환자 정보 유출 GP 클리닉 확인

뉴질랜드에서 널리 사용되는 민간 의료 포털 Manage My Health(MMH)의 대규모 사이버 보안 침해 사건과 관련해, 환자 정보가 유출된 일반의(GP) 진료소들이 특정됐다.

다만, 모든 영향을 받은 환자들이 언제 통보를 받게 될지는 아직 명확하지 않다.

이번 사건은 새해 전야인 12월 31일 새벽, 랜섬웨어 공격으로 보고됐으며, 약 12만 건이 넘는 환자 의료 기록이 외부에 노출된 것으로 파악되고 있다. 유출된 정보에는 개인 건강 문서가 포함된 것으로 알려져 파장이 커지고 있다.

Health NZ의 기획·재정·성과 부문 국가 책임자인 제이슨 파워(Jason Power)는 MMH 측이 “개별 환자들에게 직접 통보할 것”이라고 밝혔으며, 오는 화요일까지 구체적인 통보 일정이 공유될 것으로 기대한다고 말했다.

현재 Health NZ는 General Practice New Zealand(GPNZ)와 협력해, 이번 보안 사고가 각 GP 클리닉과 환자들에게 미치는 영향을 파악하고 있다.

또한 보건부는 국가 사이버 보안 센터(NCSC), 경찰 사이버 범죄 전담 부서 등 관계 기관과 함께 사고 대응 관리팀(Incident Management Team)을 구성해 공동 대응에 나섰다.

파워는 “악성 사이버 공격은 이제 상시적인 위협이며, 뉴질랜드도 예외가 아니다”라며, “환자 안전과 개인정보 보호는 최우선 과제로, 모든 의료 정보 시스템 제공자는 최고 수준의 보안 기준을 충족해야 한다”고 강조했다.

그는 이번 사건을 계기로 재발 방지 대책과 교훈이 보건 시스템 전반에 신속히 공유돼야 한다고 덧붙였다.

Health NZ는 이번 해킹이 자체 시스템이나 다른 환자 포털에는 영향을 미치지 않았다고 선을 그었으며, MMH가 유출된 정보를 보호하기 위해 진행 중인 법적 대응을 지원하고 있다고 밝혔다.

GPNZ 의장 브라이언 베티(Bryan Betty)는 “1차 의료기관들과 협력해 환자들의 문의와 우려를 해소하고, 피해를 입은 환자들을 지원할 것”이라고 말했다.

그는 또한 모든 GP 진료소는 정상적으로 운영 중이며, 국민들은 기존과 같이 의료 서비스를 이용해도 된다고 설명했다.

MMH 측은 향후 웹사이트와 환자 앱을 통해 정기적인 업데이트를 제공하고, 피해 여부를 걱정하는 환자들을 위해 전용 0800 무료 상담 전화를 개설할 예정이라고 밝혔다.

이번 사건은 디지털 헬스케어 시스템에 대한 의존도가 높아진 상황에서, 의료 정보 보안의 중요성과 공공·민간 협력의 필요성을 다시 한번 부각시키고 있다.

#ManageMyHealth #의료정보유출 #사이버보안 #뉴질랜드보건 #환자개인정보 #GP클리닉 #HealthNZ #랜섬웨어 #디지털헬스 #교민뉴스