뉴질랜드 최대 환자 포털 서비스인 ManageMyHealth에서 발생한 사이버 보안 침해 사고로, 최대 12만 6,000명에 달하는 이용자의 의료 정보가 영향을 받았을 가능성이 제기됐다. 회사 측은 현재까지 조사 결과, 전체 등록 사용자 약 180만 명 가운데 6~7%에 해당하는 10만 8,000명에서 12만 6,000명이 이번 사고와 연관됐을 수 있다고 밝혔다.

ManageMyHealth의 최고경영자 비노 라마야는 수요일 “플랫폼에 대한 비인가 접근(unauthorised access) 이 확인됐다”며 사이버 보안 사고를 공식 인정했다. 그는 침해는 이미 차단됐고 조사가 진행 중이라며, 영향을 받은 이용자들에게는 48시간 이내에 개별 통보가 이뤄질 것이라고 밝혔다. 현재 회사는 국제 포렌식 보안 전문가들과 협력해 실제로 접근된 데이터의 범위를 확인하고 있다.

이번 사고와 관련해 Privacy Commissioner, 경찰, 보건부도 모두 통보를 받았으며, 정부 차원의 대응이 시작됐다. 보건부 역시 상황을 면밀히 주시하고 있다. 

보건부 장관 시메온 브라운은 이번 사고를 “우려스러운(concerning) 사건”이라고 표현하면서도, ManageMyHealth는 정부의 My Health Account 시스템과는 분리된 독립 시스템이기 때문에 현재로서는 공공 보건 시스템이 침해됐다는 증거는 없다고 밝혔다.

ManageMyHealth의 최고경영자 비노 라마야는 “건강 정보와 관련된 모든 사고는 이용자에게 불안과 스트레스를 줄 수 있다는 점을 잘 알고 있다”며, 회사의 최우선 과제는 환자 정보의 안전과 투명한 소통이라고 강조했다. 

ManageMyHealth는 이용자와 의료진을 지원하기 위해 자주 묻는 질문(FAQ) 자료를 제공할 예정이며, 온라인 보안 강화를 위해 정부의 Own Your Online 가이드라인을 참고해 줄 것도 권고했다. 추가 공식 업데이트는 1월 2일 오후 3시에 발표될 예정이다.

한편 의료계에서는 정보 공유 부족에 대한 비판도 나왔다. 뉴질랜드 GP 협회(College of GPs) 회장 루크 브래드퍼드는 언론을 통해서야 사고를 알게 됐다며 “환자들이 자신의 건강 정보를 관리하는 핵심 도구에서 이런 일이 발생한 것은 매우 실망스럽다”고 지적했다. 

뉴질랜드 일반의협회(General Practice NZ) 의장 브라이언 베티 역시 “환자 건강 데이터는 극도로 민감한 정보인 만큼, 이번 사안은 신속하고 투명하게 대응돼야 한다”고 강조했다.