韩国医疗行业网络安全现状 - 韩国多家医院近期遭到黑客攻击，攻击方式包括植入勒索软件和威胁曝光患者敏感信息，仅有少数大型医院能有效应对，大部分医院及诊所存在网络安全漏洞 [1] - 首尔一家医院因黑客攻击导致系统瘫痪，最终支付比特币赎金以恢复运行 [1] - 另一起攻击事件中，黑客通过防护薄弱的旁路网络入侵主服务器植入恶意代码，在尝试植入勒索程序时被韩国社会保障信息服务中心的监控系统发现并阻止 [1] 患者信息泄露事件与原因 - 患者个人信息泄露事件频发，部分由内部员工私自下载客户资料并泄露给医药公司等机构所致 [2] - 2023年7月，韩国个人信息保护委员会发现17家医院共泄露了约18万名患者的资料 [2] - 部分泄露事件为黑客所为，例如2021年首尔一家知名整形诊所遭入侵，黑客盗取顾客整形前后对比照片和医疗记录并进行勒索 [2] 医疗机构网络安全防护能力与投入 - 小型诊所网络安全能力薄弱，有诊所表示给计算机设置密码是其唯一的安全手段 [2] - 在韩国，国立大学附属医院可从教育部获取网络安全支持，但大部分医院需自行购买相关服务 [2] - 购买社会保障信息服务中心的网络安全服务，年费用在1200万韩元（约5.8万元人民币）至1800万韩元（约8.7万元人民币）之间 [2] - 出于成本等因素，许多医院未购买该服务，在接受调查的270家大型综合医院中仅20家购买，在接受调查的7万多家小型诊所中仅5家购买 [2] 数据备份与恢复建议 - 社会保障信息服务中心工作人员建议，医院应提前将数据备份在外部硬盘上，并与主系统物理隔离，以便在遭攻击后尽快恢复 [3] - 然而在实际操作中，许多医院并未遵循该数据备份原则 [3]