Lors d'un récent séminaire sur la nécessité et l'organisation de la formation en cybersécurité au Vietnam organisé par l'Institut de sécurité non traditionnelle de l'École d'administration des affaires de l'Université nationale de Hanoi , les experts ont déclaré que l'utilisation du cyberespace pour commettre des crimes a augmenté en nombre, en nature, en gravité et par de nombreuses méthodes et astuces sophistiquées, faisant perdre à de nombreuses victimes d'énormes sommes d'argent.
La cybercriminalité cible des agences et organisations clés, notamment le secteur médical . Selon des informations provenant du Vietnam, des cyberattaques ont visé le système médical de l'hôpital général provincial d'An Giang. Le serveur virtuel de l'hôpital a été piraté, ce qui a entraîné le chiffrement de toutes les données, la suspension du système et son incapacité à fonctionner.
En mars 2024, un certain nombre d'adresses IP virtuelles étrangères ont attaqué le site Web des numéros d'examen médical en ligne de l'hôpital cardiaque de Ho Chi Minh-Ville, forçant l'hôpital à fermer le système de prise de numéros pour résoudre le problème et exécuter un système de sauvegarde.
Selon les informations du forum sur la cybercriminalité, en juin 2024, des pirates informatiques ont vendu des informations sur 112 000 dossiers de patients et de personnel médical de l'hôpital général de Hong Ngoc, notamment des noms, des coordonnées, des dossiers médicaux et des informations financières.
Sans s'arrêter là, de nombreux serveurs HIS de l'hôpital Bach Mai ont été piratés, contenant de nombreux codes malveillants d'extraction de pièces de monnaie, ou l'hôpital de l'université de médecine et de pharmacie de Ho Chi Minh-Ville a vu ses informations personnelles et une liste de plus de 50 serveurs divulguées en ligne...
En octobre 2024, des pirates informatiques ont attaqué le système réseau de l'hôpital général de Duc Giang et ont crypté un total de 9 serveurs, provoquant la perte d'une grande quantité de données et paralysant le système hospitalier.
En janvier 2025, le système de gestion hospitalière HIS du centre de traitement international et à la demande de l'hôpital central de Hué a été attaqué, chiffrant plus de 500 Go de données et exigeant un paiement pour déchiffrer les données.
Selon l’analyse des experts, ces risques proviennent non seulement de sources extérieures, mais aussi de la sensibilisation limitée du personnel médical à la cybersécurité.
De nombreux établissements d’examen et de traitement médicaux n’ont pas pleinement mis en œuvre les mesures de sécurité de l’information prescrites, y compris les mesures de gestion et les mesures techniques prescrites.
Le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (A05) du ministère de la Sécurité publique, a déclaré que récemment, un hôpital au Vietnam a dû « appeler à l'aide » car il a été attaqué par des pirates informatiques, menaçant de divulguer publiquement les données des patients et l'historique des examens et traitements médicaux sur Internet.
« Aucun patient ne souhaite que sa vie privée soit divulguée en ligne. Cela affecte directement la communauté. Le problème n'est pas que les hôpitaux ne perçoivent pas le risque, mais qu'il n'existe aucune réglementation légale pour les encadrer, ce qui les oblige à y prêter une attention particulière », a déclaré M. Le Xuan Thuy.
Selon M. Thuy, au cours des six premiers mois de 2025, on a observé une tendance aux attaques de ransomware sur les systèmes des secteurs de l'énergie, de la santé, des agences gouvernementales et, récemment, même des agences de presse.
À partir de cette réalité, il estime que l’élaboration de normes nationales sur la sécurité des réseaux TCVN 14423:2025 est une étape essentielle dans la gestion de l’État, pour à la fois orienter et protéger les systèmes d’information importants.
« Les normes ne servent pas uniquement à tester. Plus important encore, elles guident, orientent et aident les organisations à protéger leur infrastructure », a souligné M. Thuy.
Selon lui, de nombreuses organisations sont conscientes des risques liés à la cybersécurité, mais ne savent pas par où commencer.
Les grandes entreprises technologiques telles que VNPT et MobiFone peuvent s'appuyer sur des entreprises internationales pour ce faire. Cependant, pour les entreprises et organisations qui ne savent pas par où commencer, il est nécessaire de disposer d'une norme claire, adaptée aux pratiques vietnamiennes, comme base d'application.
« Nous établissons des normes basées sur les informations les plus sûres, mais nous comprenons également que toutes les organisations ne peuvent pas immédiatement se conformer à toutes ces normes. Tout comme le fait de courir 5 km par jour pour rester en bonne santé, tout le monde ne le fait pas. Nous espérons que cette norme contribuera à aider les unités à accroître leur maturité et à garantir la sécurité de leur réseau », a déclaré M. Thuy.
TCVN 14423:2025 est la première norme du système de normes nationales sur la cybersécurité que le Centre national de cybersécurité a développé pour continuer à aider les agences et les organisations à déployer de manière exhaustive des mesures de cybersécurité.
En particulier, l'A05 a choisi de le publier comme une « norme » plutôt qu'un « règlement », qui n'est pas obligatoire, afin de créer les conditions permettant aux organisations et aux entreprises d'adapter et d'améliorer progressivement leur capacité de protection des infrastructures.
Toutefois, pour les unités disposant de données personnelles importantes et d'une grande influence dans la communauté, M. Thuy a affirmé qu'il devrait y avoir des sanctions obligatoires.
« Lorsqu'une organisation est classée comme gravement ou très gravement affectée, l'application de normes sera obligatoire et il y aura des documents juridiques spécifiques », a déclaré M. Thuy.
La publication de la norme TCVN 14423:2025 n’est pas seulement une avancée technique, mais démontre également le rôle de la gestion de l’État dans la création d’un couloir juridique, aidant les agences et les organisations à protéger de manière proactive le système, contribuant ainsi à la protection de la souveraineté nationale dans le cyberespace.
Source: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[Photo] Le pont Binh Trieu 1 a été achevé, surélevé de 1,1 m et sera ouvert à la circulation fin novembre.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
Comment (0)