ໂຮງຫມໍໃຫຍ່ຈໍານວນຫຼາຍໄດ້ຖືກໂຈມຕີໂດຍການໂຈມຕີທາງອິນເຕີເນັດ, ຂໍ້ມູນຄົນເຈັບໄດ້ຖືກຂາຍ.

ທີ່​ກອງ​ປະຊຸມ​ສຳ​ມະ​ນາ​ກ່ຽວ​ກັບ​ຄວາມ​ຕ້ອງການ ​ແລະ ການຈັດ​ຕັ້ງ​ຝຶກ​ອົບຮົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຢູ່​ຫວຽດນາມ ຈັດ​ຕັ້ງ​ໂດຍ​ສະ​ຖາ​ບັນ​ຄວາມ​ໝັ້ນຄົງ​ບໍ່​ແບບ​ດັ້ງ​ເດີມ, ​ໂຮງຮຽນ​ບໍລິຫານ​ທຸລະ​ກິດ - ມະຫາວິທະຍາ​ໄລ​ແຫ່ງ​ຊາດ ຮ່າ​ໂນ້ຍ ​ໃຫ້​ຮູ້​ວ່າ: ການ​ນຳ​ໃຊ້​ເຄືອ​ຂ່າຍ​ອິນ​ເຕີ​ເນັດ​ເພື່ອ​ກໍ່​ອາດຊະຍາ​ກຳ​ນັບ​ມື້​ນັບ​ເພີ່ມ​ຂຶ້ນ​ເປັນ​ຈຳນວນ​ຫຼວງ​ຫຼາຍ, ລັກສະນະ, ຄວາມ​ຮຸນ​ແຮງ ​ແລະ ດ້ວຍ​ຫຼາຍ​ວິທີ ​ແລະ ກົນ​ໄກ​ທີ່​ສັບສົນ, ​ເຮັດ​ໃຫ້​ຜູ້​ປະສົບ​ເຄາະ​ຮ້າຍ​ເປັນ​ຈຳນວນ​ຫຼວງ​ຫຼາຍ.

Cybercrime ​ແນ​ໃສ່​ບັນດາ​ອົງການ ​ແລະ ອົງການ​ທີ່​ສຳຄັນ, ລວມທັງ ​ຂະ​ແໜງ​ການ​ແພດ . ຕາມ​ການ​ລາຍ​ງານ​ຢູ່​ຫວຽດນາມ, ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ການ​ແພດ​ໄດ້​ເກີດ​ຂຶ້ນ​ຢູ່​ໂຮງໝໍ​ແຂວງ​ອານ​ຢາງ, ລະບົບ virtual server ຂອງ​ໂຮງໝໍ​ຖືກ​ແຮັກ, ​ເຮັດ​ໃຫ້​ຂໍ້​ມູນ​ທັງ​ໝົດ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ, ລະບົບ​ຖືກ​ໂຈະ, ​ແລະ​ບໍ່​ສາມາດ​ດຳ​ເນີນ​ງານ​ໄດ້.

ໃນເດືອນມີນາ 2024, IP virtual ຂອງຕ່າງປະເທດຈໍານວນຫນຶ່ງໄດ້ໂຈມຕີເວັບໄຊທ໌ສໍາລັບຕົວເລກການກວດສອບທາງການແພດອອນໄລນ໌ຂອງໂຮງຫມໍຫົວໃຈນະຄອນໂຮ່ຈີມິນ, ບັງຄັບໃຫ້ໂຮງຫມໍປິດລະບົບການຮັບຕົວເລກເພື່ອແກ້ໄຂບັນຫາແລະດໍາເນີນການລະບົບສໍາຮອງ.

ຕາມ​ຂໍ້​ມູນ​ຈາກ​ເວທີ​ປາ​ໄສ​ອາດຊະຍາ​ກຳ​ທາງ​ອິນ​ເຕີ​ແນັດ, ​ໃນ​ເດືອນ​ມິຖຸນາ​ປີ 2024, ແຮກ​ເກີ​ໄດ້​ຂາຍ​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ບັນທຶກ​ຂອງ​ຄົນ​ເຈັບ ​ແລະ ພະນັກງານ​ການ​ແພດ 112,000 ຄົນ​ຂອງ​ໂຮງໝໍ​ທົ່ວ​ໄປ​ຮົງ​ກົງ, ລວມທັງ​ຊື່, ຂໍ້​ມູນ​ຕິດ​ຕໍ່, ບັນທຶກ​ການ​ແພດ, ​ແລະ​ຂໍ້​ມູນ​ດ້ານ​ການ​ເງິນ.

ບໍ່ຢຸດຢູ່ທີ່ນັ້ນ, ເຊີບເວີຂອງໂຮງໝໍ Bach Mai ຫຼາຍຄົນຖືກແຮັກ, ມີລະຫັດ malware ຂຸດຄົ້ນບໍ່ແຮ່ຫຼາຍອັນ, ຫຼື ໂຮງໝໍມະຫາວິທະຍາໄລແພດສາດ ແລະ ການຢາໃນນະຄອນໂຮ່ຈີມິນ ມີຂໍ້ມູນບຸກຄະລາກອນ ແລະ ລາຍຊື່ເຊີບເວີຫຼາຍກວ່າ 50 ເຊີບເວີ ຮົ່ວໄຫຼທາງອິນເຕີເນັດ...

ໃນເດືອນ ຕຸລາ 2024, ແຮກເກີໄດ້ບຸກໂຈມຕີລະບົບເຄືອຂ່າຍຂອງໂຮງໝໍທົ່ວໄປ ດັກຈຽງ ແລະ ເຂົ້າລະຫັດເຊີບເວີທັງໝົດ 9 ເຄື່ອງ, ເຮັດໃຫ້ໂຮງໝໍສູນເສຍຂໍ້ມູນເປັນຈຳນວນຫຼວງຫຼາຍ ແລະ ເຮັດໃຫ້ລະບົບໂຮງໝໍເປັນອຳມະພາດ.

ໃນເດືອນມັງກອນ 2025, ລະບົບການຄຸ້ມຄອງໂຮງໝໍ HIS ຢູ່ສູນປິ່ນປົວສາກົນ ແລະຕາມຄວາມຕ້ອງການຂອງໂຮງໝໍສູນກາງ Hue ໄດ້ຖືກໂຈມຕີ, ເຂົ້າລະຫັດຂໍ້ມູນຫຼາຍກວ່າ 500GB ແລະຮຽກຮ້ອງໃຫ້ຈ່າຍເງິນເພື່ອຖອດລະຫັດຂໍ້ມູນ.

ອີງຕາມການວິເຄາະຂອງຜູ້ຊ່ຽວຊານ, ຄວາມສ່ຽງເຫຼົ່ານີ້ບໍ່ພຽງແຕ່ມາຈາກແຫຼ່ງພາຍນອກເທົ່ານັ້ນ, ແຕ່ຍັງມາຈາກຄວາມຮູ້ທີ່ຈໍາກັດຂອງພະນັກງານແພດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ.

ສະຖານທີ່ກວດ ແລະປິ່ນປົວທາງການແພດຫຼາຍແຫ່ງຍັງບໍ່ທັນໄດ້ປະຕິບັດມາດຕະການຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢ່າງຄົບຖ້ວນຕາມທີ່ໄດ້ກໍານົດໄວ້, ລວມທັງມາດຕະການຄຸ້ມຄອງ ແລະ ມາດຕະການທາງວິຊາການ.

ພົນຕີ ເລ ຊວນທູ, ຫົວໜ້າສູນຮັກສາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (A05), ກະຊວງຕຳຫຼວດ ໃຫ້ຮູ້ວ່າ: ເມື່ອບໍ່ດົນມານີ້, ໂຮງໝໍແຫ່ງໜຶ່ງໃນຫວຽດນາມ ຕ້ອງ 'ຮຽກຮ້ອງຄວາມຊ່ວຍເຫຼືອ' ເພາະວ່າຖືກແຮກເກີບຸກໂຈມຕີ, ຂູ່ວ່າຈະເປີດເຜີຍຂໍ້ມູນຄົນເຈັບ ແລະ ປະຫວັດການກວດ ແລະ ປິ່ນປົວພະຍາດທາງອິນເຕີເນັດ.

ທ່ານ Le Xuan Thuy ກ່າວວ່າ "ບໍ່ມີຄົນເຈັບຕ້ອງການໃຫ້ຊີວິດສ່ວນຕົວຂອງພວກເຂົາຖືກເຜີຍແຜ່ທາງອິນເຕີເນັດ, ນີ້ມີຜົນກະທົບໂດຍກົງຕໍ່ຊຸມຊົນ.

ຕາມ​ທ່ານ Thuy ແລ້ວ, ​ໃນ 6 ​ເດືອນ​ຕົ້ນ​ປີ 2025, ​ໄດ້​ມີ​ທ່າ​ອ່ຽງຂອງ​ການ​ໂຈມ​ຕີ ransomware ​ໃນ​ລະບົບ​ພະລັງງານ, ສາທາລະນະ​ສຸກ, ອົງການ​ລັດຖະບານ ​ແລະ ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ​ແມ່ນ​ແຕ່​ບັນດາ​ອົງການ​ຂ່າວ.

ຈາກຄວາມເປັນຈິງດັ່ງກ່າວ, ລາວເຊື່ອວ່າການພັດທະນາມາດຕະຖານແຫ່ງຊາດກ່ຽວກັບຄວາມປອດໄພຂອງເຄືອຂ່າຍ TCVN 14423: 2025 ເປັນບາດກ້າວຫຼັກໃນການຄຸ້ມຄອງລັດ, ທັງເປັນທິດທາງແລະການປົກປ້ອງລະບົບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນ.

ທ່ານ Thuy ເນັ້ນ​ໜັກ​ວ່າ “ມາດຕະຖານ​ບໍ່​ແມ່ນ​ພຽງ​ແຕ່​ສຳລັບ​ການ​ທົດ​ສອບ​ເທົ່າ​ນັ້ນ. ສິ່ງ​ສຳຄັນ​ກວ່າ​ນັ້ນ, ພວກ​ເຂົາ​ເຈົ້າ​ຊີ້​ນຳ, ຊີ້​ນຳ ​ແລະ ຊ່ວຍ​ອົງການ​ປົກ​ປ້ອງ​ພື້ນຖານ​ໂຄງ​ລ່າງ​ຂອງ​ເຂົາ​ເຈົ້າ,” ທ່ານ Thuy ​ເນັ້ນ​ໜັກ​ວ່າ.

ອີງຕາມພຣະອົງ, ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍຮູ້ກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແຕ່ສັບສົນກ່ຽວກັບບ່ອນທີ່ຈະເລີ່ມຕົ້ນ.

ບໍລິສັດເຕັກໂນໂລຢີຂະຫນາດໃຫຍ່ເຊັ່ນ VNPT ແລະ MobiFone ສາມາດອ້າງອີງເຖິງບໍລິສັດທົ່ວໂລກເພື່ອເຮັດສິ່ງນີ້. ແຕ່ສຳລັບບັນດາບໍລິສັດ, ອົງການຈັດຕັ້ງທີ່ບໍ່ຮູ້ວ່າຈະເລີ່ມຈາກໃສ, ຕ້ອງມີມາດຕະຖານທີ່ຊັດເຈນ ເໝາະສົມກັບການປະຕິບັດຂອງຫວຽດນາມ ເພື່ອເປັນພື້ນຖານໃນການນຳໃຊ້.

"ພວກເຮົາກໍານົດມາດຕະຖານໂດຍອີງໃສ່ຂໍ້ມູນທີ່ປອດໄພທີ່ສຸດ, ແຕ່ພວກເຮົາຍັງເຂົ້າໃຈວ່າບໍ່ແມ່ນທຸກໆອົງການທີ່ສາມາດປະຕິບັດຕາມມາດຕະຖານເຫຼົ່ານີ້ໄດ້ທັນທີ. ຄືກັນກັບເລື່ອງຂອງທຸກຄົນທີ່ແລ່ນ 5 ກິໂລແມັດຕໍ່ມື້ເພື່ອສຸຂະພາບ.

TCVN 14423: 2025 ແມ່ນມາດຕະຖານທໍາອິດໃນລະບົບມາດຕະຖານແຫ່ງຊາດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ສູນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດໄດ້ພັດທະນາເພື່ອສືບຕໍ່ຊ່ວຍເຫຼືອບັນດາອົງການ, ອົງການຈັດຕັ້ງຕ່າງໆໃນການປະຕິບັດມາດຕະການຄວາມປອດໄພທາງອິນເຕີເນັດ.

ໂດຍສະເພາະ, A05 ໄດ້ເລືອກທີ່ຈະອອກມັນເປັນ "ມາດຕະຖານ" ແທນທີ່ຈະເປັນ "ລະບຽບການ", ບໍ່ແມ່ນການບັງຄັບ, ເພື່ອສ້າງເງື່ອນໄຂໃຫ້ອົງການຈັດຕັ້ງແລະທຸລະກິດຄ່ອຍໆປັບຕົວແລະປັບປຸງຄວາມສາມາດໃນການປົກປ້ອງພື້ນຖານໂຄງລ່າງຂອງພວກເຂົາ.

​ເຖິງ​ຢ່າງ​ໃດ​ກໍ່ຕາມ, ສຳລັບ​ບັນດາ​ຫົວໜ່ວຍ​ທີ່​ມີ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ໃຫຍ່ ​ແລະ ມີ​ອິດ​ທິພົນ​ຢ່າງ​ໃຫຍ່​ຫຼວງ​ໃນ​ຊຸມ​ຊົນ, ທ່ານ Thuy ຢືນຢັນ​ວ່າ ຄວນ​ມີ​ມາດ​ຕະການ​ລົງ​ໂທດ​ຢ່າງ​ບັງ​ຄັບ.

"ເມື່ອອົງການຈັດຕັ້ງໃດ ໜຶ່ງ ຖືກຈັດປະເພດວ່າເປັນຜົນກະທົບທີ່ຮ້າຍແຮງຫຼືຮ້າຍແຮງ, ການ ນຳ ໃຊ້ມາດຕະຖານຈະຖືກບັງຄັບແລະຈະມີເອກະສານນິຕິ ກຳ ສະເພາະ," .

ການອອກ TCVN 14423: 2025 ບໍ່ພຽງແຕ່ແມ່ນບາດກ້າວບຸກທະລຸທາງດ້ານວິຊາການເທົ່ານັ້ນ, ແຕ່ຍັງສະແດງໃຫ້ເຫັນເຖິງບົດບາດຂອງການຄຸ້ມຄອງລັດໃນການສ້າງແລວທາງດ້ານກົດໝາຍ, ຊ່ວຍໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງຕັ້ງໜ້າປົກປັກຮັກສາລະບົບ, ປະກອບສ່ວນປົກປັກຮັກສາອະທິປະໄຕແຫ່ງຊາດໃນຂົງເຂດ cyberspace.

ທີ່ມາ: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html