GP·환자들 “정보 부족에 불안 커져”

뉴질랜드 최대 환자 정보 포털인 매니지마이헬스(ManageMyHealth)에서 발생한 사이버 보안 침해 사고와 관련해, “사태는 통제됐다”는 회사 측 설명과 달리 GP(일반의)와 환자들의 불안은 여전히 해소되지 않고 있다.

ManageMyHealth는 최근 자사 시스템에서 무단 접근이 발생한 사이버 보안 사고를 확인했다고 밝혔으며, 현재는 사건을 통제하고 조사 중이라고 설명했다. 그러나 실제로 환자 의료 기록이 유출됐는지 여부는 아직 명확히 확인되지 않은 상태다.

정부 역시 사안의 심각성을 인지하고 있다. 당직 장관인 카렌 차우(Karen Chhour)는 이번 사고에 대해 “환자들에게 매우 우려스러운 일”이라며, 보건부 장관이 헬스 뉴질랜드(Health NZ)와 ManageMyHealth 측에 환자 정보 보호와 투명한 소통에 대한 긴급한 보장을 요구했다고 밝혔다.

“1백만 명 이상 영향 가능성”

사이버 보안 전문가 다니엘 에이어스(Daniel Ayers)는 ManageMyHealth가 2008년에 도입된 구형 암호화 방식(TLS 1.2)을 사용하고 있다며, 의료 정보를 다루는 플랫폼으로서는 보안 수준이 미흡하다고 지적했다.

그는 “약 108GB 분량, 40만 개 이상의 파일이 유출됐다는 해커 그룹의 주장대로라면, 이는 뉴질랜드 기준으로도 매우 큰 규모의 데이터 침해”라며 “과거 와이카토 DHB 해킹 사건보다 훨씬 클 수 있다”고 경고했다.

실제로 랜섬웨어 조직 ‘카즈(Kazu)’는 약 60,000달러의 몸값을 1월 15일까지 요구하며 공격 사실을 주장하고 있다.

GP들 “언론 통해서 알았다”

현장 의료진의 불만은 더욱 크다.

뉴질랜드 GP 협회 회장 루크 브래드퍼드 박사는 “이번 사안을 언론을 통해서 처음 알았다는 점이 가장 실망스럽다”고 말했다.

“ManageMyHealth는 환자들이 자신의 건강 정보를 관리하는 핵심 도구입니다. 그런데 그 데이터가 안전하지 않다면 환자 신뢰 자체가 무너질 수밖에 없습니다.”

특히 연말·연초 연휴로 다수의 진료소가 문을 닫은 상황에서, 어떤 정보가 침해됐는지, 환자에게 어떤 조치를 안내해야 하는지에 대한 공식 소통이 없었다는 점을 우려했다.

General Practice NZ 의장 브라이언 베티 박사 역시 “의료 정보는 극도로 민감한 개인정보”라며, “환자와 의료기관 모두에게 즉각적이고 투명한 설명이 반드시 필요하다”고 강조했다.

투명한 소통 요구 커져

ManageMyHealth 측은 “정확하고 검증된 정보만 제공하기 위해 시간이 필요하다”며 조사 진행 상황에 따라 추가 공지를 하겠다고 밝혔지만, 의료진과 환자들 사이에서는 정보 공백에 대한 불안과 불신이 커지고 있는 상황이다.

전문가들은 이번 사태를 계기로,

• 의료 IT 시스템의 보안 기준 강화,

• 사이버 사고 발생 시 즉각적인 정보 공유 체계,

• 환자 개인정보 보호에 대한 법·제도적 점검

이 시급하다고 지적하고 있다.

#ManageMyHealth #의료정보유출 #사이버보안 #환자개인정보 #GP우려 #헬스IT #뉴질랜드보건 #교민건강정보 #랜섬웨어