Південна Корея стурбована ризиком витоку медичних даних через програму-вимагач

8 грудня джерела в галузі охорони здоров'я Південної Кореї заявили, що система охорони здоров'я країни стикається з серйозною загрозою кібербезпеці.

Лікарні та клініки страждають від атак програм-вимагачів та витоків даних через слабкі системи кібербезпеки, а також від внутрішніх загроз.

Конфіденційні медичні дані стають відомими, тоді як лише кілька великих лікарень можуть ефективно реагувати.

За повідомленням репортера VNA з Південної Кореї, лікарня в Сеулі нещодавно була змушена припинити роботу після того, як її систему електронних медичних записів було заражено програмою-вимагачем.

Лікарня сплатила викуп у біткоїнах, але не повідомила про інцидент Міністерству охорони здоров'я та соціального забезпечення, порушивши чинне медичне законодавство.

Ще одна велика лікарня також опинилася під загрозою зіткнутися з подібною кризою, коли зловмисник проник через вторинну обхідну мережу, яка не мала засобів контролю безпеки.

Служба соціального забезпечення (SSIS) Південної Кореї виявила майже 200 нападів на лікарні, що перебувають під моніторингом, минулого та цього року.

Однак, наразі лише 19 з 35 приватних лікарень загального профілю використовують послуги моніторингу SSIS.

Якщо порахувати загалом 270 лікарень загального профілю по всій країні, то лише 20 з них користуються цією послугою.

З понад 70 000 клінік лише п'ять приєдналися до служби SSIS. Це головним чином пов'язано з високою вартістю в 12-18 мільйонів вон/рік (8 169-12 263 доларів США/рік).

Окрім зовнішніх загроз, проблемою також є внутрішні витоки даних.

У липні 2023 року 17 великих лікарень розкрили персональні дані близько 180 000 пацієнтів. Співробітники фотографували або завантажували інформацію, а потім надсилали її фармацевтичним компаніям електронною поштою або зберігали на USB-пристроях.

Пан Лі Сун Хун, керівник Центру захисту медичної інформації SSIS, наголосив на важливості належного резервного копіювання даних, зберігання копій на дисках, окремих від основної системи. Він також запропонував такі рішення, як шифрування даних та вимога схвалення адміністратора для завантажень, щоб запобігти внутрішнім витокам.

Це занепокоєння особливо актуальне для клінік косметичної хірургії та дерматології, де зберігаються дуже конфіденційні записи.

Багато невеликих клінік визнають, що вони «не використовують програмне забезпечення безпеки», і їхня безпека іноді зводиться до «встановлення пароля на головному комп’ютері».

SSIS планує розробити системи моніторингу, що підходять для менших медичних закладів, щоб вирішити цю ситуацію.

Джерело: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp