وفي ندوة عقدت مؤخرا حول الحاجة إلى تنظيم تدريب الأمن السيبراني في فيتنام، والتي نظمها معهد الأمن غير التقليدي، بكلية إدارة الأعمال - جامعة هانوي الوطنية، قال الخبراء إن استخدام الفضاء الإلكتروني لارتكاب الجرائم قد زاد من حيث العدد والطبيعة والشدة وباستخدام العديد من الأساليب والحيل المتطورة، مما تسبب في خسارة العديد من الضحايا لمبالغ ضخمة من المال.
تستهدف الجرائم الإلكترونية هيئاتٍ ومنظماتٍ رئيسية، بما في ذلك القطاع الطبي . ووفقًا لتقارير في فيتنام، وقعت هجماتٌ إلكترونية على النظام الطبي في مستشفى آن جيانج العام الإقليمي، حيث تم اختراق نظام الخادم الافتراضي للمستشفى، مما تسبب في تشفير جميع البيانات وتعليق النظام وتعطيله عن العمل.
في مارس 2024، هاجمت مجموعة من عناوين IP الافتراضية الأجنبية موقعًا إلكترونيًا لأرقام الفحص الطبي عبر الإنترنت لمستشفى هوشي منه للقلب، مما أجبر المستشفى على إغلاق نظام أخذ الأرقام لإصلاح المشكلة وتشغيل نظام احتياطي.
وبحسب معلومات من منتدى الجرائم الإلكترونية، قام المتسللون في يونيو 2024 ببيع معلومات عن 112 ألف سجل للمرضى والموظفين الطبيين في مستشفى هونغ نغوك العام، بما في ذلك الأسماء ومعلومات الاتصال والسجلات الطبية والمعلومات المالية.
ولم يتوقف الأمر عند هذا الحد، فقد تعرضت العديد من خوادم HIS التابعة لمستشفى باخ ماي للاختراق، والتي احتوت على العديد من أكواد البرمجيات الخبيثة لتعدين العملات، أو تعرض مستشفى جامعة الطب والصيدلة في مدينة هوشي منه لتسريب معلومات الموظفين وقائمة تضم أكثر من 50 خادمًا عبر الإنترنت...
في أكتوبر 2024، هاجم قراصنة شبكة مستشفى ديوك جيانج العام وقاموا بتشفير إجمالي 9 خوادم، مما تسبب في فقدان المستشفى لكمية كبيرة من البيانات وشل نظام المستشفى.
في يناير 2025، تعرض نظام إدارة مستشفى HIS في مركز العلاج الدولي حسب الطلب التابع لمستشفى هيو المركزي للهجوم، مما أدى إلى تشفير أكثر من 500 جيجابايت من البيانات والمطالبة بالدفع لفك تشفير البيانات.
وبحسب تحليل الخبراء، فإن هذه المخاطر لا تأتي من مصادر خارجية فحسب، بل تأتي أيضًا من الوعي المحدود للطاقم الطبي بالأمن السيبراني.
ولم تطبق العديد من مرافق الفحص والعلاج الطبي تدابير أمن المعلومات بشكل كامل على النحو المقرر، بما في ذلك التدابير الإدارية والتدابير الفنية المقررة.
قال المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (A05) بوزارة الأمن العام، إن أحد المستشفيات في فيتنام اضطر مؤخرًا إلى "طلب المساعدة" لأنه تعرض لهجوم من قبل قراصنة، وهددوا بالكشف علنًا عن بيانات المرضى وتاريخ الفحص الطبي والعلاج على الإنترنت.
لا يرغب أي مريض في نشر حياته الخاصة على الإنترنت. هذا يؤثر بشكل مباشر على المجتمع. المشكلة ليست في تجاهل المستشفيات للخطر، بل في غياب اللوائح القانونية التي تُنظّمها، ما يُلزمها بإيلاء الاهتمام اللازم، كما قال السيد لي شوان ثوي.
وبحسب السيد ثوي، في الأشهر الستة الأولى من عام 2025، كان هناك اتجاه لهجمات برامج الفدية على الأنظمة في قطاعات الطاقة والرعاية الصحية والوكالات الحكومية، ومؤخرا، حتى وكالات الأنباء.
ومن هذا الواقع، يعتقد أن تطوير المعايير الوطنية لأمن الشبكات TCVN 14423:2025 يعد خطوة أساسية في إدارة الدولة، لتوجيه وحماية أنظمة المعلومات المهمة.
أكد السيد ثوي قائلاً: "المعايير ليست للاختبار فحسب، بل الأهم من ذلك أنها تُرشد وتُوجه وتُساعد المؤسسات على حماية بنيتها التحتية".
وبحسب قوله فإن العديد من المنظمات تدرك مخاطر الأمن السيبراني ولكنها تشعر بالارتباك بشأن من أين تبدأ.
يمكن لشركات التكنولوجيا الكبرى، مثل VNPT وMobiFone، الاستعانة بشركات عالمية لتحقيق ذلك. أما بالنسبة للشركات والمؤسسات التي لا تعرف من أين تبدأ، فيجب وضع معيار واضح يناسب الممارسات الفيتنامية كأساس للتطبيق.
نضع معاييرنا بناءً على المعلومات الأكثر أمانًا، وندرك أيضًا أنه ليس بإمكان جميع المؤسسات الالتزام بجميع هذه المعايير فورًا. كما هو الحال مع قصة عدم ركض الجميع مسافة 5 كيلومترات يوميًا للحفاظ على صحتهم. نأمل أن يكون هذا المعيار عاملًا مساعدًا للوحدات على رفع مستوى نضجها وضمان أمن الشبكات، كما قال السيد ثوي.
TCVN 14423:2025 هو المعيار الأول في نظام المعايير الوطنية للأمن السيبراني الذي طوره المركز الوطني للأمن السيبراني لمواصلة مساعدة الوكالات والمنظمات على نشر تدابير الأمن السيبراني بشكل شامل.
وعلى وجه الخصوص، اختارت A05 إصدارها كـ "معيار" بدلاً من "لائحة" غير إلزامية، من أجل تهيئة الظروف للمنظمات والشركات للتكيف تدريجياً وتحسين قدرتها على حماية البنية التحتية.
ومع ذلك، بالنسبة للوحدات التي لديها بيانات شخصية كبيرة ونفوذ كبير في المجتمع، أكد السيد ثوي أنه ينبغي أن تكون هناك عقوبات إلزامية.
وقال السيد ثوي: "عندما يتم تصنيف منظمة ما على أنها متأثرة بشكل خطير أو خطير للغاية، فسيكون تطبيق المعايير إلزاميًا وستكون هناك وثائق قانونية محددة".
إن إصدار TCVN 14423:2025 ليس مجرد خطوة تقنية إلى الأمام فحسب، بل إنه يوضح أيضًا دور إدارة الدولة في إنشاء ممر قانوني، ومساعدة الوكالات والمنظمات على حماية النظام بشكل استباقي، والمساهمة في حماية السيادة الوطنية في الفضاء الإلكتروني.
المصدر: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[صورة] تم الانتهاء من بناء جسر بينه تريو 1، وتم رفعه بمقدار 1.1 متر، وسيتم افتتاحه أمام حركة المرور في نهاية نوفمبر.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
تعليق (0)