בתי חולים גדולים רבים הותקפו במתקפות סייבר, נתוני מטופלים נמכרו.

בסמינר שנערך לאחרונה על הצורך והארגון של הכשרות בתחום הסייבר בווייטנאם, שאורגן על ידי המכון לביטחון לא מסורתי, בית הספר למנהל עסקים - האוניברסיטה הלאומית של האנוי , אמרו מומחים כי השימוש במרחב הסייבר לביצוע פשעים גדל במספרם, באופיו, בחומרתו ובאמצעות שיטות ותכסיסים מתוחכמים רבים, מה שגרם לקורבנות רבים להפסיד סכומי עתק.

פשעי סייבר מכוונים לסוכנויות וארגונים מרכזיים, כולל המגזר הרפואי . על פי דיווחים בווייטנאם, התרחשו מתקפות סייבר על המערכת הרפואית בבית החולים הכללי המחוזי אן ג'יאנג, מערכת השרת הווירטואלי של בית החולים נפרצה, מה שגרם להצפנת כל הנתונים, להשעות את המערכת ולמנוע פעילותה.

במרץ 2024, מספר כתובות IP וירטואליות זרות תקפו את אתר האינטרנט של בית החולים ללב בהו צ'י מין סיטי לקבלת מספרי בדיקה מקוונים, מה שאילץ את בית החולים לסגור את מערכת רישום המספרים כדי לתקן את הבעיה ולהפעיל מערכת גיבוי.

לפי מידע מפורום פשעי הסייבר, ביוני 2024, מכרו האקרים מידע על 112,000 רשומות של מטופלים ואנשי צוות רפואי בבית החולים הכללי הונג נגוק, כולל שמות, פרטי קשר, רשומות רפואיות ומידע פיננסי.

לא נפסק שם, שרתי HIS רבים של בית החולים באך מאי נפרצו, והכילו קודי זדוניות רבים לכריית מטבעות, או שמידע על אנשי הצוות של בית החולים האוניברסיטאי לרפואה ורוקחות בהו צ'י מין סיטי ורשימה של יותר מ-50 שרתים דלפו לרשת...

באוקטובר 2024, האקרים תקפו את מערכת הרשת של בית החולים הכללי דוק ג'יאנג והצפינו סך של 9 שרתים, מה שגרם לבית החולים לאבד כמות גדולה של נתונים ולשיתוק מערכת בית החולים.

בינואר 2025, מערכת ניהול בית החולים HIS במרכז הטיפול הבינלאומי והלפי דרישה של בית החולים המרכזי הואה הותקפה, והצפינה יותר מ-500 ג'יגה-בייט של נתונים ודרשה תשלום עבור פענוח הנתונים.

על פי ניתוח המומחים, סיכונים אלה נובעים לא רק ממקורות חיצוניים, אלא גם ממודעות מוגבלת של הצוות הרפואי לאבטחת סייבר.

מוסדות רבים לבדיקות וטיפולים רפואיים לא יישמו במלואם אמצעי אבטחת מידע כפי שנקבע, כולל אמצעי ניהול ואמצעים טכניים שנקבעו.

סגן אלוף לה שואן ת'וי, מנהל המרכז הלאומי לאבטחת סייבר (A05) במשרד לביטחון פנים, אמר כי לאחרונה, בית חולים בווייטנאם נאלץ "להזעיק עזרה" לאחר שהותקף על ידי האקרים שאיימו לחשוף בפומבי נתוני מטופלים, היסטוריית בדיקות וטיפולים רפואיים באינטרנט.

"אף מטופל לא רוצה שחייו הפרטיים יפורסמו ברשת. זה משפיע ישירות על הקהילה. הבעיה אינה שבתי החולים לא רואים את הסיכון, אלא שאין תקנות חוקיות המסדירות אותם כך שהם צריכים לשים לב כראוי", אמר מר לה שואן ת'וי.

לדברי מר ת'וי, בששת החודשים הראשונים של 2025, הייתה מגמה של התקפות כופר על מערכות בתעשיית האנרגיה, הבריאות, סוכנויות ממשלתיות ולאחרונה אפילו סוכנויות ידיעות.

מתוך מציאות זו, הוא מאמין שפיתוח סטנדרטים לאומיים לאבטחת רשתות TCVN 14423:2025 הוא צעד מרכזי בניהול המדינה, הן כדי לכוון והן כדי להגן על מערכות מידע חשובות.

"תקנים אינם רק לבדיקה. חשוב מכך, הם מנחים, מכוונים ועוזרים לארגונים להגן על התשתית שלהם", הדגיש מר טואי.

לדבריו, ארגונים רבים מודעים לסיכוני אבטחת סייבר אך מבולבלים מאיפה להתחיל.

חברות טכנולוגיה גדולות כמו VNPT ו-MobiFone יכולות לפנות לחברות גלובליות כדי לעשות זאת. אבל עבור חברות וארגונים שלא יודעים מאיפה להתחיל, צריך להיות סטנדרט ברור שמתאים לפרקטיקה הווייטנאמית כבסיס ליישום.

"אנו קובעים סטנדרטים המבוססים על המידע הבטוח ביותר, אך אנו גם מבינים שלא כל ארגון יכול לעמוד באופן מיידי בכל הסטנדרטים הללו. בדיוק כמו הסיפור על כך שלא כולם רצים 5 ק"מ כל יום כדי להיות בריאים. יש לקוות שסטנדרט זה יהווה גורם שיעזור ליחידות להגביר את רמת הבגרות שלהן ולהבטיח את אבטחת הרשת", אמר מר ת'וי.

TCVN 14423:2025 הוא התקן הראשון במערכת התקנים הלאומיים לאבטחת סייבר שפיתח המרכז הלאומי לאבטחת סייבר כדי להמשיך ולסייע לסוכנויות וארגונים לפרוס באופן מקיף אמצעי אבטחת סייבר.

בפרט, A05 בחרה להוציא אותו כ"תקן" במקום כ"תקנה", שאינה מחייבת, על מנת ליצור תנאים לארגונים ועסקים להסתגל ולשפר בהדרגה את יכולת הגנת התשתיות שלהם.

עם זאת, עבור יחידות עם נתונים אישיים גדולים והשפעה רבה בקהילה, מר ת'וי אישר כי יש להטיל סנקציות מחייבות.

"כאשר ארגון מסווג כנפגע באופן חמור או חמור מאוד, יישום הסטנדרטים יהיה חובה ויהיו מסמכים משפטיים ספציפיים", אמר מר ת'וי.

הנפקת תקן TCVN 14423:2025 אינה רק צעד טכני קדימה, אלא גם מדגימה את תפקידה של הנהלת המדינה ביצירת מסדרון משפטי, המסייעת לסוכנויות וארגונים להגן באופן יזום על המערכת, ותורמת להגנה על הריבונות הלאומית במרחב הקיברנטי.

מקור: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html