Muitos hospitais importantes foram atacados por ataques cibernéticos e dados de pacientes foram vendidos.

Em um seminário recente sobre a necessidade e organização de treinamento em segurança cibernética no Vietnã, organizado pelo Instituto de Segurança Não Tradicional, Escola de Administração de Empresas da Universidade Nacional de Hanói , especialistas disseram que o uso do ciberespaço para cometer crimes aumentou em número, natureza, gravidade e por meio de muitos métodos e truques sofisticados, fazendo com que muitas vítimas perdessem enormes quantias de dinheiro.

O crime cibernético tem como alvo agências e organizações importantes, incluindo o setor médico . Segundo relatos no Vietnã, ataques cibernéticos ao sistema médico do Hospital Geral Provincial de An Giang ocorreram. O sistema de servidores virtuais do hospital foi hackeado, o que fez com que todos os dados fossem criptografados, o sistema fosse suspenso e impedisse sua operação.

Em março de 2024, vários IPs virtuais estrangeiros atacaram o site de números de exames médicos online do Hospital Cardíaco da Cidade de Ho Chi Minh, forçando o hospital a fechar o sistema de coleta de números para corrigir o problema e executar um sistema de backup.

De acordo com informações do fórum de crimes cibernéticos, em junho de 2024, hackers venderam informações sobre 112.000 registros de pacientes e equipes médicas do Hospital Geral Hong Ngoc, incluindo nomes, informações de contato, registros médicos e informações financeiras.

Não parando por aí, muitos servidores HIS do Hospital Bach Mai foram hackeados, contendo muitos códigos de malware de mineração de moedas, ou o Hospital Universitário de Medicina e Farmácia na Cidade de Ho Chi Minh teve suas informações pessoais e uma lista de mais de 50 servidores vazados online...

Em outubro de 2024, hackers atacaram o sistema de rede do Hospital Geral Duc Giang e criptografaram um total de 9 servidores, fazendo com que o hospital perdesse uma grande quantidade de dados e paralisasse o sistema hospitalar.

Em janeiro de 2025, o sistema de gerenciamento hospitalar HIS no Centro de Tratamento Internacional e Sob Demanda do Hospital Central de Hue foi atacado, criptografando mais de 500 GB de dados e exigindo pagamento para descriptografar os dados.

De acordo com a análise de especialistas, esses riscos vêm não apenas de fontes externas, mas também da conscientização limitada da equipe médica sobre segurança cibernética.

Muitas instalações de exames e tratamentos médicos não implementaram totalmente as medidas de segurança da informação conforme prescrito, incluindo medidas de gestão e medidas técnicas prescritas.

O Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética (A05), do Ministério da Segurança Pública, disse que recentemente um hospital no Vietnã teve que "pedir ajuda" porque foi atacado por hackers, que ameaçaram divulgar publicamente dados de pacientes, exames médicos e histórico de tratamento na Internet.

“Nenhum paciente quer que sua vida privada seja publicada online. Isso afeta diretamente a comunidade. O problema não é que os hospitais não percebam o risco, mas que não há regulamentação legal para regulá-los, de modo que eles precisam prestar a devida atenção”, disse o Sr. Le Xuan Thuy.

De acordo com o Sr. Thuy, nos primeiros 6 meses de 2025, houve uma tendência de ataques de ransomware em sistemas nos setores de energia, saúde, agências governamentais e, recentemente, até mesmo agências de notícias.

A partir dessa realidade, ele acredita que o desenvolvimento de padrões nacionais de segurança de redes TCVN 14423:2025 é um passo fundamental na gestão estatal, tanto para orientar quanto para proteger importantes sistemas de informação.

“Os padrões não servem apenas para testes. Mais importante ainda, eles orientam, direcionam e ajudam as organizações a proteger sua infraestrutura”, enfatizou o Sr. Thuy.

Segundo ele, muitas organizações estão cientes dos riscos de segurança cibernética, mas não sabem por onde começar.

Grandes empresas de tecnologia, como VNPT e MobiFone, podem recorrer a empresas globais para isso. Mas, para empresas e organizações que não sabem por onde começar, é necessário um padrão claro e adequado à prática vietnamita como base para a aplicação.

“Estabelecemos padrões com base nas informações mais seguras, mas também entendemos que nem todas as organizações conseguem cumprir todos esses padrões imediatamente. Assim como a história de que nem todos correm 5 km todos os dias para serem saudáveis. Esperamos que este padrão seja um fator para ajudar as unidades a aumentar seu nível de maturidade e garantir a segurança da rede”, disse o Sr. Thuy.

TCVN 14423:2025 é o primeiro padrão no sistema de padrões nacionais sobre segurança cibernética que o Centro Nacional de Segurança Cibernética desenvolveu para continuar ajudando agências e organizações a implantar medidas de segurança cibernética de forma abrangente.

Em particular, a A05 optou por emiti-lo como uma "norma" em vez de um "regulamento", que não é obrigatório, a fim de criar condições para que organizações e empresas se adaptem gradualmente e melhorem sua capacidade de proteção de infraestrutura.

Entretanto, para unidades com grandes dados pessoais e grande influência na comunidade, o Sr. Thuy afirmou que deveria haver sanções obrigatórias.

“Quando uma organização for classificada como seriamente ou muito seriamente afetada, a aplicação de padrões será obrigatória e haverá documentos legais específicos”, disse o Sr. Thuy.

A emissão do TCVN 14423:2025 não é apenas um avanço técnico, mas também demonstra o papel da gestão estatal na criação de um corredor legal, ajudando agências e organizações a proteger o sistema proativamente, contribuindo para proteger a soberania nacional no ciberespaço.

Fonte: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html