کره جنوبی نگران خطر نشت اطلاعات پزشکی به دلیل باج افزار است

در ۸ دسامبر، منابعی در صنعت بهداشت کره جنوبی اعلام کردند که سیستم بهداشت و درمان این کشور با خطر جدی امنیت سایبری روبرو است.

بیمارستان‌ها و کلینیک‌ها به دلیل سیستم‌های ضعیف امنیت سایبری و همچنین تهدیدات داخلی، از حملات باج‌افزاری و نقض داده‌ها رنج می‌برند.

داده‌های پزشکی حساس در حال افشا شدن هستند، در حالی که تنها تعداد انگشت‌شماری از بیمارستان‌های بزرگ می‌توانند به طور مؤثر واکنش نشان دهند.

به گزارش خبرنگار VNA در کره جنوبی، اخیراً یک بیمارستان در سئول پس از آلوده شدن سیستم سوابق پزشکی الکترونیکی خود به باج‌افزار، مجبور به توقف فعالیت خود شد.

بیمارستان باج را به صورت بیت‌کوین پرداخت کرد اما این حادثه را به وزارت بهداشت و رفاه گزارش نکرد و قوانین پزشکی موجود را نقض کرد.

یک بیمارستان بزرگ دیگر نیز در معرض خطر مواجهه با بحران مشابهی قرار داشت، زمانی که یک مهاجم از طریق یک شبکه بای‌پس ثانویه که فاقد کنترل‌های امنیتی بود، نفوذ کرد.

سرویس اطلاعات تأمین اجتماعی کره جنوبی (SSIS) سال گذشته و امسال نزدیک به ۲۰۰ حمله به بیمارستان‌های تحت نظارت را شناسایی کرد.

با این حال، تاکنون فقط ۱۹ از ۳۵ بیمارستان عمومی خصوصی از خدمات مانیتورینگ SSIS استفاده می‌کنند.

اگر کل ۲۷۰ بیمارستان عمومی در سراسر کشور را حساب کنیم، فقط ۲۰ واحد از این سرویس استفاده می‌کنند.

از بیش از ۷۰،۰۰۰ کلینیک، تنها پنج کلینیک به خدمات SSIS پیوسته‌اند. این امر عمدتاً به دلیل هزینه بالای ۱۲ تا ۱۸ میلیون وون در سال (۸۱۶۹ تا ۱۲۲۶۳ دلار آمریکا در سال) است.

علاوه بر تهدیدات خارجی، نشت داده‌های داخلی نیز یک مشکل است.

در ژوئیه ۲۰۲۳، ۱۷ بیمارستان بزرگ اطلاعات شخصی حدود ۱۸۰،۰۰۰ بیمار را افشا کردند. کارمندان از آنها عکس گرفتند یا اطلاعات را دانلود کردند، سپس آنها را از طریق ایمیل به شرکت‌های داروسازی ارسال کردند یا در دستگاه‌های USB ذخیره کردند.

آقای لی سونگ هون، رئیس مرکز حفاظت از اطلاعات پزشکی SSIS، بر اهمیت پشتیبان‌گیری صحیح از داده‌ها، ذخیره‌سازی کپی‌ها در درایوهای جدا از سیستم اصلی تأکید کرد. او همچنین راهکارهایی مانند رمزگذاری داده‌ها و الزام به تأیید مدیر برای دانلودها را برای جلوگیری از نشت داخلی پیشنهاد داد.

این نگرانی به ویژه برای کلینیک‌های جراحی زیبایی و پوست که سوابق بسیار حساسی در آنها نگهداری می‌شود، بسیار زیاد است.

بسیاری از کلینیک‌های کوچک اعتراف می‌کنند که «از نرم‌افزارهای امنیتی استفاده نمی‌کنند» و امنیت آنها گاهی به «قرار دادن رمز عبور روی کامپیوتر اصلی» خلاصه می‌شود.

SSIS در حال برنامه‌ریزی برای توسعه سیستم‌های نظارتی مناسب برای مراکز درمانی کوچک‌تر است تا این وضعیت را برطرف کند./.

منبع: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp