북섬의 GP 네트워크를 대상으로 한 사이버 공격으로 환자 세부 정보가 유출된 것으로 알려졌다.
해킹은 북섬 전역에 걸쳐 45만 명의 환자에게 의료 서비스를 제공하는 87개 의원이 속한 네트워크인 ‘피너클 미드랜즈 헬스(Pinnacle Midlands Health) 네트워크’를 목표로 했다.
10월 4일(화) 오후에 회사 측은 성명서를 통해, 피너클 그룹의 지역 사무소와 타라나키, 로토루아, 타우포-투랑기, 템스-코로만델 및 와이카토 전역의 1차 진료소(Primary Health Care Ltd, PHCL)’가 포함됐다고 밝혔다.
회사 관계자는 사건은 지난 9월 28일(수)에 발생했고 상업 및 개인 세부 정보를 포함하는 시스템에 접근했으며 영향을 받은 IT는 즉시 오프라인 상태로 격리됐다고 전했다.
또한 현재 시점에서는 특정 데이터 또는 정보에 접근했는지 확인할 수 없는 상태이며 확인 중이라면서, 시간이 걸리지만 지금은 사건을 공개하는 게 중요하다고 판단했으며 잠재적으로 영향을 받을 수 있는 이들을 지원할 수 있다고 전했다.
회사 측은 시스템이 경보를 발령했고 영향을 받은 IT를 신속하게 오프라인으로 전환할 수 있었다면서, 현재 외부의 지원 파트너를 고용하는 한편 관련 당국과 협력해 심층 조사에 착수했으며 경찰에도 신고했다고 밝혔다.
피너클은 ‘GP 노트(note)’와 같은 정보는 보유하지 않지만 이름과 주소 그리고 ‘국가 의료 번호(National Health Index numbers)’와 같은 개인 정보는 보유하고 있는데, 한편 앤드류 리틀 보건부 장관은 조사가 진행되면 더 자세한 내용이 공개될 것이라고 말했다.
작년 5월에도 와이카토 지역 보건위원회 산하 5개 병원에 대한 대규모 사이버 공격이 발생해 몇 달간 병원 서비스와 치료에 영향을 줬고 개인 및 의료 정보가 다크 웹에 유출된 바 있다.