Korea Południowa zaniepokojona ryzykiem wycieku danych medycznych z powodu oprogramowania ransomware

8 grudnia źródła w południowokoreańskiej branży ochrony zdrowia poinformowały, że system opieki zdrowotnej w tym kraju stoi w obliczu poważnego ryzyka cyberbezpieczeństwa.

Szpitale i kliniki padają ofiarą ataków typu ransomware i naruszeń bezpieczeństwa danych z powodu słabych systemów cyberbezpieczeństwa, a także zagrożeń wewnętrznych.

Dochodzi do ujawnienia poufnych danych medycznych, podczas gdy tylko nieliczne duże szpitale są w stanie skutecznie zareagować.

Według reportera VNA z Korei Południowej, szpital w Seulu musiał niedawno wstrzymać działalność po tym, jak jego elektroniczny system dokumentacji medycznej został zainfekowany oprogramowaniem typu ransomware.

Szpital zapłacił okup w Bitcoinach, ale nie zgłosił incydentu Ministerstwu Zdrowia i Opieki Społecznej, łamiąc tym samym obowiązujące prawo medyczne.

Inny duży szpital również znalazł się w sytuacji zagrożenia podobnym kryzysem, gdy atakujący przedostał się przez sieć obejściową, w której brakowało zabezpieczeń.

Południowokoreańska Służba Informacji o Zabezpieczeniu Społecznym (SSIS) wykryła w ubiegłym i bieżącym roku blisko 200 ataków na monitorowane szpitale.

Jednakże do tej pory tylko 19 z 35 prywatnych szpitali ogólnych korzysta z usług monitoringu SSIS.

Jeśli weźmiemy pod uwagę 270 szpitali ogólnych w kraju, to z tej usługi korzysta zaledwie 20 jednostek.

Spośród ponad 70 000 klinik, tylko pięć przystąpiło do programu SSIS. Wynika to głównie z wysokich kosztów, wynoszących 12–18 milionów wonów rocznie (8169–12 263 USD rocznie).

Oprócz zagrożeń zewnętrznych, problemem są także wewnętrzne wycieki danych.

W lipcu 2023 roku 17 dużych szpitali ujawniło dane osobowe około 180 000 pacjentów. Pracownicy robili zdjęcia lub pobierali informacje, a następnie wysyłali je do firm farmaceutycznych e-mailem lub zapisywali na nośnikach USB.

Pan Lee Sung Hoon, kierownik Centrum Ochrony Informacji Medycznych SSIS, podkreślił znaczenie prawidłowego tworzenia kopii zapasowych danych i przechowywania ich na dyskach oddzielonych od systemu głównego. Zaproponował również rozwiązania takie jak szyfrowanie danych i wymaganie zgody administratora na pobieranie plików, aby zapobiec wyciekom wewnętrznym.

Obawy te są szczególnie duże w przypadku klinik chirurgii plastycznej i dermatologii, w których przechowywane są bardzo wrażliwe dane.

Wiele małych klinik przyznaje, że „nie korzysta z oprogramowania zabezpieczającego”, a ich bezpieczeństwo czasami sprowadza się do „ustawienia hasła na głównym komputerze”.

Aby zaradzić tej sytuacji, SSIS planuje opracowanie systemów monitorowania odpowiednich dla mniejszych placówek służby zdrowia./.

Source: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp