كوريا الجنوبية تشعر بالقلق إزاء خطر تسرب البيانات الطبية بسبب برامج الفدية

وفي 8 ديسمبر/كانون الأول، قالت مصادر في قطاع الصحة في كوريا الجنوبية إن النظام الصحي في البلاد يواجه خطرا جديا فيما يتعلق بالأمن السيبراني.

تعاني المستشفيات والعيادات من هجمات برامج الفدية وانتهاكات البيانات بسبب ضعف أنظمة الأمن السيبراني، فضلاً عن التهديدات الداخلية.

يتم الكشف عن البيانات الطبية الحساسة، في حين أن عدد قليل فقط من المستشفيات الكبيرة يمكنها الاستجابة بشكل فعال.

وبحسب مراسل وكالة الأنباء الفيتنامية في كوريا الجنوبية، اضطر مستشفى في سيول مؤخرا إلى إيقاف عملياته بعد إصابة نظام السجلات الطبية الإلكترونية الخاص به بفيروس فدية.

ودفع المستشفى الفدية بعملة البيتكوين، لكنه لم يبلغ وزارة الصحة والرعاية الاجتماعية بالحادثة، منتهكًا بذلك القوانين الطبية القائمة.

وكان مستشفى كبير آخر معرضًا أيضًا لخطر مواجهة أزمة مماثلة، عندما اخترق مهاجم شبكة تجاوز ثانوية تفتقر إلى ضوابط أمنية.

تمكنت خدمة معلومات الضمان الاجتماعي في كوريا الجنوبية من رصد ما يقرب من 200 هجوم على المستشفيات الخاضعة للمراقبة في العام الماضي وهذا العام.

ومع ذلك، حتى الآن، لا يستخدم سوى 19/35 من المستشفيات العامة الخاصة خدمات مراقبة SSIS.

وإذا حسبنا إجمالي 270 مستشفى عامًا على مستوى البلاد، فإن 20 وحدة فقط تستخدم هذه الخدمة.

من بين أكثر من 70 ألف عيادة، انضمت خمس عيادات فقط إلى خدمة SSIS. ويعود ذلك أساسًا إلى التكلفة المرتفعة التي تتراوح بين 12 و18 مليون وون سنويًا (8,169 و12,263 دولارًا أمريكيًا سنويًا).

بالإضافة إلى التهديدات الخارجية، فإن تسريبات البيانات الداخلية تشكل مشكلة أيضًا.

في يوليو 2023، كشف 17 مستشفى رئيسيًا عن البيانات الشخصية لنحو 180 ألف مريض. التقط الموظفون صورًا أو نزّلوا المعلومات، ثم أرسلوها إلى شركات الأدوية عبر البريد الإلكتروني أو خزّنوها على أجهزة USB.

أكد السيد لي سونغ هون، رئيس مركز حماية المعلومات الطبية في SSIS، على أهمية النسخ الاحتياطي للبيانات بشكل صحيح، وتخزين نسخ منها على أقراص منفصلة عن النظام الرئيسي. كما اقترح حلولاً مثل تشفير البيانات واشتراط موافقة المسؤول على عمليات التنزيل لمنع التسريبات الداخلية.

ويُعتبر هذا الأمر مثيراً للقلق بشكل خاص فيما يتعلق بعيادات جراحة التجميل والأمراض الجلدية، حيث يتم الاحتفاظ بسجلات حساسة للغاية.

تعترف العديد من العيادات الصغيرة بأنها "لا تستخدم برامج أمنية" وأن أمنها ينحصر في "وضع كلمة مرور على الكمبيوتر الرئيسي".

تخطط SSIS لتطوير أنظمة مراقبة مناسبة للمرافق الصحية الأصغر حجمًا لمعالجة هذا الوضع.

(TTXVN/فيتنام+)

المصدر: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp