Op 8 december meldden bronnen binnen de Zuid-Koreaanse gezondheidszorg dat het zorgstelsel van het land te maken heeft met een ernstig cyberveiligheidsrisico.
Ziekenhuizen en klinieken hebben last van ransomware-aanvallen en datalekken vanwege zwakke cyberbeveiligingssystemen en bedreigingen van binnenuit.
Gevoelige medische gegevens worden blootgesteld, terwijl slechts een handvol grote ziekenhuizen hier effectief op kan reageren.
Volgens een VNA-verslaggever in Zuid-Korea moest een ziekenhuis in Seoul onlangs de werkzaamheden staken nadat het elektronische patiëntendossier was geïnfecteerd met ransomware.
Het ziekenhuis betaalde het losgeld in Bitcoin, maar meldde het incident niet bij het Ministerie van Volksgezondheid en Welzijn. Daarmee overtrad het de bestaande medische wetgeving.
Een ander groot ziekenhuis liep ook het risico met een soortgelijke crisis te worden geconfronteerd, toen een aanvaller een secundair bypassnetwerk wist binnen te dringen dat niet over voldoende beveiliging beschikte.
De Social Security Information Service (SSIS) van Zuid-Korea detecteerde vorig jaar en dit jaar bijna 200 aanvallen op bewaakte ziekenhuizen.
Tot nu toe maken echter slechts 19 van de 35 particuliere algemene ziekenhuizen gebruik van SSIS-monitoringdiensten.
Als we de 270 algemene ziekenhuizen in het hele land tellen, maken slechts 20 afdelingen gebruik van deze service.
Van de meer dan 70.000 klinieken hebben er slechts vijf zich aangesloten bij de SSIS-dienst. Dit komt voornamelijk door de hoge kosten van 12-18 miljoen won per jaar (8.169-12.263 USD per jaar).
Naast externe bedreigingen vormen ook interne datalekken een probleem.
In juli 2023 legden 17 grote ziekenhuizen de persoonsgegevens van zo'n 180.000 patiënten bloot. Medewerkers maakten foto's of downloadden de informatie en stuurden deze vervolgens via e-mail naar farmaceutische bedrijven of bewaarden deze op USB-sticks.
De heer Lee Sung Hoon, hoofd van het SSIS Medical Information Protection Center, benadrukte het belang van het correct back-uppen van gegevens en het opslaan van kopieën op schijven die losstaan van het hoofdsysteem. Hij stelde ook oplossingen voor zoals het versleutelen van gegevens en het vereisen van toestemming van de beheerder voor downloads om interne lekken te voorkomen.
Deze zorg is vooral groot voor klinieken voor cosmetische chirurgie en dermatologie, waar zeer vertrouwelijke gegevens worden bewaard.
Veel kleine klinieken geven toe dat ze "geen beveiligingssoftware gebruiken" en dat hun beveiliging soms neerkomt op "het instellen van een wachtwoord op de hoofdcomputer".
Om deze situatie aan te pakken, is SSIS van plan om monitoringsystemen te ontwikkelen die geschikt zijn voor kleinere zorginstellingen.
Bron: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp
![[Foto] Secretaris-generaal Lam ontvangt de directeur van de Academie voor Openbaar Bestuur en Nationale Economie onder de president van de Russische Federatie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Reactie (0)