韓国、ランサムウェアによる医療データ漏洩のリスクを懸念

12月8日、韓国の医療業界関係者は、同国の医療システムがサイバーセキュリティの深刻なリスクに直面していると語った。

病院や診療所は、サイバーセキュリティシステムの脆弱性や内部からの脅威により、ランサムウェア攻撃やデータ侵害に悩まされています。

機密性の高い医療データが漏洩しているのに、効果的に対応できるのはほんの一握りの大規模病院だけだ。

韓国のVNA記者によると、ソウルの病院は最近、電子医療記録システムがランサムウェアに感染したため、業務を停止せざるを得なくなったという。

病院はビットコインで身代金を支払ったが、この事件を保健福祉省に報告せず、既存の医療法に違反した。

別の大規模病院も、セキュリティ管理が不十分な二次バイパスネットワークを通じて攻撃者が侵入した際に、同様の危機に直面する危険にさらされていた。

韓国の社会保障情報サービス（SSIS）は、昨年と今年、監視対象の病院への攻撃を約200件検知した。

しかし、現在までにSSISモニタリングサービスを利用しているのは、民間総合病院35院中19院のみである。

全国で総合病院約270施設のうち、このサービスを利用しているのはわずか20施設だ。

7万以上のクリニックのうち、SSISサービスに加入しているのはわずか5施設です。これは主に、年間1,200万～1,800万ウォン（8,169～12,263米ドル）という高額な費用が原因となっています。

外部からの脅威に加えて、内部のデータ漏洩も問題となります。

2023年7月、17の主要病院で約18万人の患者の個人情報が流出しました。職員は情報を写真撮影またはダウンロードし、製薬会社に電子メールで送信したり、USBデバイスに保存したりしていました。

SSIS医療情報保護センター長のイ・ソンフン氏は、データを適切にバックアップし、メインシステムとは別のドライブにコピーを保存することの重要性を強調しました。また、内部漏洩を防ぐため、データの暗号化やダウンロードに管理者の承認を求めるなどの解決策を提案しました。

非常に機密性の高い記録が保管されている美容外科や皮膚科クリニックでは、特に懸念が大きい。

多くの小規模クリニックは「セキュリティソフトウェアを使用していない」と認めており、そのセキュリティ対策は「メインコンピュータにパスワードを設定する」ことに限られる場合もある。

SSIS は、この状況に対処するために、小規模な医療施設に適した監視システムの開発を計画しています。

出典: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp