직원들에 따르면, 거대한 HHS IT 예산 삭감으로 인해 미국 건강 데이터가 위험에 노출되어 있다고 합니다.

IT 직원을 대폭 감축한 후, HHS는 민감한 건강 정보와 중요 시스템이 노출될 수 있는 사이버 보안 위기에 직면하고 있으며, 근로자들은 긴급하게 경고하고 있습니다.

미국의 건강 체계 디지털 기반이 심각한 위협에 직면해 있다고 현직 및 전직 보건복지부(HHS) 직원들이 경고하고 있습니다. 이는 처음으로 WIRED에서 보도되었습니다.

대규모 인력 감축(RIF)을 통한 수백 명의 IT 및 사이버 보안 직원의 해고는 계약 관리 및 네트워크 보호를 담당하던 필수 직원들의 해고로 이어져, 중요한 건강 데이터와 시스템을 위험에 빠뜨렸다는 것이 WIRED의 보도에 따른 것입니다.

“아마도 곧, 몇 주 내로, 부서의 IT와 사이버 관련 모든 것이 실질적으로 되돌릴 수 없는 지점에 도달하기 시작할 것입니다,”라고 HHS에서 10년 이상 근무했던 한 전직 직원이 WIRED에 전했습니다.

WIRED는 최고 정보관리 책임자 사무실(OCIO)이 중단을 겪어 그 운영의 절반을 포함하여, 100여 명의 외부 계약자들에 대한 필수적인 사이버 보안 계약 및 갱신을 관리하는 CIO 즉시 사무실의 모든 업무에 영향을 끼쳤다고 보도했습니다.

컴퓨터 보안 사고 대응 센터(CSIRC)의 보안 운영은 HHS의 주요 사이버 보안 센터로서 기능하며, 수많은 직원들에 의해 관리되었습니다.

감독권의 상실은 6월에 만료되는 사이버 보안 계약이 제시간에 갱신되지 않을 것이라는 우려를 불러일으킵니다. “그것은 부서의 신경중추입니다,”라고 한 소스는 WIRED에 보도되었습니다. “그것은 DHS, CISA, 국방 보건 기관, 그리고 정보 커뮤니티에 직접 연결되어 있습니다,”라고 소스는 덧붙였습니다.

WIRED는 CIO Jennifer Wendel의 예정된 퇴직과 Clark Minor와 같은 후임 리더십으로부터의 지표 부재가 불안정성을 더한다고 주장합니다. Minor는 연방 경력이 전혀 없는 소프트웨어 엔지니어입니다. 소스들은 Minor가 어떠한 전환 계획이나 지침도 발표하지 않았다고 말합니다.

한편, 기본 서비스들은 이미 붕괴하고 있습니다. 한 직원은 지원 부족으로 인해 여행 시스템이 2004년 이전의 방식으로 돌아갔다고 WIRED에 보고했습니다.

“만약 미국 건강 시스템이 CMS, FDA, NIH, 그리고 CDC의 기능을 무기한으로 예고 없이 잃게 된다면… 이것은 전례 없는 체계적 충격이 될 것입니다.”라고 한 OCIO 직원이 WIRED에 말했습니다.

이러한 우려에도 불구하고, HHS는 위험을 부인하였습니다. “HHS의 핵심 업무들, 계약 관리와 사이버 보안 감독 등은 계속해서 인력을 유지하며 기능을 수행하고 있습니다.”라고 대변인은 WIRED에게 전했습니다.

그러나 현재 직원들은 리더 없는 환경을 묘사합니다: “이 배에는 전혀 선장이 없고, 나는 타이타닉이 가라앉는 동안 밴드에서 연주하고 있습니다.”