कई बड़े अस्पतालों पर साइबर हमले हुए, मरीजों का डेटा बेचा गया।

हाल ही में वियतनाम में साइबर सुरक्षा प्रशिक्षण की आवश्यकता और संगठन पर गैर-पारंपरिक सुरक्षा संस्थान, स्कूल ऑफ बिजनेस एडमिनिस्ट्रेशन - हनोई राष्ट्रीय विश्वविद्यालय द्वारा आयोजित सेमिनार में, विशेषज्ञों ने कहा कि अपराधों को अंजाम देने के लिए साइबरस्पेस का उपयोग संख्या, प्रकृति, गंभीरता और कई परिष्कृत तरीकों और चालों में बढ़ गया है, जिसके कारण कई पीड़ितों को भारी मात्रा में धन का नुकसान उठाना पड़ रहा है।

साइबर अपराध चिकित्सा क्षेत्र सहित प्रमुख एजेंसियों और संगठनों को निशाना बनाता है। वियतनाम में रिपोर्टों के अनुसार, एन गियांग प्रांतीय जनरल अस्पताल में चिकित्सा प्रणाली पर साइबर हमले हुए, अस्पताल की वर्चुअल सर्वर प्रणाली को हैक कर लिया गया, जिससे सारा डेटा एन्क्रिप्ट हो गया, सिस्टम निलंबित हो गया और काम करने में असमर्थ हो गया।

मार्च 2024 में, कई विदेशी वर्चुअल आईपी ने हो ची मिन्ह सिटी हार्ट हॉस्पिटल की ऑनलाइन मेडिकल जांच नंबरों की वेबसाइट पर हमला किया, जिससे अस्पताल को समस्या को ठीक करने और बैकअप सिस्टम चलाने के लिए नंबर लेने वाली प्रणाली को बंद करना पड़ा।

साइबर क्राइम फोरम से मिली जानकारी के अनुसार, जून 2024 में हैकर्स ने हांग नोक जनरल अस्पताल के 112,000 मरीज और मेडिकल स्टाफ के रिकॉर्ड की जानकारी बेच दी, जिसमें नाम, संपर्क जानकारी, मेडिकल रिकॉर्ड और वित्तीय जानकारी शामिल थी।

यहीं नहीं रुकते हुए, बाक माई अस्पताल के कई HIS सर्वरों को हैक कर लिया गया, जिनमें कई सिक्का खनन मैलवेयर कोड थे, या हो ची मिन्ह सिटी में मेडिसिन और फार्मेसी अस्पताल के कर्मियों की जानकारी और 50 से अधिक सर्वरों की सूची ऑनलाइन लीक कर दी गई...

अक्टूबर 2024 में, हैकर्स ने ड्यूक गियांग जनरल अस्पताल के नेटवर्क सिस्टम पर हमला किया और कुल 9 सर्वरों को एन्क्रिप्ट किया, जिससे अस्पताल को बड़ी मात्रा में डेटा खोना पड़ा और अस्पताल प्रणाली को पंगु बना दिया।

जनवरी 2025 में, ह्यू सेंट्रल हॉस्पिटल के अंतर्राष्ट्रीय और ऑन-डिमांड उपचार केंद्र में HIS अस्पताल प्रबंधन प्रणाली पर हमला किया गया, जिसमें 500GB से अधिक डेटा एन्क्रिप्ट किया गया और डेटा को डिक्रिप्ट करने के लिए भुगतान की मांग की गई।

विशेषज्ञों के विश्लेषण के अनुसार, ये जोखिम न केवल बाहरी स्रोतों से आते हैं, बल्कि चिकित्सा कर्मचारियों की साइबर सुरक्षा के बारे में सीमित जागरूकता से भी आते हैं।

कई चिकित्सा परीक्षण और उपचार सुविधाओं ने निर्धारित सूचना सुरक्षा उपायों को पूरी तरह से लागू नहीं किया है, जिनमें प्रबंधन उपाय और निर्धारित तकनीकी उपाय शामिल हैं।

लोक सुरक्षा मंत्रालय के राष्ट्रीय साइबर सुरक्षा केंद्र (ए05) के निदेशक लेफ्टिनेंट कर्नल ले झुआन थुय ने कहा कि हाल ही में, वियतनाम के एक अस्पताल को 'मदद के लिए कॉल' करना पड़ा क्योंकि उस पर हैकर्स ने हमला किया था, जो इंटरनेट पर रोगी के डेटा और चिकित्सा परीक्षा और उपचार के इतिहास को सार्वजनिक रूप से प्रकट करने की धमकी दे रहे थे।

"कोई भी मरीज़ नहीं चाहता कि उसकी निजी ज़िंदगी ऑनलाइन पोस्ट की जाए। इसका सीधा असर समुदाय पर पड़ता है। समस्या यह नहीं है कि अस्पतालों को जोखिम नज़र नहीं आता, बल्कि यह है कि उन्हें नियंत्रित करने के लिए कोई कानूनी नियम नहीं हैं, इसलिए उन्हें इस पर ध्यान देना होगा," श्री ले शुआन थुई ने कहा।

श्री थुय के अनुसार, 2025 के पहले 6 महीनों में ऊर्जा, स्वास्थ्य सेवा, सरकारी एजेंसियों और हाल ही में, यहां तक ​​कि समाचार एजेंसियों की प्रणालियों पर रैनसमवेयर हमलों का चलन रहा है।

इस वास्तविकता से, उनका मानना ​​है कि नेटवर्क सुरक्षा पर राष्ट्रीय मानकों TCVN 14423:2025 का विकास, राज्य प्रबंधन में एक मुख्य कदम है, जो महत्वपूर्ण सूचना प्रणालियों को उन्मुख और संरक्षित करेगा।

श्री थुई ने ज़ोर देकर कहा, "मानक सिर्फ़ परीक्षण के लिए नहीं होते। इससे भी महत्वपूर्ण बात यह है कि वे संगठनों को उनके बुनियादी ढाँचे की सुरक्षा के लिए मार्गदर्शन, निर्देशन और सहायता प्रदान करते हैं।"

उनके अनुसार, कई संगठन साइबर सुरक्षा जोखिमों के बारे में जानते हैं, लेकिन इस बात को लेकर असमंजस में हैं कि शुरुआत कहां से करें।

वीएनपीटी और मोबीफ़ोन जैसी बड़ी तकनीकी कंपनियाँ ऐसा करने के लिए वैश्विक कंपनियों का सहारा ले सकती हैं। लेकिन जिन कंपनियों और संगठनों को यह नहीं पता कि शुरुआत कहाँ से करें, उनके लिए एक स्पष्ट मानक होना ज़रूरी है जो वियतनामी व्यवहार के लिए उपयुक्त हो और जिसे लागू करने के लिए आधार बनाया जा सके।

"हम सबसे सुरक्षित जानकारी के आधार पर मानक निर्धारित करते हैं, लेकिन हम यह भी समझते हैं कि हर संगठन इन सभी मानकों का तुरंत पालन नहीं कर सकता। ठीक वैसे ही जैसे हर कोई स्वस्थ रहने के लिए रोज़ 5 किमी दौड़ नहीं पाता। उम्मीद है कि यह मानक इकाइयों को अपनी परिपक्वता बढ़ाने और नेटवर्क सुरक्षा सुनिश्चित करने में मदद करेगा," श्री थ्यू ने कहा।

टीसीवीएन 14423:2025 साइबर सुरक्षा पर राष्ट्रीय मानकों की प्रणाली में पहला मानक है जिसे राष्ट्रीय साइबर सुरक्षा केंद्र ने एजेंसियों और संगठनों को साइबर सुरक्षा उपायों को व्यापक रूप से लागू करने में मदद करने के लिए विकसित किया है।

विशेष रूप से, A05 ने इसे "विनियमन" के बजाय "मानक" के रूप में जारी करने का विकल्प चुना, जो कि अनिवार्य नहीं है, ताकि संगठनों और व्यवसायों के लिए धीरे-धीरे अपनी अवसंरचना सुरक्षा क्षमता को अनुकूलित करने और सुधारने के लिए स्थितियां बनाई जा सकें।

हालांकि, बड़े व्यक्तिगत डेटा और समुदाय में महान प्रभाव वाली इकाइयों के लिए, श्री थ्यू ने पुष्टि की कि अनिवार्य प्रतिबंध होने चाहिए।

श्री थ्यू ने कहा, "जब किसी संगठन को गंभीर या बहुत गंभीर रूप से प्रभावित के रूप में वर्गीकृत किया जाता है, तो मानकों का अनुप्रयोग अनिवार्य होगा और विशिष्ट कानूनी दस्तावेज होंगे।"

टीसीवीएन 14423:2025 का जारी होना न केवल एक तकनीकी कदम है, बल्कि यह एक कानूनी गलियारा बनाने में राज्य प्रबंधन की भूमिका को भी दर्शाता है, एजेंसियों और संगठनों को सक्रिय रूप से प्रणाली की सुरक्षा करने में मदद करता है, तथा साइबरस्पेस में राष्ट्रीय संप्रभुता की रक्षा में योगदान देता है।

स्रोत: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html