Sør-Korea bekymret for risikoen for lekkasje av medisinske data på grunn av ransomware

8. desember sa kilder i den sørkoreanske helsebransjen at landets helsesystem står overfor en alvorlig risiko for cybersikkerhet.

Sykehus og klinikker lider av ransomware-angrep og datainnbrudd på grunn av svake cybersikkerhetssystemer, samt innsidetrusler.

Sensitive medisinske data blir eksponert, mens bare en håndfull store sykehus kan reagere effektivt.

Ifølge en VNA-reporter i Sør-Korea måtte et sykehus i Seoul nylig stanse driften etter at det elektroniske pasientjournalsystemet deres ble infisert med løsepengevirus.

Sykehuset betalte løsepengene i Bitcoin, men rapporterte ikke hendelsen til Helse- og velferdsdepartementet , noe som brøt eksisterende medisinske lover.

Et annet stort sykehus sto også i faresonen for å møte en lignende krise, da en angriper penetrerte et sekundært bypass-nettverk som manglet sikkerhetskontroller.

Sør-Koreas trygdeinformasjonstjeneste (SSIS) oppdaget nesten 200 angrep på overvåkede sykehus i fjor og i år.

Imidlertid bruker bare 19 av 35 private allmennsykehus SSIS-overvåkingstjenester frem til nå.

Hvis vi teller med de totalt 270 generelle sykehusene på landsbasis, er det bare 20 enheter som bruker denne tjenesten.

Av de mer enn 70 000 klinikkene har bare fem sluttet seg til SSIS-tjenesten. Dette skyldes hovedsakelig de høye kostnadene på 12–18 millioner won/år (8 169–12 263 USD/år).

I tillegg til eksterne trusler er interne datalekkasjer også et problem.

I juli 2023 eksponerte 17 store sykehus personopplysningene til rundt 180 000 pasienter. Ansatte tok bilder eller lastet ned informasjonen, og sendte den deretter til legemiddelselskaper via e-post eller lagret den på USB-enheter.

Lee Sung Hoon, leder for SSIS Medical Information Protection Center, understreket viktigheten av å sikkerhetskopiere data på riktig måte, lagre kopier på disker separat fra hovedsystemet. Han foreslo også løsninger som å kryptere data og kreve administratorgodkjenning for nedlastinger for å forhindre interne lekkasjer.

Bekymringen er spesielt stor for klinikker for kosmetisk kirurgi og dermatologi, hvor svært sensitive journaler oppbevares.

Mange små klinikker innrømmer at de «ikke bruker sikkerhetsprogramvare», og sikkerheten deres koker noen ganger ned til å «sette et passord på hoveddatamaskinen».

SSIS planlegger å utvikle overvåkingssystemer som er egnet for mindre helseinstitusjoner for å håndtere denne situasjonen.

Kilde: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp