সম্প্রতি ভিয়েতনামে সাইবার নিরাপত্তা প্রশিক্ষণের প্রয়োজনীয়তা এবং সংগঠন সম্পর্কিত এক সেমিনারে, ইনস্টিটিউট অফ নন-ট্র্যাডিশনাল সিকিউরিটি, স্কুল অফ বিজনেস অ্যাডমিনিস্ট্রেশন - হ্যানয় ন্যাশনাল ইউনিভার্সিটি কর্তৃক আয়োজিত, বিশেষজ্ঞরা বলেছেন যে অপরাধ সংঘটনের জন্য সাইবারস্পেসের ব্যবহার সংখ্যা, প্রকৃতি, তীব্রতা এবং অনেক অত্যাধুনিক পদ্ধতি এবং কৌশল দ্বারা বৃদ্ধি পেয়েছে, যার ফলে অনেক ভুক্তভোগী বিপুল পরিমাণ অর্থ হারাতে বাধ্য হচ্ছেন।
সাইবার অপরাধ চিকিৎসা খাত সহ গুরুত্বপূর্ণ সংস্থা এবং সংস্থাগুলিকে লক্ষ্য করে। ভিয়েতনামের প্রতিবেদন অনুসারে, আন গিয়াং প্রাদেশিক জেনারেল হাসপাতালে চিকিৎসা ব্যবস্থার উপর সাইবার আক্রমণ সংঘটিত হয়েছে, হাসপাতালের ভার্চুয়াল সার্ভার সিস্টেম হ্যাক করা হয়েছে, যার ফলে সমস্ত ডেটা এনক্রিপ্ট করা হয়েছে, সিস্টেমটি স্থগিত করা হয়েছে এবং কাজ করতে অক্ষম করা হয়েছে।
২০২৪ সালের মার্চ মাসে, বেশ কয়েকটি বিদেশী ভার্চুয়াল আইপি হো চি মিন সিটি হার্ট হাসপাতালের অনলাইন মেডিকেল পরীক্ষার নম্বরের ওয়েবসাইটে আক্রমণ করে, যার ফলে হাসপাতালটি সমস্যা সমাধানের জন্য নম্বর গ্রহণ ব্যবস্থা বন্ধ করে একটি ব্যাকআপ সিস্টেম চালাতে বাধ্য হয়।
সাইবার ক্রাইম ফোরামের তথ্য অনুসারে, ২০২৪ সালের জুন মাসে, হ্যাকাররা হংকং নগক জেনারেল হাসপাতালের ১,১২,০০০ রোগী এবং চিকিৎসা কর্মীদের রেকর্ডের তথ্য বিক্রি করে, যার মধ্যে নাম, যোগাযোগের তথ্য, চিকিৎসা রেকর্ড এবং আর্থিক তথ্য অন্তর্ভুক্ত ছিল।
এখানেই থেমে নেই, বাখ মাই হাসপাতালের অনেক HIS সার্ভার হ্যাক করা হয়েছিল, যার মধ্যে অনেক কয়েন মাইনিং ম্যালওয়্যার কোড ছিল, অথবা হো চি মিন সিটির ইউনিভার্সিটি অফ মেডিসিন অ্যান্ড ফার্মেসি হাসপাতালের কর্মীদের তথ্য এবং ৫০ টিরও বেশি সার্ভারের তালিকা অনলাইনে ফাঁস হয়ে গিয়েছিল...
২০২৪ সালের অক্টোবরে, হ্যাকাররা ডুক জিয়াং জেনারেল হাসপাতালের নেটওয়ার্ক সিস্টেমে আক্রমণ করে এবং মোট ৯টি সার্ভার এনক্রিপ্ট করে, যার ফলে হাসপাতালটি প্রচুর পরিমাণে ডেটা হারিয়ে ফেলে এবং হাসপাতাল সিস্টেমকে অচল করে দেয়।
২০২৫ সালের জানুয়ারিতে, হিউ সেন্ট্রাল হাসপাতালের আন্তর্জাতিক এবং অন-ডিমান্ড ট্রিটমেন্ট সেন্টারে HIS হাসপাতাল ব্যবস্থাপনা ব্যবস্থায় আক্রমণ করা হয়েছিল, যেখানে ৫০০ গিগাবাইটেরও বেশি ডেটা এনক্রিপ্ট করা হয়েছিল এবং ডেটা ডিক্রিপ্ট করার জন্য অর্থ দাবি করা হয়েছিল।
বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, এই ঝুঁকিগুলি কেবল বাইরের উৎস থেকে আসে না, বরং সাইবার নিরাপত্তা সম্পর্কে চিকিৎসা কর্মীদের সীমিত সচেতনতার কারণেও আসে।
অনেক চিকিৎসা পরীক্ষা এবং চিকিৎসা সুবিধা নির্ধারিত তথ্য সুরক্ষা ব্যবস্থা সম্পূর্ণরূপে বাস্তবায়ন করেনি, যার মধ্যে ব্যবস্থাপনা ব্যবস্থা এবং নির্ধারিত প্রযুক্তিগত ব্যবস্থা অন্তর্ভুক্ত রয়েছে।
জননিরাপত্তা মন্ত্রণালয়ের জাতীয় সাইবার নিরাপত্তা কেন্দ্রের (A05) পরিচালক লেফটেন্যান্ট কর্নেল লে জুয়ান থুই বলেছেন যে সম্প্রতি ভিয়েতনামের একটি হাসপাতাল হ্যাকারদের দ্বারা আক্রমণের শিকার হওয়ায় 'সাহায্যের জন্য ডাকতে' হয়েছে, যারা রোগীর তথ্য এবং চিকিৎসা পরীক্ষা এবং চিকিৎসার ইতিহাস ইন্টারনেটে প্রকাশ্যে প্রকাশ করার হুমকি দিয়েছে।
"কোনও রোগীই চান না যে তাদের ব্যক্তিগত জীবন অনলাইনে পোস্ট করা হোক। এটি সরাসরি সম্প্রদায়ের উপর প্রভাব ফেলে। সমস্যাটি এই নয় যে হাসপাতালগুলি ঝুঁকি দেখতে পায় না, বরং তাদের নিয়ন্ত্রণ করার জন্য কোনও আইনি বিধিনিষেধ নেই যাতে তাদের যথাযথ মনোযোগ দিতে হয়," মিঃ লে জুয়ান থুই বলেন।
মিঃ থুয়ের মতে, ২০২৫ সালের প্রথম ৬ মাসে, জ্বালানি, স্বাস্থ্যসেবা, সরকারি সংস্থা এবং সম্প্রতি এমনকি সংবাদ সংস্থাগুলির সিস্টেমে র্যানসমওয়্যার আক্রমণের প্রবণতা দেখা দিয়েছে।
এই বাস্তবতা থেকে, তিনি বিশ্বাস করেন যে নেটওয়ার্ক সুরক্ষার উপর জাতীয় মান TCVN 14423:2025 এর বিকাশ রাষ্ট্রীয় ব্যবস্থাপনার একটি মূল পদক্ষেপ, যা গুরুত্বপূর্ণ তথ্য ব্যবস্থাগুলিকে কেন্দ্রীভূত এবং সুরক্ষিত করার জন্য।
"মান কেবল পরীক্ষার জন্য নয়। আরও গুরুত্বপূর্ণ বিষয় হল, তারা সংস্থাগুলিকে তাদের অবকাঠামো রক্ষা করতে নির্দেশনা, নির্দেশনা এবং সহায়তা করে," মিঃ থুই জোর দিয়ে বলেন।
তার মতে, অনেক প্রতিষ্ঠান সাইবার নিরাপত্তা ঝুঁকি সম্পর্কে সচেতন কিন্তু কোথা থেকে শুরু করবেন তা নিয়ে দ্বিধাগ্রস্ত।
VNPT এবং MobiFone-এর মতো বৃহৎ প্রযুক্তি কোম্পানিগুলি এটি করার জন্য বিশ্বব্যাপী কোম্পানিগুলিকে রেফার করতে পারে। কিন্তু যেসব কোম্পানি এবং সংস্থা কোথা থেকে শুরু করবে তা জানে না, তাদের জন্য আবেদনের ভিত্তি হিসেবে ভিয়েতনামী অনুশীলনের জন্য উপযুক্ত একটি স্পষ্ট মান থাকা প্রয়োজন।
"আমরা সবচেয়ে নিরাপদ তথ্যের উপর ভিত্তি করে মান নির্ধারণ করি, কিন্তু আমরা এটাও বুঝতে পারি যে প্রতিটি প্রতিষ্ঠান তাৎক্ষণিকভাবে এই সমস্ত মান মেনে চলতে পারে না। ঠিক যেমনটি বলা হয়েছে যে সুস্থ থাকার জন্য প্রতিদিন ৫ কিমি দৌড়াতে হয় না। আশা করি, এই মান ইউনিটগুলিকে তাদের পরিপক্কতার স্তর বাড়াতে এবং নেটওয়ার্ক সুরক্ষা নিশ্চিত করতে সাহায্য করবে," মিঃ থুই বলেন।
TCVN 14423:2025 হল সাইবার নিরাপত্তা সংক্রান্ত জাতীয় মান ব্যবস্থার প্রথম মান যা জাতীয় সাইবার নিরাপত্তা কেন্দ্র সংস্থা এবং সংস্থাগুলিকে সাইবার নিরাপত্তা ব্যবস্থা ব্যাপকভাবে স্থাপনে সহায়তা করার জন্য তৈরি করেছে।
বিশেষ করে, A05 এটিকে "নিয়ন্ত্রণ" এর পরিবর্তে "মানক" হিসাবে জারি করার সিদ্ধান্ত নিয়েছে, যা বাধ্যতামূলক নয়, যাতে সংস্থা এবং ব্যবসাগুলিকে ধীরে ধীরে তাদের অবকাঠামো সুরক্ষা ক্ষমতাকে খাপ খাইয়ে নিতে এবং উন্নত করতে পারে।
তবে, যেসব ইউনিটের ব্যক্তিগত তথ্য প্রচুর এবং সম্প্রদায়ে প্রভাবশালী, তাদের জন্য বাধ্যতামূলক নিষেধাজ্ঞা থাকা উচিত বলে মিঃ থুই নিশ্চিত করেছেন।
"যখন কোন প্রতিষ্ঠানকে গুরুতর বা অত্যন্ত গুরুতরভাবে ক্ষতিগ্রস্ত হিসেবে শ্রেণীবদ্ধ করা হয়, তখন মান প্রয়োগ বাধ্যতামূলক হবে এবং নির্দিষ্ট আইনি নথি থাকবে," মিঃ থুই বলেন।
TCVN 14423:2025 জারি করা কেবল একটি প্রযুক্তিগত পদক্ষেপই নয় বরং এটি একটি আইনি করিডোর তৈরিতে রাষ্ট্রীয় ব্যবস্থাপনার ভূমিকাও প্রদর্শন করে, সংস্থা এবং সংস্থাগুলিকে সক্রিয়ভাবে সিস্টেম রক্ষা করতে সহায়তা করে, সাইবারস্পেসে জাতীয় সার্বভৌমত্ব রক্ষায় অবদান রাখে।
সূত্র: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
মন্তব্য (0)