Η Νότια Κορέα ανησυχεί για τον κίνδυνο διαρροής ιατρικών δεδομένων λόγω ransomware

Στις 8 Δεκεμβρίου, πηγές στον κλάδο της υγείας της Νότιας Κορέας δήλωσαν ότι το σύστημα υγείας της χώρας αντιμετωπίζει σοβαρό κίνδυνο κυβερνοασφάλειας.

Τα νοσοκομεία και οι κλινικές υποφέρουν από επιθέσεις ransomware και παραβιάσεις δεδομένων λόγω αδύναμων συστημάτων κυβερνοασφάλειας, καθώς και από εσωτερικές απειλές.

Ευαίσθητα ιατρικά δεδομένα εκτίθενται, ενώ μόνο μια χούφτα μεγάλα νοσοκομεία μπορούν να ανταποκριθούν αποτελεσματικά.

Σύμφωνα με δημοσιογράφο του VNA στη Νότια Κορέα, ένα νοσοκομείο στη Σεούλ αναγκάστηκε πρόσφατα να σταματήσει τη λειτουργία του, αφού το ηλεκτρονικό σύστημα ιατρικών αρχείων του μολύνθηκε με ransomware.

Το νοσοκομείο πλήρωσε τα λύτρα σε Bitcoin, αλλά δεν ανέφερε το περιστατικό στο Υπουργείο Υγείας και Πρόνοιας, παραβιάζοντας την ισχύουσα ιατρική νομοθεσία.

Ένα άλλο μεγάλο νοσοκομείο κινδύνευε επίσης να αντιμετωπίσει μια παρόμοια κρίση, όταν ένας εισβολέας διείσδυσε μέσω ενός δευτερεύοντος δικτύου παράκαμψης που δεν διέθετε ελέγχους ασφαλείας.

Η Υπηρεσία Πληροφοριών Κοινωνικής Ασφάλισης (SSIS) της Νότιας Κορέας εντόπισε σχεδόν 200 επιθέσεις σε νοσοκομεία που παρακολουθούνταν πέρυσι και φέτος.

Ωστόσο, μέχρι σήμερα, μόνο 19/35 ιδιωτικά γενικά νοσοκομεία χρησιμοποιούν υπηρεσίες παρακολούθησης SSIS.

Αν υπολογίσουμε το σύνολο των 270 γενικών νοσοκομείων σε εθνικό επίπεδο, μόνο 20 μονάδες χρησιμοποιούν αυτήν την υπηρεσία.

Από τις περισσότερες από 70.000 κλινικές, μόνο πέντε έχουν ενταχθεί στην υπηρεσία SSIS. Αυτό οφείλεται κυρίως στο υψηλό κόστος των 12-18 εκατομμυρίων γουόν/έτος (8.169-12.263 δολάρια ΗΠΑ/έτος).

Εκτός από τις εξωτερικές απειλές, οι εσωτερικές διαρροές δεδομένων αποτελούν επίσης πρόβλημα.

Τον Ιούλιο του 2023, 17 μεγάλα νοσοκομεία αποκάλυψαν τα προσωπικά δεδομένα περίπου 180.000 ασθενών. Οι εργαζόμενοι τράβηξαν φωτογραφίες ή κατέβασαν τις πληροφορίες και στη συνέχεια τις έστειλαν σε φαρμακευτικές εταιρείες μέσω email ή τις αποθήκευσαν σε συσκευές USB.

Ο κ. Lee Sung Hoon, επικεφαλής του Κέντρου Προστασίας Ιατρικών Πληροφοριών του SSIS, τόνισε τη σημασία της σωστής δημιουργίας αντιγράφων ασφαλείας των δεδομένων, αποθηκεύοντας αντίγραφα σε δίσκους ξεχωριστά από το κύριο σύστημα. Πρότεινε επίσης λύσεις όπως η κρυπτογράφηση δεδομένων και η απαίτηση έγκρισης διαχειριστή για λήψεις, ώστε να αποτρέπονται εσωτερικές διαρροές.

Η ανησυχία είναι ιδιαίτερα μεγάλη για τις κλινικές αισθητικής χειρουργικής και δερματολογίας, όπου τηρούνται πολύ ευαίσθητα αρχεία.

Πολλές μικρές κλινικές παραδέχονται ότι «δεν χρησιμοποιούν λογισμικό ασφαλείας» και η ασφάλειά τους μερικές φορές καταλήγει στην «τοποθέτηση κωδικού πρόσβασης στον κύριο υπολογιστή».

Το SSIS σχεδιάζει να αναπτύξει συστήματα παρακολούθησης κατάλληλα για μικρότερες εγκαταστάσεις υγείας για την αντιμετώπιση αυτής της κατάστασης./.

Πηγή: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp