En un seminario reciente sobre la necesidad y organización de la capacitación en ciberseguridad en Vietnam, organizado por el Instituto de Seguridad No Tradicional, Escuela de Administración de Empresas - Universidad Nacional de Hanoi , los expertos dijeron que el uso del ciberespacio para cometer delitos ha aumentado en número, naturaleza, gravedad y mediante muchos métodos y trucos sofisticados, causando que muchas víctimas pierdan enormes cantidades de dinero.
Los delitos cibernéticos se dirigen a agencias y organizaciones clave, incluido el sector médico . Según informes en Vietnam, se produjeron ciberataques al sistema médico del Hospital General Provincial de An Giang. El sistema de servidores virtuales del hospital fue pirateado, lo que provocó el cifrado de todos los datos, la suspensión del sistema y la imposibilidad de operar.
En marzo de 2024, varias IP virtuales extranjeras atacaron el sitio web de números de exámenes médicos en línea del Hospital Cardíaco de la ciudad de Ho Chi Minh, lo que obligó al hospital a cerrar el sistema de toma de números para solucionar el problema y ejecutar un sistema de respaldo.
Según información del foro de delitos cibernéticos, en junio de 2024, los piratas informáticos vendieron información sobre 112.000 registros de pacientes y personal médico del Hospital General Hong Ngoc, incluidos nombres, información de contacto, registros médicos e información financiera.
Sin detenerse allí, muchos servidores HIS del Hospital Bach Mai fueron hackeados, conteniendo muchos códigos de malware para minar monedas, o la información del personal y una lista de más de 50 servidores del Hospital Universitario de Medicina y Farmacia de la ciudad de Ho Chi Minh se filtraron en línea...
En octubre de 2024, piratas informáticos atacaron el sistema de red del Hospital General Duc Giang y cifraron un total de 9 servidores, lo que provocó que el hospital perdiera una gran cantidad de datos y paralizara el sistema hospitalario.
En enero de 2025, el sistema de gestión hospitalaria HIS en el Centro de Tratamiento Internacional y a Pedido del Hospital Central de Hue fue atacado, cifrando más de 500 GB de datos y exigiendo el pago para descifrarlos.
Según el análisis de los expertos, estos riesgos no sólo provienen de fuentes externas sino también de la limitada concienciación del personal médico sobre la ciberseguridad.
Muchos centros de examen y tratamiento médico no han implementado completamente las medidas de seguridad de la información prescritas, incluidas las medidas de gestión y las medidas técnicas prescritas.
El teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética (A05) del Ministerio de Seguridad Pública, dijo que recientemente, un hospital en Vietnam tuvo que "pedir ayuda" porque fue atacado por piratas informáticos, amenazando con revelar públicamente datos de pacientes e historial de exámenes médicos y tratamientos en Internet.
Ningún paciente quiere que su vida privada se publique en línea. Esto afecta directamente a la comunidad. El problema no es que los hospitales no vean el riesgo, sino que no existen regulaciones legales que los regulen y les obliguen a prestar la debida atención, afirmó el Sr. Le Xuan Thuy.
Según el Sr. Thuy, en los primeros 6 meses de 2025, ha habido una tendencia de ataques de ransomware en sistemas de los sectores de energía, atención médica, agencias gubernamentales y, recientemente, incluso agencias de noticias.
A partir de esta realidad, considera que el desarrollo de la norma nacional sobre seguridad de redes TCVN 14423:2025 es un paso central en la gestión estatal, tanto para orientar como para proteger los sistemas de información importantes.
“Los estándares no solo sirven para realizar pruebas. Más importante aún, guían, dirigen y ayudan a las organizaciones a proteger su infraestructura”, enfatizó el Sr. Thuy.
Según él, muchas organizaciones son conscientes de los riesgos de la ciberseguridad, pero no saben por dónde empezar.
Grandes empresas tecnológicas como VNPT y MobiFone pueden recurrir a empresas globales para ello. Sin embargo, para las empresas y organizaciones que no saben por dónde empezar, es necesario contar con un estándar claro y adecuado para la práctica vietnamita como base de aplicación.
Establecemos estándares basados en la información más segura, pero también entendemos que no todas las organizaciones pueden cumplir con todos estos estándares de inmediato. Como en el caso de que no todos corren 5 km todos los días para mantenerse sanos. Esperamos que este estándar ayude a las unidades a aumentar su nivel de madurez y a garantizar la seguridad de la red, afirmó el Sr. Thuy.
TCVN 14423:2025 es el primer estándar en el sistema de estándares nacionales sobre ciberseguridad que el Centro Nacional de Seguridad Cibernética ha desarrollado para continuar ayudando a las agencias y organizaciones a implementar de manera integral medidas de ciberseguridad.
En particular, la A05 optó por emitirlo como un "estándar" en lugar de un "reglamento", que no es obligatorio, con el fin de crear las condiciones para que las organizaciones y empresas se adapten y mejoren gradualmente su capacidad de protección de infraestructura.
Sin embargo, para las unidades con grandes datos personales y gran influencia en la comunidad, el Sr. Thuy afirmó que debería haber sanciones obligatorias.
“Cuando una organización sea clasificada como grave o muy gravemente afectada, la aplicación de normas será obligatoria y habrá documentos legales específicos”, explicó Thuy.
La emisión de la TCVN 14423:2025 no sólo es un avance técnico, sino que también demuestra el papel de la gestión estatal en la creación de un corredor legal, ayudando a las agencias y organizaciones a proteger proactivamente el sistema y contribuyendo a proteger la soberanía nacional en el ciberespacio.
Fuente: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
Kommentar (0)