美 보건복지부, 의료 사이버보안 정책 강화 촉구…다단계 인증 등

[디지털투데이 AI리포터] 미국 보건복지부(HHS)가 의료 사이버보안 정책 강화를 촉구했다고 30일(현지시간) 실리콘앵글이 보도했다.

미국 정부는 최근 사이버 공격으로 인한 민감 의료 정보 유출 방지를 위한 정책 마련이 시급하다고 발표했다. 여기에는 테이터 유출 시 정보를 보호하기 위해 환자 데이터에 다단계 인증 및 암호화를 구현하도록 요구하는 새로운 조치가 포함됐다. 이 제안은 현재 60일 간의 공개 의견 수렴을 거치고 있으며, 의료 서비스 제공자 및 기타 이해관계자들이 의견을 제시할 수 있다.

미국 사이버 및 신흥 기술 담당 국가안보 부보좌관 앤 누버거에 따르면  제안된 변경 사항을 구현하는 데 필요한 비용은 실행 첫 해에 최대 90억달러, 이후 2년 동안에는 60억달러의 비용이 들 것으로 보인다.

누버거는 "막대한 비용이 필요한 것은 맞지만, 의료 업계에서 랜섬웨어 공격의 증가를 막기 위해 이러한 규칙은 변경될 필요가 있다"라고 말했다. 그는 2019년 이후 해킹과 랜섬웨어로 인한 대규모 의료정보 유출 사건 비율보다 각각 89%와 102% 늘었다고 지적했다.

이번 제안은 미국 의료 서비스 제공업체와 관련된 수많은 데이터 유출 사건 이후 나온 것이다. 예를 들어, 유나이티드헬스 그룹(UnitedHealth Group)의 처방전 서비스 담당 자회사인 체인지 헬스케어(Change Healthcare)는 지난 2월  랜섬웨어 공격으로 1억 명 이상의 미국인의 개인 데이터가 노출돼 약국 서비스 및 청구 시스템을 중단한 바 있다.