Banyak rumah sakit besar diserang siber, data pasien dijual.

Pada seminar baru-baru ini tentang kebutuhan dan organisasi pelatihan keamanan siber di Vietnam yang diselenggarakan oleh Institut Keamanan Non-Tradisional, Sekolah Administrasi Bisnis - Universitas Nasional Hanoi , para ahli mengatakan bahwa penggunaan dunia maya untuk melakukan kejahatan telah meningkat dalam jumlah, sifat, tingkat keparahan dan dengan banyak metode dan trik yang canggih, yang menyebabkan banyak korban kehilangan sejumlah besar uang.

Kejahatan siber menyasar lembaga dan organisasi penting, termasuk sektor medis . Menurut laporan di Vietnam, serangan siber terhadap sistem medis terjadi di Rumah Sakit Umum Provinsi An Giang. Sistem server virtual rumah sakit tersebut diretas, menyebabkan semua data terenkripsi, sistem terhenti, dan tidak dapat beroperasi.

Pada bulan Maret 2024, sejumlah IP virtual asing menyerang situs web untuk nomor pemeriksaan medis daring Rumah Sakit Jantung Kota Ho Chi Minh, yang memaksa rumah sakit untuk menutup sistem pengambilan nomor untuk memperbaiki masalah dan menjalankan sistem cadangan.

Menurut informasi dari forum kejahatan dunia maya, pada bulan Juni 2024, peretas menjual informasi mengenai 112.000 catatan pasien dan staf medis Rumah Sakit Umum Hong Ngoc, termasuk nama, informasi kontak, catatan medis, dan informasi keuangan.

Tidak berhenti di situ, banyak server HIS Rumah Sakit Bach Mai yang diretas, berisi banyak kode malware penambangan koin, atau Rumah Sakit Universitas Kedokteran dan Farmasi di Kota Ho Chi Minh yang informasi personelnya dan daftar lebih dari 50 servernya bocor secara daring...

Pada bulan Oktober 2024, peretas menyerang sistem jaringan Rumah Sakit Umum Duc Giang dan mengenkripsi total 9 server, menyebabkan rumah sakit kehilangan sejumlah besar data dan melumpuhkan sistem rumah sakit.

Pada bulan Januari 2025, sistem manajemen rumah sakit HIS di Pusat Perawatan Internasional dan Sesuai Permintaan Rumah Sakit Pusat Hue diserang, mengenkripsi lebih dari 500GB data dan menuntut pembayaran untuk mendekripsi data tersebut.

Menurut analisis para ahli, risiko-risiko ini tidak hanya berasal dari sumber luar tetapi juga dari terbatasnya kesadaran staf medis terhadap keamanan siber.

Banyak fasilitas pemeriksaan dan perawatan medis belum sepenuhnya menerapkan langkah-langkah keamanan informasi seperti yang ditentukan, termasuk langkah-langkah manajemen dan langkah-langkah teknis yang ditentukan.

Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional (A05), Kementerian Keamanan Publik, mengatakan bahwa baru-baru ini, sebuah rumah sakit di Vietnam harus 'meminta bantuan' karena diserang oleh peretas, yang mengancam akan mengungkapkan data pasien dan riwayat pemeriksaan dan perawatan medis di Internet.

"Tidak ada pasien yang ingin privasi mereka diunggah ke internet. Hal ini berdampak langsung pada masyarakat. Masalahnya bukan karena rumah sakit tidak menyadari risikonya, tetapi karena tidak ada peraturan perundang-undangan yang mengatur mereka sehingga mereka harus memberikan perhatian yang semestinya," ujar Bapak Le Xuan Thuy.

Menurut Bapak Thuy, dalam 6 bulan pertama tahun 2025, terdapat tren serangan ransomware pada sistem di sektor energi, kesehatan, lembaga pemerintah, dan baru-baru ini, bahkan kantor berita.

Dari kenyataan ini, ia berpendapat bahwa pengembangan standar nasional keamanan jaringan TCVN 14423:2025 merupakan langkah inti dalam manajemen negara, untuk mengarahkan dan melindungi sistem informasi penting.

"Standar bukan hanya untuk pengujian. Lebih penting lagi, standar memandu, mengarahkan, dan membantu organisasi melindungi infrastruktur mereka," tegas Bapak Thuy.

Menurutnya, banyak organisasi menyadari risiko keamanan siber tetapi bingung harus mulai dari mana.

Perusahaan teknologi besar seperti VNPT dan MobiFone dapat merujuk ke perusahaan global untuk melakukan hal ini. Namun, bagi perusahaan dan organisasi yang tidak tahu harus mulai dari mana, perlu ada standar yang jelas dan sesuai dengan praktik di Vietnam sebagai dasar penerapannya.

"Kami menetapkan standar berdasarkan informasi teraman, tetapi kami juga memahami bahwa tidak semua organisasi dapat langsung mematuhi semua standar ini. Seperti kisah tentang tidak semua orang yang berlari 5 km setiap hari agar tetap sehat. Semoga standar ini dapat menjadi faktor yang membantu unit-unit meningkatkan tingkat kematangan mereka dan memastikan keamanan jaringan," ujar Bapak Thuy.

TCVN 14423:2025 merupakan standar pertama dalam sistem standar nasional keamanan siber yang dikembangkan oleh Pusat Keamanan Siber Nasional untuk terus membantu lembaga dan organisasi menerapkan langkah-langkah keamanan siber secara komprehensif.

Secara khusus, A05 memilih untuk menerbitkannya sebagai "standar" dan bukan "peraturan" yang tidak wajib, untuk menciptakan kondisi bagi organisasi dan bisnis untuk secara bertahap beradaptasi dan meningkatkan kapasitas perlindungan infrastruktur mereka.

Namun, bagi unit yang memiliki data pribadi besar dan pengaruh besar di masyarakat, Bapak Thuy menegaskan perlu ada sanksi yang bersifat wajib.

“Ketika suatu organisasi diklasifikasikan sebagai terdampak serius atau sangat serius, penerapan standar akan menjadi wajib dan akan ada dokumen hukum khusus,” kata Bapak Thuy.

Penerbitan TCVN 14423:2025 tidak hanya merupakan langkah maju secara teknis tetapi juga menunjukkan peran manajemen negara dalam menciptakan koridor hukum, membantu lembaga dan organisasi secara proaktif melindungi sistem, berkontribusi dalam melindungi kedaulatan nasional di dunia maya.

Sumber: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html