8 декабря источники в сфере здравоохранения Южной Кореи заявили, что система здравоохранения страны сталкивается с серьезным риском кибербезопасности.
Больницы и клиники страдают от атак программ-вымогателей и утечек данных из-за слабых систем кибербезопасности, а также от внутренних угроз.
Конфиденциальные медицинские данные подвергаются разглашению, при этом лишь немногие крупные больницы могут эффективно отреагировать.
По данным репортера VNA в Южной Корее, недавно одной из больниц Сеула пришлось прекратить работу после того, как ее электронная система медицинских карт была заражена вирусом-вымогателем.
Больница выплатила выкуп в биткоинах, но не сообщила об инциденте в Министерство здравоохранения и социального обеспечения, нарушив действующее медицинское законодательство.
Еще одна крупная больница также рисковала столкнуться с аналогичным кризисом, когда злоумышленник проник через вторичную обходную сеть, в которой отсутствовали меры безопасности.
Информационная служба социального обеспечения (SSIS) Южной Кореи зафиксировала около 200 нападений на контролируемые больницы в прошлом и этом году.
Однако на сегодняшний день только 19 из 35 частных больниц общего профиля пользуются услугами мониторинга SSIS.
Если учесть все 270 больниц общего профиля по всей стране, то только 20 из них пользуются этой услугой.
Из более чем 70 000 клиник только пять присоединились к службе SSIS. Это обусловлено главным образом высокой стоимостью — 12–18 миллионов вон в год (8 169–12 263 долларов США в год).
Помимо внешних угроз, проблемой являются и внутренние утечки данных.
В июле 2023 года 17 крупных больниц раскрыли персональные данные около 180 000 пациентов. Сотрудники фотографировали или скачивали информацию, а затем отправляли её фармацевтическим компаниям по электронной почте или сохраняли на USB-накопителях.
Г-н Ли Сон Хун, руководитель Центра защиты медицинской информации SSIS, подчеркнул важность надлежащего резервного копирования данных и хранения копий на дисках, отдельных от основной системы. Он также предложил такие решения, как шифрование данных и требование одобрения администратором для загрузки данных, чтобы предотвратить внутренние утечки.
Эта проблема особенно остро стоит в клиниках косметической хирургии и дерматологии, где ведется очень конфиденциальная документация.
Многие небольшие клиники признают, что «не используют программное обеспечение безопасности», а их безопасность порой сводится к «установке пароля на главный компьютер».
Для решения этой ситуации SSIS планирует разработать системы мониторинга, подходящие для небольших медицинских учреждений./.
Источник: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp
![[Фото] Генеральный секретарь То Лам принимает директора Академии государственной службы и народного хозяйства при Президенте Российской Федерации](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Комментарий (0)