 비용과 직원을 줄이는 것은 드문 일이 아니지만, 영향을 받은 많은 사람들에 따르면 이는 예상치 못한 조치였습니다.

당시 회사에서는 해고 사유를 설명하는 이메일을 보냈다. 아울러 회사의 환자정보 보호 의무로 인해 전환기간을 두지 않겠다고 명시했다.

로씨는 2개월간 퇴직금과 유급 의료혜택을 제공하고 취업 알선에도 도움을 줬다.

Spencer Hulse는 Grit Daily의 편집장입니다. 그는 다른 편집자와 작가, 일상 업무를 감독하고 뉴스 속보를 다루는 일을 담당합니다.