뉴질랜드 공공서비스노조(PSA)가 최근 발생한 민간 의료 포털 ‘매니지마이헬스(ManageMyHealth)’ 보안 침해 사건과 관련해, 공공 보건 분야에서 IT 전문가를 감축한 정부 결정이 심각한 위험을 초래했다고 경고했다.

매니지마이헬스는 지난주 자사 시스템에서 “무단 접근”이 발생한 보안 사고를 확인했다고 밝혔다. 회사 측은 전체 등록 이용자 약 180만 명 가운데 6~7%가 영향을 받았을 가능성이 있다고 보고 있다.

PSA 전국 사무총장 플뢰르 피츠시먼스(Fleur Fitzsimons)는 이번 사건을 “뉴질랜드 보건 시스템 전체에 대한 경종”이라고 표현했다.

그는 “2021년 와이카토 병원 랜섬웨어 공격이라는 뼈아픈 교훈이 있었음에도, 정부는 이를 외면한 채 헬스 뉴질랜드(Health NZ)에 디지털 서비스 전문가들의 일자리를 줄이도록 강요했다”며 “공공 보건 시스템을 지켜오던 IT 전문가들을 내친 것은 명백한 실책”이라고 비판했다.

피츠시먼스는 현재 많은 병원이 노후화된 IT 시스템을 사용하고 있지만, 그 취약성을 이해하고 대응할 수 있는 전문가들이 더 이상 충분하지 않다고 지적했다.

그는 “데이터 시스템을 이렇게 허술하게 다루기에는 위험이 너무 크다”며 “이는 언제 터질지 모르는 시한폭탄과 같다”고 경고했다.

PSA는 개인정보 보호위원회에 헬스 뉴질랜드의 디지털 서비스 인력 감축이 개인정보 보호에 미친 영향을 조사해 달라는 기존 요청을 재검토해 줄 것을 다시 촉구했다.

이에 대해 시메온 브라운 보건부 장관은 정부 기관들이 매니지마이헬스와 협력해 침해 범위와 영향을 파악하고, 환자 개인정보 보호를 위해 조치를 취하고 있다고 밝혔다.

브라운 장관은 “이번 사건은 환자 정보 보호 측면에서 매우 우려스러운 사안”이라며 “헬스 뉴질랜드는 매니지마이헬스와 긴밀히 협력해 문제를 적절히 해결하고 있다”고 말했다.

다만 그는 “현재로서는 매니지마이헬스가 별도의 시스템을 사용하고 있어 헬스 뉴질랜드의 시스템이나 ‘마이 헬스 어카운트(My Health Account)’가 침해됐다는 증거는 없다”고 덧붙였다.

이번 보안 사고를 계기로 공공 보건 분야의 IT 인력 확보와 디지털 보안 투자 필요성에 대한 논의가 다시 불붙을 것으로 보인다.

#개인정보유출 #보건IT보안 #매니지마이헬스 #헬스뉴질랜드 #PSA #공공보건 #사이버보안 #뉴질랜드뉴스 #교민뉴스