در سمیناری که اخیراً در مورد نیاز و سازماندهی آموزش امنیت سایبری در ویتنام توسط موسسه امنیت غیرسنتی، دانشکده مدیریت بازرگانی - دانشگاه ملی هانوی برگزار شد، کارشناسان گفتند که استفاده از فضای مجازی برای ارتکاب جرایم از نظر تعداد، ماهیت، شدت و با روشها و ترفندهای پیچیده افزایش یافته است و باعث میشود بسیاری از قربانیان مبالغ هنگفتی را از دست بدهند.
جرایم سایبری، سازمانها و نهادهای کلیدی، از جمله بخش پزشکی، را هدف قرار میدهد. طبق گزارشها در ویتنام، حملات سایبری به سیستم پزشکی در بیمارستان عمومی استان آن گیانگ رخ داده است، سیستم سرور مجازی بیمارستان هک شده و باعث رمزگذاری تمام دادهها، تعلیق سیستم و عدم توانایی در کار شده است.
در مارس ۲۰۲۴، تعدادی از آیپیهای مجازی خارجی به وبسایت شمارههای معاینه پزشکی آنلاین بیمارستان قلب شهر هوشی مین حمله کردند و این بیمارستان را مجبور کردند سیستم شمارهگیری را برای رفع مشکل ببندد و یک سیستم پشتیبان راهاندازی کند.
طبق اطلاعات انجمن جرایم سایبری، در ژوئن ۲۰۲۴، هکرها اطلاعات مربوط به ۱۱۲۰۰۰ پرونده بیمار و کادر پزشکی بیمارستان عمومی هونگ نگوک، از جمله نام، اطلاعات تماس، سوابق پزشکی و اطلاعات مالی را فروختند.
به همین جا ختم نمیشود، بسیاری از سرورهای HIS بیمارستان باخ مای هک شدند که حاوی کدهای مخرب استخراج سکه زیادی بودند، یا اطلاعات پرسنلی بیمارستان دانشگاه پزشکی و داروسازی در شهر هوشی مین و فهرستی از بیش از ۵۰ سرور آن به صورت آنلاین فاش شد...
در اکتبر ۲۰۲۴، هکرها به سیستم شبکه بیمارستان عمومی دوک گیانگ حمله کردند و در مجموع ۹ سرور را رمزگذاری کردند که باعث از دست رفتن حجم زیادی از دادهها و فلج شدن سیستم بیمارستان شد.
در ژانویه ۲۰۲۵، سیستم مدیریت HIS بیمارستان در مرکز درمان بینالمللی و بر اساس تقاضا در بیمارستان مرکزی هوئه مورد حمله قرار گرفت و بیش از ۵۰۰ گیگابایت داده رمزگذاری شد و برای رمزگشایی دادهها درخواست پرداخت وجه شد.
طبق تحلیل کارشناسان، این خطرات نه تنها از منابع خارجی، بلکه از آگاهی محدود کادر پزشکی از امنیت سایبری نیز ناشی میشوند.
بسیاری از مراکز معاینه و درمان پزشکی، اقدامات امنیتی اطلاعات را طبق دستورالعملها، از جمله اقدامات مدیریتی و اقدامات فنی تعیینشده، بهطور کامل اجرا نکردهاند.
سرهنگ دوم لو شوان توی، مدیر مرکز ملی امنیت سایبری (A05)، وزارت امنیت عمومی، گفت که اخیراً، یک بیمارستان در ویتنام مجبور شد «درخواست کمک» کند زیرا توسط هکرها مورد حمله قرار گرفته و تهدید به افشای عمومی اطلاعات بیمار و سابقه معاینات پزشکی و درمان در اینترنت شده بود.
آقای لو شوان توی گفت: «هیچ بیماری نمیخواهد زندگی خصوصیاش به صورت آنلاین منتشر شود. این امر مستقیماً بر جامعه تأثیر میگذارد. مشکل این نیست که بیمارستانها این خطر را نمیبینند، بلکه این است که هیچ مقررات قانونی برای تنظیم آنها وجود ندارد تا مجبور به توجه مناسب شوند.»
به گفته آقای توی، در ۶ ماه اول سال ۲۰۲۵، روند حملات باجافزاری به سیستمهای مربوط به انرژی، مراقبتهای بهداشتی، سازمانهای دولتی و اخیراً حتی آژانسهای خبری مشاهده شده است.
با توجه به این واقعیت، او معتقد است که تدوین استانداردهای ملی در مورد امنیت شبکه TCVN 14423:2025 گامی اساسی در مدیریت وضعیت است تا سیستمهای اطلاعاتی مهم را هم جهتدهی و هم محافظت کند.
آقای توی تأکید کرد: «استانداردها فقط برای آزمایش نیستند. مهمتر از آن، آنها سازمانها را در محافظت از زیرساختهایشان راهنمایی، هدایت و کمک میکنند.»
به گفته او، بسیاری از سازمانها از خطرات امنیت سایبری آگاه هستند اما در مورد اینکه از کجا شروع کنند، سردرگم هستند.
شرکتهای بزرگ فناوری مانند VNPT و MobiFone میتوانند برای انجام این کار به شرکتهای جهانی مراجعه کنند. اما برای شرکتها و سازمانهایی که نمیدانند از کجا شروع کنند، باید یک استاندارد واضح و مناسب برای رویههای ویتنامی به عنوان مبنایی برای کاربرد وجود داشته باشد.
آقای توی گفت: «ما استانداردها را بر اساس امنترین اطلاعات تعیین میکنیم، اما همچنین درک میکنیم که هر سازمانی نمیتواند بلافاصله همه این استانداردها را رعایت کند. درست مانند داستان اینکه همه برای سالم بودن هر روز ۵ کیلومتر نمیدوند. امیدواریم این استاندارد عاملی باشد که به واحدها کمک کند سطح بلوغ خود را افزایش دهند و امنیت شبکه را تضمین کنند.»
TCVN 14423:2025 اولین استاندارد در سیستم استانداردهای ملی امنیت سایبری است که مرکز ملی امنیت سایبری برای ادامه کمک به سازمانها و آژانسها در استقرار جامع اقدامات امنیت سایبری تدوین کرده است.
به طور خاص، A05 تصمیم گرفت آن را به عنوان یک «استاندارد» به جای «مقررات» که اجباری نیست، صادر کند تا شرایطی را برای سازمانها و مشاغل ایجاد کند تا به تدریج ظرفیت حفاظت از زیرساختهای خود را تطبیق داده و بهبود بخشند.
با این حال، آقای توی تأیید کرد که برای واحدهایی که دادههای شخصی زیادی دارند و نفوذ زیادی در جامعه دارند، باید مجازاتهای اجباری وجود داشته باشد.
آقای توی گفت: «وقتی سازمانی به عنوان سازمانی که به طور جدی یا بسیار جدی تحت تأثیر قرار گرفته طبقهبندی میشود، اعمال استانداردها اجباری خواهد بود و اسناد قانونی خاصی وجود خواهد داشت.»
صدور TCVN 14423:2025 نه تنها یک گام فنی رو به جلو است، بلکه نقش مدیریت دولتی را در ایجاد یک کریدور قانونی، کمک به سازمانها و نهادها برای محافظت پیشگیرانه از سیستم و مشارکت در حفاظت از حاکمیت ملی در فضای مجازی نشان میدهد.
منبع: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[عکس] انبار خود را در هر شرایطی ایمن نگه دارید](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
نظر (0)