보건 및 장애 시스템의 복원력을 향상시키기 위한 사이버 보안에 대한 상당한 투자를 한다는 소식이다.

보건부는 보도 자료를 통해 예산 할당에서 최대 7,570만 달러가 증가하는 사이버 보안 위험에 직면한 데이터 및 디지털 시스템의 복원력을 높이기 위해 3년에 걸쳐 투자된다고 알렸다. 

보건부 데이터 및 디지털 부국장 Shayne Hunter는 사이버 공격의 수와 정교함이 전 세계적으로 증가하고 있으며 의료는 전통적으로 가장 표적이 되는 분야 중 하나라고 밝혔다. 그는 최근 와이카토 지역 보건보건위(Waikato District Health Board)에서 발생한 사건을 통해 뉴질랜드가 이러한 세계적인 추세에서 예외가 아님을 확인했다고 전했다. 

뉴질랜드의 보건 및 장애 시스템은 시간이 지남에 따라 건강 네트워크를 통한 정보 공유와 디지털 기술에 더욱 의존하게 될 중요한 국가 기반 시설이고, 더 나은 환자 치료 및 건강 결과에 기여하지만 사이버 위협으로 인한 위험을 증가되고 있다고 보건부는 보도자료에서 말했다. 

사이버 위험을 완전히 제거하는 것은 불가능하지만 보건 및 장애 시스템의 복원력을 개선하여, 사이버 공격이 발생할 경우 의료 서비스 중단 위험을 최소화하고 민감한 건강 정보를 더 잘 보호할 수 있어야 한다.

20개 DHB 모두가 와이카토 사이버 공격과 같은 사건의 위험과 영향을 줄이기 위해 시스템의 복원력을 높이는 데 계속 진전을 보이고 있지만 더 많은 작업이 필요하다는 것을 알고 있으며, 그렇기 때문에 보건부는 DHB와 협력하여 해당 부문의 현재 사이버 보안 위험을 평가하고 사이버 보안 로드맵을 통해 개선할 영역의 우선 순위를 지정한다.

로드맵의 첫 번째 단계는 병원, 1차 진료 및 지역사회 서비스를 위한 핵심 사이버 보안 기능 세트를 구축하는 것이다. 이것은 추가 사이버 보안 개선과 새로운 디지털 건강 기술의 안전한 구현을 위한 견고한 토대를 마련하면서 또 다른 성공적인 사이버 공격의 가능성을 줄일 것이다.

작업에는 지역 및 국가적으로 보안 리더십 및 기능 향상, 기존 소프트웨어 및 시스템 업그레이드, 국가 보안 표준 및 지침 수립, 보증 및 테스트 기능 강화, 클라우드 보안 서비스 사용 증가, ID 및 액세스 관리 시스템 개선이 포함된다.

보건부 전략의 초점은 자원과 능력을 공유하는 것이다. 지역 사이버 보안 팀의 주요 책임은 1차 진료 및 커뮤니티 제공자가 사이버 공격 발생 시 필수 서비스를 계속 제공할 수 있도록 사고 대응 계획을 개발하도록 돕는 것이다.

로드맵의 전달은 전국 및 지역 최고 정보 보안 책임자(CISO)와 국방부, 보건 부문, 국가 사이버 보안 센터 및 정부 최고 디지털 책임자를 포함하는 사이버 보안 국가 운영 위원회(Cybersecurity National Steering Committee)에서 관리한다.