เกาหลีใต้กังวลความเสี่ยงข้อมูลทางการแพทย์รั่วไหลจากแรนซัมแวร์

เมื่อวันที่ 8 ธันวาคม แหล่งข่าวในอุตสาหกรรม สุขภาพ ของเกาหลีใต้กล่าวว่าระบบสุขภาพของประเทศกำลังเผชิญกับความเสี่ยงร้ายแรงด้านความปลอดภัยทางไซเบอร์

โรงพยาบาลและคลินิกต่างๆ กำลังประสบปัญหาจากการโจมตีด้วยแรนซัมแวร์และการละเมิดข้อมูลเนื่องมาจากระบบความปลอดภัยทางไซเบอร์ที่อ่อนแอ รวมไปถึงภัยคุกคามจากภายใน

ข้อมูลทางการแพทย์ที่ละเอียดอ่อนกำลังถูกเปิดเผย ในขณะที่โรงพยาบาลขนาดใหญ่เพียงไม่กี่แห่งเท่านั้นที่สามารถตอบสนองได้อย่างมีประสิทธิภาพ

ผู้สื่อข่าว VNA ของเกาหลีใต้รายงานว่า โรงพยาบาลแห่งหนึ่งในกรุงโซลต้องหยุดการดำเนินงานเมื่อไม่นานนี้ หลังจากระบบบันทึกทางการแพทย์อิเล็กทรอนิกส์ถูกติดแรนซัมแวร์

โรงพยาบาลจ่ายค่าไถ่เป็น Bitcoin แต่ไม่ได้รายงานเหตุการณ์ดังกล่าวให้ กระทรวงสาธารณสุข และสวัสดิการทราบ ซึ่งถือเป็นการละเมิดกฎหมายการแพทย์ที่มีอยู่

โรงพยาบาลใหญ่แห่งหนึ่งก็มีความเสี่ยงที่จะเผชิญกับวิกฤตที่คล้ายคลึงกัน เมื่อมีผู้โจมตีเจาะเข้ามาผ่านเครือข่ายบายพาสรองที่ขาดการควบคุมความปลอดภัย

สำนักงานบริการข้อมูลความมั่นคงทางสังคม (SSIS) ของเกาหลีใต้ตรวจพบการโจมตีโรงพยาบาลที่ได้รับการตรวจสอบเกือบ 200 ครั้งเมื่อปีที่แล้วและปีนี้

อย่างไรก็ตาม จนถึงปัจจุบันมีโรงพยาบาลเอกชนทั่วไปเพียง 19/35 แห่งเท่านั้นที่ใช้บริการติดตาม SSIS

หากนับรวมโรงพยาบาลทั่วไปทั้งประเทศ 270 แห่ง มีเพียง 20 แห่งเท่านั้นที่ใช้บริการ

จากคลินิกกว่า 70,000 แห่ง มีเพียง 5 แห่งเท่านั้นที่เข้าร่วมบริการ SSIS สาเหตุหลักมาจากค่าใช้จ่ายที่สูง 12-18 ล้านวอนต่อปี (8,169-12,263 ดอลลาร์สหรัฐต่อปี)

นอกเหนือจากภัยคุกคามจากภายนอกแล้ว การรั่วไหลของข้อมูลภายในก็เป็นปัญหาเช่นกัน

ในเดือนกรกฎาคม พ.ศ. 2566 โรงพยาบาลใหญ่ 17 แห่งได้เปิดเผยข้อมูลส่วนบุคคลของผู้ป่วยประมาณ 180,000 ราย พนักงานได้ถ่ายภาพหรือดาวน์โหลดข้อมูล จากนั้นจึงส่งไปยังบริษัทยาทางอีเมลหรือเก็บไว้ในอุปกรณ์ USB

คุณลี ซองฮุน หัวหน้าศูนย์คุ้มครองข้อมูลทางการแพทย์ของ SSIS เน้นย้ำถึงความสำคัญของการสำรองข้อมูลอย่างถูกต้อง โดยจัดเก็บสำเนาไว้ในไดรฟ์แยกต่างหากจากระบบหลัก นอกจากนี้ เขายังเสนอแนวทางแก้ไข เช่น การเข้ารหัสข้อมูลและการกำหนดให้ผู้ดูแลระบบต้องอนุมัติการดาวน์โหลดเพื่อป้องกันการรั่วไหลภายใน

ข้อกังวลนี้มีความสำคัญอย่างยิ่งโดยเฉพาะกับคลินิกศัลยกรรมความงามและคลินิกผิวหนังซึ่งมีการเก็บบันทึกข้อมูลที่ละเอียดอ่อนมาก

คลินิกเล็กๆ หลายแห่งยอมรับว่า "ไม่ได้ใช้ซอฟต์แวร์รักษาความปลอดภัย" และบางครั้งระบบรักษาความปลอดภัยก็สรุปได้เพียง "การใส่รหัสผ่านบนคอมพิวเตอร์หลัก"

SSIS กำลังวางแผนที่จะพัฒนาระบบการติดตามที่เหมาะสมสำหรับสถานพยาบาลขนาดเล็กเพื่อแก้ไขสถานการณ์นี้

ที่มา: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp