Güney Kore sağlık sektöründeki kaynaklar, 8 Aralık'ta ülkenin sağlık sisteminin siber güvenlik açısından ciddi bir riskle karşı karşıya olduğunu söyledi.
Hastaneler ve klinikler, zayıf siber güvenlik sistemlerinin yanı sıra içeriden gelen tehditler nedeniyle fidye yazılımı saldırıları ve veri ihlallerinden muzdarip oluyor.
Hassas tıbbi veriler ifşa edilirken, yalnızca birkaç büyük hastane etkili bir şekilde yanıt verebiliyor.
Güney Kore'deki bir VNA muhabirine göre, Seul'deki bir hastane, elektronik tıbbi kayıt sistemine fidye yazılımı bulaşması sonucu faaliyetlerini durdurmak zorunda kaldı.
Hastane fidyeyi Bitcoin ile ödedi ancak olayı Sağlık ve Refah Bakanlığı'na bildirmedi; bu da mevcut tıbbi yasaları ihlal etti.
Bir diğer büyük hastane de, güvenlik kontrolleri olmayan ikincil bir bypass ağından bir saldırganın içeri sızmasıyla benzer bir krizle karşı karşıya kalma riskiyle karşı karşıya kaldı.
Güney Kore Sosyal Güvenlik Bilgi Servisi (SSIS), geçen yıl ve bu yıl izlenen hastanelere yönelik yaklaşık 200 saldırı tespit etti.
Ancak şu ana kadar özel genel hastanelerin sadece 19/35'i SSIS izleme hizmetlerinden yararlanıyor.
Ülke genelindeki toplam 270 genel hastaneyi saydığımızda, sadece 20 ünite bu hizmeti kullanıyor.
70.000'den fazla klinikten yalnızca beşi SSIS hizmetine katılmıştır. Bunun başlıca nedeni, yıllık 12-18 milyon won (8.169-12.263 USD) gibi yüksek bir maliyettir.
Dışarıdan gelen tehditlerin yanı sıra içeriden gelen veri sızıntıları da bir sorun teşkil ediyor.
Temmuz 2023'te 17 büyük hastane, yaklaşık 180.000 hastanın kişisel verilerini ifşa etti. Çalışanlar, fotoğrafları çekti veya bilgileri indirdi, ardından bunları e-posta yoluyla ilaç şirketlerine gönderdi veya USB cihazlarında sakladı.
SSIS Tıbbi Bilgi Koruma Merkezi Başkanı Lee Sung Hoon, verilerin düzgün bir şekilde yedeklenmesinin ve kopyalarının ana sistemden ayrı sürücülerde saklanmasının önemini vurguladı. Ayrıca, dahili sızıntıları önlemek için verilerin şifrelenmesi ve indirmeler için yönetici onayının zorunlu kılınması gibi çözümler önerdi.
Özellikle çok hassas kayıtların tutulduğu kozmetik cerrahi ve dermatoloji klinikleri için bu endişe daha da büyük.
Birçok küçük klinik "güvenlik yazılımı kullanmadıklarını" ve güvenliklerinin bazen "ana bilgisayara şifre koymak" anlamına geldiğini kabul ediyor.
SSIS, bu duruma çözüm bulmak amacıyla daha küçük sağlık tesislerine uygun izleme sistemleri geliştirmeyi planlıyor.
Kaynak: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp
![[Fotoğraf] Genel Sekreter To Lam, Rusya Federasyonu Cumhurbaşkanlığı Kamu Yönetimi ve Ulusal Ekonomi Akademisi Müdürü'nü kabul ediyor](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Yorum (0)