Dél-Korea aggódik az orvosi adatok zsarolóvírus okozta szivárgás kockázata miatt

December 8-án a dél-koreai egészségügyi ágazat forrásai azt mondták, hogy az ország egészségügyi rendszere komoly kiberbiztonsági kockázattal néz szembe.

A kórházak és klinikák zsarolóvírus-támadásoktól és adatvédelmi incidensektől szenvednek a gyenge kiberbiztonsági rendszerek, valamint a belső fenyegetések miatt.

Érzékeny orvosi adatok kerülnek nyilvánosságra, miközben csak néhány nagy kórház tud hatékonyan reagálni.

Egy dél-koreai VNA tudósító szerint egy szöuli kórháznak nemrégiben le kellett állítania a működését, miután elektronikus egészségügyi nyilvántartási rendszerét zsarolóvírus fertőzte meg.

A kórház Bitcoinban fizette ki a váltságdíjat, de nem jelentette az esetet az Egészségügyi és Jóléti Minisztériumnak , megsértve ezzel a hatályos orvosi törvényeket.

Egy másik nagyobb kórház is hasonló válsággal nézett szembe, amikor egy támadó behatolt egy másodlagos bypass hálózaton, amelyen nem voltak biztonsági ellenőrzések.

A dél-koreai Társadalombiztosítási Információs Szolgálat (SSIS) tavaly és idén közel 200 támadást észlelt megfigyelt kórházak ellen.

Azonban eddig a magán általános kórházak közül csak 19/35 vesz igénybe SSIS monitorozási szolgáltatásokat.

Ha országszerte összesen 270 általános kórházat számolunk, akkor mindössze 20 egység veszi igénybe ezt a szolgáltatást.

A több mint 70 000 klinika közül csak öt csatlakozott az SSIS szolgáltatáshoz. Ez főként a magas, évi 12-18 millió won (8 169-12 263 USD/év) költségeknek köszönhető.

A külső fenyegetések mellett a belső adatszivárgások is problémát jelentenek.

2023 júliusában 17 nagyobb kórház hozta nyilvánosságra körülbelül 180 000 beteg személyes adatait. Az alkalmazottak fényképeket készítettek vagy letöltötték az információkat, majd e-mailben elküldték gyógyszeripari vállalatoknak, vagy USB-eszközökön tárolták azokat.

Lee Sung Hoon, az SSIS Orvosi Információvédelmi Központ vezetője hangsúlyozta az adatok megfelelő biztonsági mentésének fontosságát, a másolatok a fő rendszertől elkülönített meghajtókon történő tárolását. Olyan megoldásokat is javasolt, mint az adatok titkosítása és a rendszergazdai jóváhagyás megkövetelése a letöltésekhez a belső szivárgások megelőzése érdekében.

Az aggodalom különösen nagy a kozmetikai sebészeti és bőrgyógyászati ​​klinikák esetében, ahol nagyon érzékeny nyilvántartásokat vezetnek.

Sok kis klinika elismeri, hogy „nem használ biztonsági szoftvert”, és a biztonságuk néha arra korlátozódik, hogy „jelszót helyeznek el a fő számítógépen”.

Az SSIS kisebb egészségügyi intézmények számára alkalmas monitorozó rendszerek fejlesztését tervezi a helyzet kezelése érdekében.

Forrás: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp