Wiele dużych szpitali padło ofiarą ataków cybernetycznych, a dane pacjentów zostały sprzedane.

Podczas niedawnego seminarium na temat potrzeby i organizacji szkoleń z zakresu cyberbezpieczeństwa w Wietnamie, zorganizowanego przez Instytut Bezpieczeństwa Niekonwencjonalnego, Wydział Administracji Biznesu - Narodowy Uniwersytet w Hanoi , eksperci stwierdzili, że wykorzystanie cyberprzestrzeni do popełniania przestępstw wzrosło pod względem liczby, charakteru, powagi i stosowania wielu wyrafinowanych metod i sztuczek, w wyniku czego wiele ofiar straciło ogromne sumy pieniędzy.

Cyberprzestępczość jest wymierzona w kluczowe agencje i organizacje, w tym w sektor medyczny . Według doniesień z Wietnamu, cyberataki na system medyczny miały miejsce w Szpitalu Ogólnym Prowincji An Giang. Wirtualny serwer szpitalny został zhakowany, co spowodowało zaszyfrowanie wszystkich danych, zawieszenie systemu i uniemożliwienie jego działania.

W marcu 2024 r. szereg zagranicznych wirtualnych adresów IP zaatakowało stronę internetową z numerami badań lekarskich online w Ho Chi Minh City Heart Hospital, zmuszając szpital do zamknięcia systemu pobierania numerów, aby rozwiązać problem i uruchomić system zapasowy.

Według informacji z forum poświęconego cyberprzestępczości, w czerwcu 2024 r. hakerzy sprzedali informacje dotyczące 112 000 pacjentów i personelu medycznego Szpitala Ogólnego Hong Ngoc, w tym imiona i nazwiska, dane kontaktowe, dokumentację medyczną i informacje finansowe.

Nie poprzestając na tym, wiele serwerów HIS w szpitalu Bach Mai zostało zhakowanych i zawierało wiele kodów złośliwego oprogramowania do kopania kryptowalut. Z kolei dane osobowe personelu szpitala Uniwersytetu Medycyny i Farmacji w Ho Chi Minh City oraz lista ponad 50 serwerów wyciekły do ​​sieci...

W październiku 2024 r. hakerzy zaatakowali system sieciowy Szpitala Ogólnego Duc Giang i zaszyfrowali łącznie 9 serwerów, w wyniku czego szpital utracił dużą ilość danych i sparaliżował system szpitalny.

W styczniu 2025 r. system zarządzania szpitalem HIS w Międzynarodowym Centrum Leczenia na Żądanie w Szpitalu Centralnym w Hue padł ofiarą ataku. W wyniku ataku zaszyfrowano ponad 500 GB danych i zażądano zapłaty za ich odszyfrowanie.

Według analiz ekspertów zagrożenia te pochodzą nie tylko ze źródeł zewnętrznych, ale także z ograniczonej świadomości personelu medycznego w zakresie cyberbezpieczeństwa.

Wiele placówek medycznych nie wdrożyło w pełni i zgodnie z przepisami środków bezpieczeństwa informacji, w tym środków zarządzania i wymaganych środków technicznych.

Podpułkownik Le Xuan Thuy, dyrektor Narodowego Centrum Cyberbezpieczeństwa (A05) w Ministerstwie Bezpieczeństwa Publicznego, powiedział, że niedawno szpital w Wietnamie musiał „zwrócić się o pomoc”, ponieważ został zaatakowany przez hakerów, którzy grozili ujawnieniem w Internecie danych pacjentów, wyników badań lekarskich i historii leczenia.

„Żaden pacjent nie chce, aby jego życie prywatne było publikowane w internecie. To bezpośrednio wpływa na społeczność. Problem nie polega na tym, że szpitale nie dostrzegają ryzyka, ale na tym, że nie ma przepisów prawnych, które by je regulowały, przez co szpitale musiałyby zwracać na to należytą uwagę” – powiedział pan Le Xuan Thuy.

Według pana Thuya w pierwszych 6 miesiącach 2025 roku można było zaobserwować tendencję ataków typu ransomware na systemy w sektorze energetycznym, opieki zdrowotnej, agencjach rządowych, a ostatnio nawet agencjach informacyjnych.

Biorąc pod uwagę tę rzeczywistość, uważa on, że opracowanie krajowych norm dotyczących bezpieczeństwa sieci TCVN 14423:2025 jest kluczowym krokiem w zarządzaniu państwem, mającym na celu zarówno ukierunkowanie, jak i ochronę ważnych systemów informatycznych.

„Standardy nie służą tylko do testowania. Co ważniejsze, kierują, ukierunkowują i pomagają organizacjom chronić swoją infrastrukturę” – podkreślił pan Thuy.

Według niego wiele organizacji zdaje sobie sprawę z zagrożeń cyberbezpieczeństwa, ale nie wie, od czego zacząć.

Duże firmy technologiczne, takie jak VNPT i MobiFone, mogą w tym celu skorzystać z pomocy globalnych firm. Jednak firmy i organizacje, które nie wiedzą, od czego zacząć, potrzebują jasnego standardu, który będzie odpowiedni dla wietnamskiej praktyki, jako podstawy do zastosowania.

„Ustanawiamy standardy w oparciu o najbezpieczniejsze informacje, ale rozumiemy również, że nie każda organizacja jest w stanie od razu spełnić wszystkie te standardy. Podobnie jak w przypadku historii o tym, że nie każdy codziennie biegnie 5 km, aby być zdrowym. Mamy nadzieję, że ten standard pomoże jednostkom zwiększyć poziom dojrzałości i zapewnić bezpieczeństwo sieci” – powiedział pan Thuy.

TCVN 14423:2025 to pierwsza norma w systemie krajowych norm dotyczących cyberbezpieczeństwa, którą opracowało Narodowe Centrum Cyberbezpieczeństwa, aby w dalszym ciągu pomagać agencjom i organizacjom w kompleksowym wdrażaniu środków cyberbezpieczeństwa.

W szczególności A05 zdecydowało się na wydanie go jako „normy”, a nie jako „przepisu”, który nie jest obowiązkowy, w celu stworzenia warunków umożliwiających organizacjom i przedsiębiorstwom stopniową adaptację i poprawę zdolności ochrony ich infrastruktury.

Pan Thuy podkreślił jednak, że w przypadku jednostek dysponujących dużą ilością danych osobowych i mających duże wpływy w społeczności, sankcje powinny być obowiązkowe.

„Jeśli organizacja zostanie sklasyfikowana jako poważnie lub bardzo poważnie dotknięta, stosowanie norm będzie obowiązkowe i będą istnieć specjalne dokumenty prawne” – powiedział pan Thuy.

Wydanie normy TCVN 14423:2025 to nie tylko krok naprzód pod względem technicznym, ale także dowód na rolę kierownictwa państwa w tworzeniu korytarza prawnego, który pomaga agencjom i organizacjom aktywnie chronić system, przyczyniając się do ochrony suwerenności narodowej w cyberprzestrzeni.

Source: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html