Pada seminar baru-baru ini mengenai keperluan dan penganjuran latihan keselamatan siber di Vietnam yang dianjurkan oleh Institut Keselamatan Bukan Tradisional, Sekolah Pentadbiran Perniagaan - Universiti Kebangsaan Hanoi , pakar berkata bahawa penggunaan ruang siber untuk melakukan jenayah telah meningkat dari segi bilangan, sifat, keterukan dan melalui banyak kaedah dan muslihat yang canggih, menyebabkan ramai mangsa kehilangan sejumlah besar wang.
Jenayah siber menyasarkan agensi dan organisasi utama, termasuk sektor perubatan . Menurut laporan di Vietnam, serangan siber terhadap sistem perubatan berlaku di Hospital Besar Wilayah An Giang, sistem pelayan maya hospital itu digodam, menyebabkan semua data disulitkan, sistem digantung, dan tidak dapat beroperasi.
Pada Mac 2024, beberapa IP maya asing menyerang tapak web untuk nombor pemeriksaan perubatan dalam talian Hospital Jantung Bandar Ho Chi Minh, memaksa hospital itu menutup sistem pengambilan nombor untuk menyelesaikan masalah dan menjalankan sistem sandaran.
Menurut maklumat daripada forum jenayah siber, pada Jun 2024, penggodam menjual maklumat mengenai 112,000 rekod pesakit dan kakitangan perubatan Hospital Besar Hong Ngoc, termasuk nama, maklumat hubungan, rekod perubatan dan maklumat kewangan.
Tidak berhenti di situ, banyak pelayan HIS Hospital Bach Mai telah digodam, mengandungi banyak kod perisian hasad perlombongan syiling, atau Hospital Universiti Perubatan dan Farmasi di Ho Chi Minh City mempunyai maklumat kakitangannya dan senarai lebih daripada 50 pelayan bocor dalam talian...
Pada Oktober 2024, penggodam menyerang sistem rangkaian Hospital Besar Duc Giang dan menyulitkan sejumlah 9 pelayan, menyebabkan hospital kehilangan sejumlah besar data dan melumpuhkan sistem hospital.
Pada Januari 2025, sistem pengurusan hospital HIS di Pusat Rawatan Antarabangsa dan Atas Permintaan Hospital Pusat Hue telah diserang, menyulitkan lebih daripada 500GB data dan menuntut bayaran untuk menyahsulit data.
Menurut analisis pakar, risiko ini bukan sahaja datang dari sumber luar tetapi juga daripada kesedaran terhad kakitangan perubatan tentang keselamatan siber.
Banyak kemudahan pemeriksaan dan rawatan perubatan belum melaksanakan sepenuhnya langkah keselamatan maklumat seperti yang ditetapkan, termasuk langkah pengurusan dan langkah teknikal yang ditetapkan.
Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan (A05), Kementerian Keselamatan Awam, berkata baru-baru ini, sebuah hospital di Vietnam terpaksa 'memanggil bantuan' kerana diserang penggodam, mengancam untuk mendedahkan data pesakit dan pemeriksaan perubatan serta sejarah rawatan secara terbuka di Internet.
"Tiada pesakit yang mahu kehidupan peribadi mereka disiarkan dalam talian. Ini memberi kesan kepada masyarakat secara langsung. Masalahnya bukanlah hospital tidak melihat risiko, tetapi tiada peraturan undang-undang untuk mengawalnya supaya mereka perlu memberi perhatian sewajarnya," kata Encik Le Xuan Thuy.
Menurut Encik Thuy, dalam tempoh 6 bulan pertama 2025, terdapat trend serangan perisian tebusan terhadap sistem dalam tenaga, penjagaan kesihatan, agensi kerajaan dan baru-baru ini, malah agensi berita.
Daripada realiti ini, beliau percaya bahawa pembangunan piawaian kebangsaan mengenai keselamatan rangkaian TCVN 14423:2025 adalah langkah teras dalam pengurusan negeri, untuk mengorientasikan dan melindungi sistem maklumat penting.
"Standard bukan hanya untuk ujian. Lebih penting lagi, ia membimbing, mengarahkan dan membantu organisasi melindungi infrastruktur mereka," En. Thuy menekankan.
Menurutnya, banyak organisasi sedar tentang risiko keselamatan siber tetapi keliru dari mana hendak bermula.
Syarikat teknologi besar seperti VNPT dan MobiFone boleh merujuk kepada syarikat global untuk melakukan ini. Tetapi bagi syarikat dan organisasi yang tidak tahu di mana hendak bermula, perlu ada standard yang jelas yang sesuai untuk amalan Vietnam sebagai asas untuk permohonan.
"Kami menetapkan piawaian berdasarkan maklumat yang paling selamat, tetapi kami juga memahami bahawa tidak setiap organisasi boleh mematuhi semua piawaian ini dengan serta-merta. Sama seperti kisah tidak semua orang berlari 5km setiap hari untuk sihat. Mudah-mudahan, piawaian ini akan menjadi faktor untuk membantu unit meningkatkan tahap kematangan mereka dan memastikan keselamatan rangkaian," kata Encik Thuy.
TCVN 14423:2025 ialah piawaian pertama dalam sistem piawaian kebangsaan mengenai keselamatan siber yang telah dibangunkan oleh Pusat Keselamatan Siber Negara untuk terus membantu agensi dan organisasi melaksanakan langkah keselamatan siber secara menyeluruh.
Khususnya, A05 memilih untuk mengeluarkannya sebagai "standard" dan bukannya "peraturan", yang tidak wajib, untuk mewujudkan keadaan bagi organisasi dan perniagaan untuk menyesuaikan dan meningkatkan kapasiti perlindungan infrastruktur mereka secara beransur-ansur.
Walau bagaimanapun, bagi unit yang mempunyai data peribadi yang besar dan pengaruh yang besar dalam komuniti, Encik Thuy menegaskan bahawa perlu ada sekatan mandatori.
"Apabila sesebuah organisasi diklasifikasikan sebagai terjejas teruk atau sangat serius, pemakaian piawaian akan menjadi mandatori dan akan ada dokumen undang-undang khusus," kata Encik Thuy.
Pengeluaran TCVN 14423:2025 bukan sahaja langkah teknikal ke hadapan tetapi juga menunjukkan peranan pengurusan negeri dalam mewujudkan koridor undang-undang, membantu agensi dan organisasi melindungi sistem secara proaktif, menyumbang kepada melindungi kedaulatan negara di alam siber.
Sumber: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
Komen (0)