Coreia do Sul preocupada com o risco de vazamento de dados médicos devido a ransomware.

Em 8 de dezembro, fontes do setor de saúde sul-coreano afirmaram que o sistema de saúde do país enfrenta um sério risco de segurança cibernética.

Hospitais e clínicas estão sofrendo ataques de ransomware e violações de dados devido a sistemas de segurança cibernética frágeis, bem como ameaças internas.

Dados médicos sensíveis estão sendo expostos, e apenas alguns grandes hospitais conseguem responder de forma eficaz.

Segundo um repórter da VNA na Coreia do Sul, um hospital em Seul teve que interromper suas atividades recentemente depois que seu sistema eletrônico de registros médicos foi infectado por um ransomware.

O hospital pagou o resgate em Bitcoin, mas não comunicou o incidente ao Ministério da Saúde e Bem-Estar, violando as leis médicas vigentes.

Outro grande hospital também correu o risco de enfrentar uma crise semelhante, quando um invasor conseguiu penetrar em uma rede secundária de acesso não segurada.

O Serviço de Informações da Previdência Social (SSIS) da Coreia do Sul detectou quase 200 ataques a hospitais monitorados no ano passado e neste ano.

No entanto, até o momento, apenas 19 dos 35 hospitais gerais privados utilizam os serviços de monitoramento do SSIS.

Se considerarmos o total de 270 hospitais gerais em todo o país, apenas 20 unidades utilizam esse serviço.

Das mais de 70.000 clínicas, apenas cinco aderiram ao serviço SSIS. Isso se deve principalmente ao alto custo, que varia de 12 a 18 milhões de won por ano (8.169 a 12.263 dólares americanos por ano).

Além das ameaças externas, os vazamentos internos de dados também representam um problema.

Em julho de 2023, 17 grandes hospitais expuseram os dados pessoais de cerca de 180.000 pacientes. Funcionários fotografaram ou baixaram as informações e, em seguida, enviaram-nas para empresas farmacêuticas por e-mail ou as armazenaram em dispositivos USB.

O Sr. Lee Sung Hoon, chefe do Centro de Proteção de Informações Médicas da SSIS, enfatizou a importância de fazer backups adequados dos dados, armazenando cópias em unidades separadas do sistema principal. Ele também propôs soluções como criptografia de dados e exigência de aprovação do administrador para downloads, a fim de evitar vazamentos internos.

A preocupação é particularmente grande para clínicas de cirurgia estética e dermatologia, onde são mantidos registros muito sensíveis.

Muitas clínicas pequenas admitem que "não usam software de segurança" e que sua segurança, às vezes, se resume a "colocar uma senha no computador principal".

A SSIS planeja desenvolver sistemas de monitoramento adequados para unidades de saúde menores, a fim de lidar com essa situação.

Fonte: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp