Πολλά μεγάλα νοσοκομεία δέχτηκαν κυβερνοεπιθέσεις και πουλήθηκαν δεδομένα ασθενών.

Σε πρόσφατο σεμινάριο σχετικά με την ανάγκη και την οργάνωση της εκπαίδευσης στον κυβερνοχώρο στο Βιετνάμ, το οποίο διοργάνωσε το Ινστιτούτο Μη Παραδοσιακής Ασφάλειας, Σχολή Διοίκησης Επιχειρήσεων - Εθνικό Πανεπιστήμιο του Ανόι , οι ειδικοί δήλωσαν ότι η χρήση του κυβερνοχώρου για την τέλεση εγκλημάτων έχει αυξηθεί σε αριθμό, φύση, σοβαρότητα και με πολλές εξελιγμένες μεθόδους και κόλπα, με αποτέλεσμα πολλά θύματα να χάσουν τεράστια χρηματικά ποσά.

Το κυβερνοέγκλημα στοχεύει βασικούς φορείς και οργανισμούς, συμπεριλαμβανομένου του ιατρικού τομέα . Σύμφωνα με αναφορές στο Βιετνάμ, κυβερνοεπιθέσεις στο ιατρικό σύστημα σημειώθηκαν στο Γενικό Νοσοκομείο της Επαρχίας An Giang, με αποτέλεσμα το σύστημα εικονικού διακομιστή του νοσοκομείου να δεχτεί παραβίαση, με αποτέλεσμα την κρυπτογράφηση όλων των δεδομένων, την αναστολή του συστήματος και την αδυναμία λειτουργίας του.

Τον Μάρτιο του 2024, ορισμένες ξένες εικονικές διευθύνσεις IP επιτέθηκαν στον ιστότοπο για τους αριθμούς ηλεκτρονικών ιατρικών εξετάσεων του Καρδιολογικού Νοσοκομείου της πόλης Χο Τσι Μινχ, αναγκάζοντας το νοσοκομείο να κλείσει το σύστημα λήψης αριθμών για να διορθώσει το πρόβλημα και να λειτουργήσει ένα εφεδρικό σύστημα.

Σύμφωνα με πληροφορίες από το φόρουμ για το κυβερνοέγκλημα, τον Ιούνιο του 2024, χάκερ πούλησαν πληροφορίες για 112.000 αρχεία ασθενών και ιατρικού προσωπικού του Γενικού Νοσοκομείου Hong Ngoc, συμπεριλαμβανομένων ονομάτων, στοιχείων επικοινωνίας, ιατρικών αρχείων και οικονομικών πληροφοριών.

Δεν σταματούν εκεί, πολλοί διακομιστές HIS του Νοσοκομείου Bach Mai δέχτηκαν hacking, που περιείχαν πολλούς κωδικούς κακόβουλου λογισμικού εξόρυξης νομισμάτων, ή το Νοσοκομείο Ιατρικής και Φαρμακευτικής του Πανεπιστημίου στην πόλη Χο Τσι Μινχ διέρρευσε στο διαδίκτυο τις πληροφορίες του προσωπικού του και μια λίστα με περισσότερους από 50 διακομιστές διέρρευσε στο διαδίκτυο...

Τον Οκτώβριο του 2024, χάκερ επιτέθηκαν στο σύστημα δικτύου του Γενικού Νοσοκομείου Duc Giang και κρυπτογράφησαν συνολικά 9 διακομιστές, με αποτέλεσμα το νοσοκομείο να χάσει μεγάλη ποσότητα δεδομένων και να παραλύσει το σύστημα του νοσοκομείου.

Τον Ιανουάριο του 2025, το σύστημα διαχείρισης νοσοκομείων HIS στο Κέντρο Διεθνούς και Κατ' Απαίτηση Θεραπείας του Κεντρικού Νοσοκομείου Hue δέχτηκε επίθεση, με αποτέλεσμα την κρυπτογράφηση περισσότερων από 500 GB δεδομένων και την απαίτηση πληρωμής για την αποκρυπτογράφηση των δεδομένων.

Σύμφωνα με την ανάλυση των ειδικών, αυτοί οι κίνδυνοι προέρχονται όχι μόνο από εξωτερικές πηγές, αλλά και από την περιορισμένη επίγνωση του ιατρικού προσωπικού σχετικά με την κυβερνοασφάλεια.

Πολλές εγκαταστάσεις ιατρικών εξετάσεων και θεραπείας δεν έχουν εφαρμόσει πλήρως τα μέτρα ασφάλειας πληροφοριών όπως προδιαγράφονται, συμπεριλαμβανομένων των μέτρων διαχείρισης και των προβλεπόμενων τεχνικών μέτρων.

Ο Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας (A05) του Υπουργείου Δημόσιας Ασφάλειας, δήλωσε ότι πρόσφατα, ένα νοσοκομείο στο Βιετνάμ αναγκάστηκε να «καλέσει βοήθεια» επειδή δέχτηκε επίθεση από χάκερ, οι οποίοι απειλούσαν να αποκαλύψουν δημόσια τα δεδομένα των ασθενών και το ιστορικό ιατρικών εξετάσεων και θεραπειών στο Διαδίκτυο.

«Κανένας ασθενής δεν θέλει η ιδιωτική του ζωή να δημοσιεύεται στο διαδίκτυο. Αυτό επηρεάζει άμεσα την κοινότητα. Το πρόβλημα δεν είναι ότι τα νοσοκομεία δεν βλέπουν τον κίνδυνο, αλλά ότι δεν υπάρχουν νομικοί κανονισμοί που να τα ρυθμίζουν, επομένως πρέπει να δίνουν την κατάλληλη προσοχή», δήλωσε ο κ. Le Xuan Thuy.

Σύμφωνα με τον κ. Thuy, κατά τους πρώτους 6 μήνες του 2025, υπήρξε μια τάση επιθέσεων ransomware σε συστήματα στους τομείς της ενέργειας, της υγειονομικής περίθαλψης, των κυβερνητικών υπηρεσιών και πρόσφατα, ακόμη και σε πρακτορεία ειδήσεων.

Με βάση αυτή την πραγματικότητα, πιστεύει ότι η ανάπτυξη εθνικών προτύπων για την ασφάλεια δικτύων TCVN 14423:2025 αποτελεί βασικό βήμα στη διαχείριση της κατάστασης, τόσο για τον προσανατολισμό όσο και για την προστασία σημαντικών συστημάτων πληροφοριών.

«Τα πρότυπα δεν προορίζονται μόνο για δοκιμές. Το πιο σημαντικό είναι ότι καθοδηγούν, κατευθύνουν και βοηθούν τους οργανισμούς να προστατεύουν τις υποδομές τους», τόνισε ο κ. Thuy.

Σύμφωνα με τον ίδιο, πολλοί οργανισμοί γνωρίζουν τους κινδύνους για την κυβερνοασφάλεια, αλλά είναι μπερδεμένοι ως προς το από πού να ξεκινήσουν.

Μεγάλες εταιρείες τεχνολογίας όπως η VNPT και η MobiFone μπορούν να απευθυνθούν σε παγκόσμιες εταιρείες για να το κάνουν αυτό. Αλλά για εταιρείες και οργανισμούς που δεν ξέρουν από πού να ξεκινήσουν, πρέπει να υπάρχει ένα σαφές πρότυπο κατάλληλο για την πρακτική του Βιετνάμ ως βάση για την εφαρμογή του.

«Θέτουμε πρότυπα με βάση τις ασφαλέστερες πληροφορίες, αλλά κατανοούμε επίσης ότι δεν μπορούν όλοι οι οργανισμοί να συμμορφωθούν άμεσα με όλα αυτά τα πρότυπα. Όπως ακριβώς και η ιστορία όπου δεν τρέχουν όλοι 5 χιλιόμετρα κάθε μέρα για να είναι υγιείς. Ας ελπίσουμε ότι αυτό το πρότυπο θα αποτελέσει παράγοντα που θα βοηθήσει τις μονάδες να αυξήσουν το επίπεδο ωριμότητάς τους και να διασφαλίσουν την ασφάλεια του δικτύου», δήλωσε ο κ. Thuy.

Το TCVN 14423:2025 είναι το πρώτο πρότυπο στο σύστημα εθνικών προτύπων για την κυβερνοασφάλεια που έχει αναπτύξει το Εθνικό Κέντρο Κυβερνοασφάλειας για να συνεχίσει να βοηθά τους οργανισμούς και τους οργανισμούς να εφαρμόζουν ολοκληρωμένα μέτρα κυβερνοασφάλειας.

Συγκεκριμένα, η A05 επέλεξε να το εκδώσει ως «πρότυπο» αντί για «κανονισμό», κάτι που δεν είναι υποχρεωτικό, προκειμένου να δημιουργήσει τις προϋποθέσεις για τους οργανισμούς και τις επιχειρήσεις ώστε να προσαρμοστούν σταδιακά και να βελτιώσουν την ικανότητα προστασίας των υποδομών τους.

Ωστόσο, για μονάδες με μεγάλα προσωπικά δεδομένα και μεγάλη επιρροή στην κοινότητα, ο κ. Thuy επιβεβαίωσε ότι θα πρέπει να υπάρχουν υποχρεωτικές κυρώσεις.

«Όταν ένας οργανισμός χαρακτηρίζεται ως σοβαρά ή πολύ σοβαρά επηρεαζόμενος, η εφαρμογή προτύπων θα είναι υποχρεωτική και θα υπάρχουν συγκεκριμένα νομικά έγγραφα», δήλωσε ο κ. Thuy.

Η έκδοση του TCVN 14423:2025 δεν αποτελεί μόνο ένα τεχνικό βήμα προόδου, αλλά καταδεικνύει επίσης τον ρόλο της κρατικής διοίκησης στη δημιουργία ενός νομικού διαδρόμου, βοηθώντας τους φορείς και τους οργανισμούς να προστατεύουν προληπτικά το σύστημα, συμβάλλοντας στην προστασία της εθνικής κυριαρχίας στον κυβερνοχώρο.

Πηγή: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html