דרום קוריאה מודאגת מסיכון דליפת נתונים רפואיים עקב תוכנת כופר

ב-8 בדצמבר, מקורות בתעשיית הבריאות בדרום קוריאה אמרו כי מערכת הבריאות במדינה עומדת בפני סיכון חמור של אבטחת סייבר.

בתי חולים ומרפאות סובלים ממתקפות כופר ופרצות נתונים עקב מערכות אבטחת סייבר חלשות, כמו גם איומים מבפנים.

נתונים רפואיים רגישים נחשפים, בעוד שרק קומץ בתי חולים גדולים יכולים להגיב ביעילות.

על פי כתב VNA בדרום קוריאה, בית חולים בסיאול נאלץ לאחרונה להפסיק את פעילותו לאחר שמערכת הרשומות הרפואיות האלקטרוניות שלו נדבקה בתוכנת כופר.

בית החולים שילם את הכופר בביטקוין אך לא דיווח על האירוע למשרד הבריאות והרווחה, ובכך הפר את חוקי הרפואה הקיימים.

בית חולים גדול נוסף היה גם הוא בסיכון למשבר דומה, כאשר תוקף חדר דרך רשת מעקפים משנית שחסרה לה בקרות אבטחה.

שירות המידע של הביטוח הלאומי (SSIS) של דרום קוריאה זיהה כמעט 200 מתקפות על בתי חולים תחת פיקוח בשנה שעברה ובשנה הנוכחית.

עם זאת, עד כה, רק 19 מתוך 35 בתי חולים פרטיים כלליים משתמשים בשירותי ניטור SSIS.

אם נספור את סך של 270 בתי חולים כלליים ברחבי הארץ, רק 20 יחידות משתמשות בשירות זה.

מתוך יותר מ-70,000 מרפאות, רק חמש הצטרפו לשירות SSIS. זאת בעיקר בשל העלות הגבוהה של 12-18 מיליון וון לשנה (8,169-12,263 דולר לשנה).

מלבד איומים חיצוניים, גם דליפות מידע פנימיות מהוות בעיה.

ביולי 2023, 17 בתי חולים גדולים חשפו את המידע האישי של כ-180,000 מטופלים. עובדים צילמו תמונות או הורידו את המידע, ולאחר מכן שלחו אותו לחברות תרופות באמצעות דואר אלקטרוני או אחסנו אותו על גבי התקני USB.

מר לי סונג הון, ראש מרכז הגנת המידע הרפואי של SSIS, הדגיש את החשיבות של גיבוי נתונים כראוי, אחסון עותקים בכוננים נפרדים מהמערכת הראשית. הוא גם הציע פתרונות כגון הצפנת נתונים ודרישת אישור מנהל מערכת להורדות כדי למנוע דליפות פנימיות.

הדאגה גדולה במיוחד עבור מרפאות כירורגיה קוסמטית ודרמטולוגיה, שם נשמרים רשומות רגישות מאוד.

מרפאות קטנות רבות מודות שהן "לא משתמשות בתוכנות אבטחה" והאבטחה שלהן לפעמים מסתכמת ב"הצבת סיסמה על המחשב הראשי".

SSIS מתכננת לפתח מערכות ניטור המתאימות למתקני בריאות קטנים יותר כדי לטפל במצב זה.

מקור: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp