보건부의 해킹된 파일, 다른 사람 열람 중지 명령
고등법원은 지난달 사이버 공격으로 얻은 COVID-9 파일에 접근, 공유 또는 게시하는 것을 금지하는 명령을 내렸다.
지난 4년 동안의 수많은 파일과 사후 보고서가 영향을 받았다.
자료에 대한 무단 액세스나 다운로드에 대한 명확한 증거는 없었지만 다른 사람의 파일 접근을 배제할 수는 없었다.
테 와투 오라(Te Whatu Ora, 보건부)와 법무부는 공동으로 고등법원에 사람들이 파일에 접근하거나 파일을 사용하는 것을 막기 위한 소송을 제기했다.
공동 성명에서 두 기관은 사적이고 민감한 정보를 보호하기 위한 선제적 조치라고 말했다.
Te Whatu Ora와 법무부 - Te Tāhū o te Ture는 사람들이 최근 사이버 보안 사고 위기의 중심에서 비밀스럽고 민감한 코로나 및 보건 정보에 접근, 공유 또는 게시하는 것을 방지하기 위해 고등 법원에 공동으로 소송을 제기했다고 밝혔다.
국가 사이버 보안 센터, 경찰 및 CERT NZ가 사이버 공격 사건을 조사하고 있고, 개인 정보 보호 위원회와 협력하고 있다고 두 기관에서는 말했다.
이 명령은 금요일 긴급 고등 법원 청문회를 거쳐 승인되었다. 이같이 모른 사람들에 대한 명령을 받기 위한 기존 선례가 있었다.
Te Whatu Ora와 법무부는 법적 조치가 사건에 대한 언론 보도를 제한하기 위한 것이 아니라 정보가 손상된 사람들을 보호하기 위한 것이라고 말했다.
이달 초 법무부와 Te Whatu Ora는 외부 IT 제공업체인 Mercury IT가 보유한 데이터에 대한 액세스가 차단되었으며, 여러 기관에서 문제의 정도를 평가하고 있다고 말했다.
전국에서 14,500건의 검시관 파일과 약 4,000건의 부검 보고서에 대한 액세스가 영향을 받았다.
그 코로나 파일은 2018년 11월부터 2022년 11월까지 사망한 사람들의 이송과 관련된 것이었다.
보건부와 법무부는 2020년 3월부터 2022년 11월까지 Northland, Waikato, Bay of Plenty, Taranaki, Wellington, Horowhenua-Kāpiti, Nelson-Marlborough, Otago 및 Southland 지역의 파일과 관련된 사후 데이터를 발표했다.
오클랜드 미들모어 병원(Auckland's Middlemore Hospital)의 사별 치료 서비스에 대한 약 8,500개의 기록과 심장 및 유전병 등록부에 있는 약 5,500개의 파일도 영향을 받았다.
프라이버시 커미셔너 사무실은 11월 30일 사이버 공격에 대한 통지를 받았다고 말했다.
Te Whatu Ora(보건부)와 법무부는 어제 성명에서 사이버 공격이 영향을 받은 사람들에게 야기한 불안을 인정했다.
자신이 영향을 받을 수 있다고 생각하는 사람은 contactus@justice.govt.nz로 이메일을 보내거나 0800 638 924전화로 연락할 수 있다.
