មន្ទីរពេទ្យធំៗជាច្រើនត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិតទិន្នន័យអ្នកជំងឺត្រូវបានលក់។

ក្នុងសិក្ខាសាលានាពេលថ្មីៗនេះ ស្តីពីតម្រូវការ និងការរៀបចំការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតនៅប្រទេសវៀតណាម ដែលរៀបចំដោយវិទ្យាស្ថានសន្តិសុខមិនប្រពៃណី សាលាគ្រប់គ្រងធុរកិច្ច - សកលវិទ្យាល័យជាតិ ហាណូយ អ្នកជំនាញបាននិយាយថា ការប្រើប្រាស់អ៊ីនធឺណេតដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋមានការកើនឡើងជាលំដាប់ ធម្មជាតិ ភាពធ្ងន់ធ្ងរ និងដោយវិធីសាស្ត្រ និងល្បិចដ៏ទំនើបជាច្រើន ដែលបណ្តាលឲ្យជនរងគ្រោះជាច្រើនបាត់បង់ប្រាក់យ៉ាងច្រើន។

ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកំណត់គោលដៅភ្នាក់ងារ និងអង្គការសំខាន់ៗ រួមទាំង វិស័យវេជ្ជសាស្ត្រ ។ យោងតាមរបាយការណ៍នៅក្នុងប្រទេសវៀតណាម ការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធវេជ្ជសាស្រ្តបានកើតឡើងនៅមន្ទីរពេទ្យទូទៅខេត្ត An Giang ប្រព័ន្ធម៉ាស៊ីនមេនិម្មិតរបស់មន្ទីរពេទ្យត្រូវបានលួច ធ្វើឱ្យទិន្នន័យទាំងអស់ត្រូវបានអ៊ិនគ្រីប ប្រព័ន្ធត្រូវបានផ្អាក និងមិនអាចដំណើរការបាន។

នៅខែមីនា ឆ្នាំ 2024 អាយភីនិម្មិតបរទេសមួយចំនួនបានវាយប្រហារគេហទំព័រសម្រាប់លេខពិនិត្យសុខភាពតាមអ៊ីនធឺណិតរបស់មន្ទីរពេទ្យបេះដូងទីក្រុងហូជីមិញ ដោយបង្ខំឱ្យមន្ទីរពេទ្យបិទប្រព័ន្ធទទួលលេខដើម្បីដោះស្រាយបញ្ហា និងដំណើរការប្រព័ន្ធបម្រុងទុក។

យោងតាមព័ត៌មានពីវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត បានឱ្យដឹងថា ក្នុងខែមិថុនា ឆ្នាំ 2024 ពួក Hacker បានលក់ព័ត៌មានលើកំណត់ត្រាអ្នកជំងឺ និងបុគ្គលិកពេទ្យចំនួន 112,000 នាក់នៃមន្ទីរពេទ្យទូទៅហុងង៉ុក រួមទាំងឈ្មោះ ព័ត៌មានទំនាក់ទំនង កំណត់ត្រាវេជ្ជសាស្ត្រ និងព័ត៌មានហិរញ្ញវត្ថុ។

មិនឈប់នៅទីនោះ ម៉ាស៊ីនមេ HIS ជាច្រើនរបស់មន្ទីរពេទ្យ Bach Mai ត្រូវបានលួចចូល ផ្ទុកនូវកូដមេរោគដែលជីកយករ៉ែកាក់ជាច្រើន ឬមន្ទីរពេទ្យសាកលវិទ្យាល័យវេជ្ជសាស្ត្រ និងឱសថក្នុងទីក្រុងហូជីមិញ មានព័ត៌មានបុគ្គលិក និងបញ្ជីម៉ាស៊ីនមេជាង 50 បានលេចធ្លាយតាមអ៊ីនធឺណិត។

នៅក្នុងខែតុលា ឆ្នាំ 2024 ពួក Hacker បានវាយប្រហារប្រព័ន្ធបណ្តាញនៃមន្ទីរពេទ្យទូទៅ Duc Giang និងបានអ៊ិនគ្រីបម៉ាស៊ីនមេសរុបចំនួន 9 ដែលបណ្តាលឱ្យមន្ទីរពេទ្យបាត់បង់ទិន្នន័យយ៉ាងច្រើន និងធ្វើឱ្យប្រព័ន្ធមន្ទីរពេទ្យខ្វិន។

នៅខែមករា ឆ្នាំ 2025 ប្រព័ន្ធគ្រប់គ្រងមន្ទីរពេទ្យ HIS នៅមជ្ឈមណ្ឌលព្យាបាលអន្តរជាតិ និងតាមតម្រូវការរបស់មន្ទីរពេទ្យ Hue Central ត្រូវបានវាយប្រហារ ដោយបានអ៊ិនគ្រីបទិន្នន័យច្រើនជាង 500GB និងទាមទារការទូទាត់ដើម្បីឌិគ្រីបទិន្នន័យ។

យោងតាមការវិភាគរបស់អ្នកជំនាញ ហានិភ័យទាំងនេះមិនត្រឹមតែមកពីប្រភពខាងក្រៅប៉ុណ្ណោះទេ ប៉ុន្តែក៏មកពីការយល់ដឹងមានកម្រិតរបស់បុគ្គលិកពេទ្យអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតផងដែរ។

កន្លែងពិនិត្យ និងព្យាបាលជំងឺជាច្រើនមិនបានអនុវត្តវិធានការសុវត្ថិភាពព័ត៌មានឱ្យបានពេញលេញតាមការកំណត់ រួមទាំងវិធានការគ្រប់គ្រង និងវិធានការបច្ចេកទេសដែលបានកំណត់។

លោកវរសេនីយ៍ឯក Le Xuan Thuy នាយកមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (A05) ក្រសួងសន្តិសុខសាធារណៈ បាននិយាយថា ថ្មីៗនេះ មន្ទីរពេទ្យមួយក្នុងប្រទេសវៀតណាមត្រូវ 'អំពាវនាវរកជំនួយ' ព្រោះវាត្រូវបានវាយប្រហារដោយពួក Hacker ដោយគំរាមកំហែងបង្ហាញជាសាធារណៈនូវទិន្នន័យអ្នកជំងឺ និងការពិនិត្យសុខភាព និងប្រវត្តិព្យាបាលតាមអ៊ីនធឺណិត។

លោក Le Xuan Thuy បាននិយាយថា "គ្មានអ្នកជំងឺណាម្នាក់ចង់ឱ្យជីវិតឯកជនរបស់ពួកគេត្រូវបានបង្ហោះតាមអ៊ីនធឺណិតនោះទេ។ វាប៉ះពាល់ផ្ទាល់ដល់សហគមន៍។ បញ្ហាមិនមែនថាមន្ទីរពេទ្យមើលមិនឃើញហានិភ័យនោះទេ ប៉ុន្តែថាមិនមានបទប្បញ្ញត្តិច្បាប់ដើម្បីគ្រប់គ្រងពួកគេ ដូច្នេះពួកគេត្រូវតែយកចិត្តទុកដាក់ឱ្យបានត្រឹមត្រូវ" ។

យោងតាមលោក Thuy ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2025 មាននិន្នាការនៃការវាយប្រហារដោយ ransomware លើប្រព័ន្ធនៅក្នុងថាមពល ការថែទាំសុខភាព ភ្នាក់ងាររដ្ឋាភិបាល និងថ្មីៗនេះសូម្បីតែភ្នាក់ងារព័ត៌មាន។

ពីការពិតនេះ គាត់ជឿជាក់ថា ការអភិវឌ្ឍន៍ស្តង់ដារជាតិស្តីពីសុវត្ថិភាពបណ្តាញ TCVN 14423:2025 គឺជាជំហានស្នូលក្នុងការគ្រប់គ្រងរដ្ឋ ទាំងតម្រង់ទិស និងការពារប្រព័ន្ធព័ត៌មានសំខាន់ៗ។

លោក Thuy បានសង្កត់ធ្ងន់ថា "ស្តង់ដារមិនមែនសម្រាប់តែការសាកល្បងប៉ុណ្ណោះទេ សំខាន់ជាងនេះទៅទៀត ពួកគេណែនាំ ដឹកនាំ និងជួយអង្គការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ"។

យោងតាមគាត់ អង្គការជាច្រើនបានដឹងអំពីហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិត ប៉ុន្តែមានការភ័ន្តច្រឡំអំពីកន្លែងដែលត្រូវចាប់ផ្តើម។

ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗដូចជា VNPT និង MobiFone អាចយោងទៅក្រុមហ៊ុនសកលដើម្បីធ្វើកិច្ចការនេះ។ ប៉ុន្តែសម្រាប់ក្រុមហ៊ុន និងអង្គការដែលមិនដឹងថាត្រូវចាប់ផ្តើមពីទីណា ចាំបាច់ត្រូវមានស្តង់ដារច្បាស់លាស់ ដែលសមស្របនឹងការអនុវត្តរបស់វៀតណាម ជាមូលដ្ឋានសម្រាប់ការអនុវត្ត។

"យើងកំណត់ស្តង់ដារដោយផ្អែកលើព័ត៌មានដែលមានសុវត្ថិភាពបំផុត ប៉ុន្តែយើងក៏យល់ផងដែរថា មិនមែនគ្រប់ស្ថាប័នទាំងអស់អាចអនុវត្តតាមស្តង់ដារទាំងនេះបានភ្លាមៗនោះទេ។ ដូចរឿងដែលមិនគ្រប់គ្នារត់ 5km ជារៀងរាល់ថ្ងៃដើម្បីមានសុខភាពល្អ។

TCVN 14423:2025 គឺជាស្តង់ដារទីមួយនៅក្នុងប្រព័ន្ធស្តង់ដារជាតិស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតដែលមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានបង្កើតដើម្បីបន្តជួយភ្នាក់ងារ និងអង្គការនានាក្នុងការដាក់ពង្រាយវិធានការសន្តិសុខតាមអ៊ីនធឺណិត។

ជាពិសេស A05 បានជ្រើសរើសចេញវាជា "ស្តង់ដារ" ជំនួសឱ្យ "បទប្បញ្ញត្តិ" ដែលមិនមែនជាកាតព្វកិច្ច ដើម្បីបង្កើតលក្ខខណ្ឌសម្រាប់អង្គការ និងអាជីវកម្មក្នុងការសម្របខ្លួន និងកែលម្អសមត្ថភាពការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ។

ទោះយ៉ាងណាក៏ដោយ សម្រាប់អង្គភាពដែលមានទិន្នន័យផ្ទាល់ខ្លួនដ៏ធំ និងមានឥទ្ធិពលខ្លាំងនៅក្នុងសហគមន៍ លោក ធុយ បានបញ្ជាក់ថា គួរតែមានការដាក់ទណ្ឌកម្មជាកាតព្វកិច្ច។

លោក ធុយ មាន​ប្រសាសន៍​ថា ​៖ «​នៅ​ពេល​អង្គការ​មួយ​ត្រូវ​បាន​ចាត់​ថ្នាក់​ថា​មាន​ផល​ប៉ះពាល់​ធ្ងន់ធ្ងរ ឬ​ធ្ងន់ធ្ងរ​នោះ ការ​អនុវត្ត​ស្តង់ដារ​នឹង​មាន​កាតព្វកិច្ច ហើយ​នឹង​មាន​ឯកសារ​ច្បាប់​ជាក់លាក់»។

ការចេញ TCVN 14423: 2025 មិនត្រឹមតែជាជំហានបច្ចេកទេសឆ្ពោះទៅមុខប៉ុណ្ណោះទេ ថែមទាំងបង្ហាញពីតួនាទីនៃការគ្រប់គ្រងរដ្ឋក្នុងការបង្កើតច្រកផ្លូវច្បាប់ ជួយភ្នាក់ងារ និងអង្គការនានាការពារប្រព័ន្ធយ៉ាងសកម្ម រួមចំណែកការពារអធិបតេយ្យភាពជាតិក្នុងវិស័យអ៊ីនធឺណិត។

ប្រភព៖ https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html