Tijdens een recent seminar over de noodzaak en organisatie van cybersecurity-trainingen in Vietnam, georganiseerd door het Institute of Non-Traditionele Security van de School of Business Administration van de Nationale Universiteit van Hanoi , gaven experts aan dat het gebruik van cyberspace om misdaden te plegen is toegenomen in aantal, aard, ernst en door veel geavanceerde methoden en trucs, waardoor veel slachtoffers enorme sommen geld verliezen.
Cybercriminaliteit richt zich op belangrijke instanties en organisaties, waaronder de medische sector . Volgens berichten in Vietnam vonden cyberaanvallen op het medische systeem plaats bij het An Giang Provincial General Hospital. Het virtuele serversysteem van het ziekenhuis werd gehackt, waardoor alle gegevens werden versleuteld, het systeem werd opgeschort en niet meer functioneerde.
In maart 2024 werd de website voor online medische keuringen van het Ho Chi Minh City Heart Hospital aangevallen door een aantal buitenlandse virtuele IP's. Hierdoor moest het ziekenhuis het systeem voor het registreren van de keuringen sluiten om het probleem op te lossen en een back-upsysteem te implementeren.
Volgens informatie van het cybercrimeforum verkochten hackers in juni 2024 informatie over 112.000 patiënten- en medische personeelsdossiers van het Hong Ngoc General Hospital, waaronder namen, contactgegevens, medische dossiers en financiële informatie.
Daarnaast werden ook veel HIS-servers van het Bach Mai-ziekenhuis gehackt, waarop veel codes voor coin mining-malware stonden. Ook lekten personeelsgegevens en een lijst met meer dan 50 servers van het University of Medicine and Pharmacy Hospital in Ho Chi Minh City online...
In oktober 2024 vielen hackers het netwerksysteem van het Duc Giang General Hospital aan en versleutelden in totaal 9 servers. Hierdoor verloor het ziekenhuis een grote hoeveelheid gegevens en raakte het systeem plat.
In januari 2025 werd het HIS-ziekenhuisbeheersysteem van het International and On-Demand Treatment Center van het Hue Central Hospital aangevallen. Daarbij werden meer dan 500 GB aan gegevens versleuteld en werd betaling geëist om de gegevens te ontsleutelen.
Volgens de analyse van deskundigen komen deze risico's niet alleen van externe bronnen, maar ook van het beperkte bewustzijn van medisch personeel over cyberveiligheid.
Veel medische onderzoeks- en behandelcentra hebben de voorgeschreven informatiebeveiligingsmaatregelen, inclusief beheersmaatregelen en voorgeschreven technische maatregelen, nog niet volledig geïmplementeerd.
Luitenant-kolonel Le Xuan Thuy, directeur van het Nationaal Cyber Security Centrum (A05) van het Ministerie van Openbare Veiligheid, zei dat onlangs een ziekenhuis in Vietnam 'om hulp moest roepen' omdat het werd aangevallen door hackers. De hackers dreigden patiëntgegevens en medische onderzoeks- en behandelgeschiedenis openbaar te maken op internet.
"Geen enkele patiënt wil dat zijn privéleven online wordt gepubliceerd. Dit heeft direct gevolgen voor de gemeenschap. Het probleem is niet dat ziekenhuizen het risico niet inzien, maar dat er geen wettelijke regels zijn die hen reguleren, zodat ze de juiste aandacht moeten besteden", aldus de heer Le Xuan Thuy.
Volgens de heer Thuy was er in de eerste 6 maanden van 2025 sprake van een trend van ransomware-aanvallen op systemen in de energiesector, de gezondheidszorg, overheidsinstellingen en recentelijk zelfs op persbureaus.
Vanuit deze realiteit is hij van mening dat de ontwikkeling van nationale normen voor netwerkbeveiliging (TCVN 14423:2025) een cruciale stap is in het staatsbeheer, om belangrijke informatiesystemen te oriënteren en te beschermen.
"Standaarden zijn niet alleen bedoeld om te testen. Belangrijker nog, ze begeleiden, sturen en helpen organisaties bij het beschermen van hun infrastructuur", benadrukte de heer Thuy.
Volgens hem zijn veel organisaties zich bewust van de risico's op het gebied van cyberbeveiliging, maar weten ze niet waar ze moeten beginnen.
Grote technologiebedrijven zoals VNPT en MobiFone kunnen hiervoor een beroep doen op internationale bedrijven. Maar voor bedrijven en organisaties die niet weten waar te beginnen, is een duidelijke standaard nodig die geschikt is voor de Vietnamese praktijk en als basis kan dienen voor toepassing.
"We stellen normen vast op basis van de veiligste informatie, maar we begrijpen ook dat niet elke organisatie direct aan al deze normen kan voldoen. Net als het verhaal van niet iedereen die elke dag 5 km rent om gezond te blijven. Hopelijk zal deze norm een factor zijn om eenheden te helpen hun volwassenheidsniveau te verhogen en de netwerkbeveiliging te waarborgen", aldus de heer Thuy.
TCVN 14423:2025 is de eerste norm in het systeem van nationale normen op het gebied van cyberbeveiliging dat het National Cyber Security Center heeft ontwikkeld om instanties en organisaties te blijven helpen bij het op alomvattende wijze implementeren van cyberbeveiligingsmaatregelen.
A05 heeft er met name voor gekozen om het als een "standaard" uit te vaardigen in plaats van als een "verordening", die niet verplicht is, om zo voorwaarden te scheppen waarin organisaties en bedrijven hun infrastructuurbeschermingscapaciteit geleidelijk kunnen aanpassen en verbeteren.
De heer Thuy benadrukte echter dat voor eenheden met veel persoonlijke gegevens en grote invloed in de gemeenschap verplichte sancties nodig zijn.
"Wanneer een organisatie als ernstig of zeer ernstig getroffen wordt geclassificeerd, zal de toepassing van normen verplicht zijn en zullen er specifieke juridische documenten zijn", aldus de heer Thuy.
De uitgifte van TCVN 14423:2025 is niet alleen een technische stap voorwaarts, maar laat ook de rol zien die staatsmanagement speelt bij het creëren van een wettelijke corridor, waarmee instanties en organisaties het systeem proactief kunnen beschermen en een bijdrage kunnen leveren aan de bescherming van de nationale soevereiniteit in cyberspace.
Bron: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
Reactie (0)