A Hanoi Nemzeti Egyetem Üzleti Adminisztrációs Iskolájának Nem Hagyományos Biztonsági Intézete által nemrégiben szervezett szemináriumon, amely a vietnami kiberbiztonsági képzés szükségességéről és szervezéséről szólt, a szakértők elmondták, hogy a kibertér bűncselekmények elkövetésére való felhasználása számában, jellegében, súlyosságában és számos kifinomult módszer és trükk alkalmazásában megnőtt, aminek következtében sok áldozat hatalmas összegeket veszít.
A kiberbűnözés kulcsfontosságú ügynökségeket és szervezeteket céloz meg, beleértve az egészségügyi szektort is . Vietnámi jelentések szerint az An Giang Tartományi Általános Kórház orvosi rendszerét ért kibertámadások, a kórház virtuális szerverrendszerét feltörték, aminek következtében az összes adat titkosítva lett, a rendszer felfüggesztésre került és működésképtelenné vált.
2024 márciusában számos külföldi virtuális IP-cím támadta meg a Ho Si Minh-városi Szívkórház online orvosi vizsgálati számait kérő weboldalt, ami arra kényszerítette a kórházat, hogy bezárja a számkivevő rendszert a probléma megoldása és egy tartalék rendszer működtetése érdekében.
A kiberbűnözéssel foglalkozó fórum információi szerint 2024 júniusában hackerek 112 000 beteg és egészségügyi személyzet adatait adták el a Hong Ngoc Általános Kórházból, beleértve neveket, elérhetőségeket, orvosi feljegyzéseket és pénzügyi információkat.
De nem álltak meg itt, a Bach Mai Kórház számos HIS szerverét feltörték, amelyek számos érmebányász kártevő kódot tartalmaztak, vagy a Ho Si Minh-városi Orvostudományi és Gyógyszerészeti Egyetem Kórházának személyzeti adatai és több mint 50 szerverből álló lista szivárgott ki az internetre...
2024 októberében hackerek támadták meg a Duc Giang Általános Kórház hálózati rendszerét, és összesen 9 szervert titkosítottak, aminek következtében a kórház nagy mennyiségű adatot veszített, és megbénította a kórházi rendszert.
2025 januárjában a Hue Központi Kórház Nemzetközi és Igény szerinti Kezelőközpontjának HIS kórházirányítási rendszerét támadták meg, több mint 500 GB adatot titkosítottak, és fizetséget követeltek az adatok visszafejtéséért.
A szakértői elemzések szerint ezek a kockázatok nemcsak külső forrásokból származnak, hanem az egészségügyi személyzet korlátozott kiberbiztonsági ismereteiből is.
Sok orvosi vizsgáló- és kezelőintézmény nem hajtotta végre teljes mértékben az előírt információbiztonsági intézkedéseket, beleértve az irányítási intézkedéseket és az előírt technikai intézkedéseket.
Le Xuan Thuy alezredes, a Közbiztonsági Minisztérium Nemzeti Kiberbiztonsági Központjának (A05) igazgatója elmondta, hogy nemrégiben egy vietnami kórháznak „segítséget kellett hívnia”, mert hackerek támadták meg, azzal fenyegetőzve, hogy nyilvánosságra hozzák a betegek adatait, valamint az orvosi vizsgálatok és kezelések előzményeit az interneten.
„Egyetlen beteg sem szeretné, ha a magánélete online közzétételre kerülne. Ez közvetlenül érinti a közösséget. A probléma nem az, hogy a kórházak nem látják a kockázatot, hanem az, hogy nincsenek olyan jogszabályok, amelyek szabályoznák ezeket, így kellő figyelmet kell fordítaniuk” – mondta Le Xuan Thuy úr.
Thuy úr szerint 2025 első 6 hónapjában a zsarolóvírus-támadások trendje figyelhető meg az energiaszektorban, az egészségügyben, a kormányzati szerveknél és újabban még a hírügynökségeknél is.
Ebből a valóságból kiindulva úgy véli, hogy a TCVN 14423:2025 hálózati biztonsági nemzeti szabványok kidolgozása az államigazgatás egyik alapvető lépése, mind a fontos információs rendszerek orientálása, mind védelme érdekében.
„A szabványok nem csak tesztelésre szolgálnak. Ami még fontosabb, iránymutatást adnak, és segítik a szervezeteket infrastruktúrájuk védelmében” – hangsúlyozta Mr. Thuy.
Elmondása szerint sok szervezet tisztában van a kiberbiztonsági kockázatokkal, de nem tudják, hol kezdjék.
A nagy technológiai vállalatok, mint például a VNPT és a MobiFone, globális vállalatokhoz fordulhatnak ehhez. De azoknak a vállalatoknak és szervezeteknek, amelyek nem tudják, hol kezdjék, egyértelmű szabványra van szükségük, amely alkalmas a vietnami gyakorlatra, és amely alapul szolgál az alkalmazáshoz.
„A legbiztonságosabb információk alapján határoztuk meg a szabványokat, de azt is megértjük, hogy nem minden szervezet tud azonnal megfelelni ezeknek a szabványoknak. Csakúgy, mint az a történet, amikor nem mindenki fut napi 5 km-t az egészsége érdekében. Remélhetőleg ez a szabvány tényező lesz abban, hogy segítsen az egységeknek növelni érettségi szintjüket és biztosítani a hálózati biztonságot” – mondta Mr. Thuy.
A TCVN 14423:2025 az első szabvány a kiberbiztonságra vonatkozó nemzeti szabványok rendszerében, amelyet a Nemzeti Kiberbiztonsági Központ dolgozott ki, hogy továbbra is segítse az ügynökségeket és szervezeteket a kiberbiztonsági intézkedések átfogó bevezetésében.
Az A05 konkrétan úgy döntött, hogy „szabványként” adja ki „rendelet” helyett, ami nem kötelező érvényű, hogy feltételeket teremtsen a szervezetek és vállalkozások számára infrastruktúra-védelmi kapacitásuk fokozatos átalakításához és fejlesztéséhez.
Mr. Thuy azonban megerősítette, hogy a nagy személyes adatokkal rendelkező és a közösségben nagy befolyással rendelkező egységek esetében kötelező szankcióknak kell lenniük.
„Amikor egy szervezetet súlyosan vagy nagyon súlyosan érintettként osztályoznak, a szabványok alkalmazása kötelező lesz, és erre vonatkozóan külön jogi dokumentumok is rendelkezésre állnak majd” – mondta Thuy úr.
A TCVN 14423:2025 kiadása nemcsak technikai előrelépés, hanem az állami irányítás szerepét is demonstrálja egy jogi folyosó létrehozásában, segítve az ügynökségeket és szervezeteket a rendszer proaktív védelmében, hozzájárulva a nemzeti szuverenitás védelméhez a kibertérben.
Forrás: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[Fotó] Elkészült a Binh Trieu 1 híd, 1,1 méterrel megemelték, és november végén nyitják meg a forgalom előtt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
Hozzászólás (0)