На недавнем семинаре по необходимости и организации обучения в области кибербезопасности во Вьетнаме, организованном Институтом нетрадиционной безопасности Школы делового администрирования Ханойского национального университета, эксперты заявили, что использование киберпространства для совершения преступлений возросло по количеству, характеру, серьезности и с применением множества изощренных методов и уловок, в результате чего многие жертвы теряют огромные суммы денег.
Киберпреступность направлена против ключевых учреждений и организаций, включая медицинский сектор . По сообщениям, во Вьетнаме кибератаки на медицинскую систему произошли в провинциальной больнице общего профиля Анзянг. Система виртуальных серверов больницы была взломана, что привело к шифрованию всех данных, приостановке работы системы и невозможности её работы.
В марте 2024 года ряд иностранных виртуальных IP-адресов атаковали веб-сайт онлайн-номеров медицинского обследования кардиологической больницы города Хошимин, вынудив больницу закрыть систему сбора номеров, чтобы устранить проблему и запустить резервную систему.
По информации с форума по киберпреступности, в июне 2024 года хакеры продали информацию о 112 000 записей пациентов и медицинского персонала больницы Hong Ngoc General Hospital, включая имена, контактную информацию, медицинские карты и финансовую информацию.
Но и на этом многие серверы HIS больницы Батьмай были взломаны, на которых содержалось множество вредоносных кодов для майнинга монет, а в больнице Медицинского и фармацевтического университета в Хошимине в сеть попали информация о персонале и список из более чем 50 серверов...
В октябре 2024 года хакеры атаковали сетевую систему больницы Duc Giang General Hospital и зашифровали в общей сложности 9 серверов, в результате чего больница потеряла большой объем данных и парализовала работу больничной системы.
В январе 2025 года система управления больницей HIS в Центре международного лечения и лечения по требованию Центральной больницы Хюэ подверглась атаке, в результате которой было зашифровано более 500 ГБ данных и потребовалась оплата за их расшифровку.
По данным анализа экспертов, эти риски исходят не только из внешних источников, но и из-за ограниченной осведомленности медицинского персонала о кибербезопасности.
Во многих медицинских учреждениях, занимающихся обследованием и лечением, не в полной мере реализованы предписанные меры информационной безопасности, включая меры управления и предписанные технические меры.
Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности (A05) Министерства общественной безопасности, сообщил, что недавно больница во Вьетнаме была вынуждена «позвать на помощь», поскольку на нее напали хакеры, угрожавшие опубликовать в Интернете данные пациентов, а также историю медицинских обследований и лечения.
«Ни один пациент не хочет, чтобы его личная жизнь была доступна в интернете. Это напрямую затрагивает общество. Проблема не в том, что больницы не видят риска, а в отсутствии правовых норм, регулирующих их деятельность, которые заставляют их уделять этому должное внимание», — сказал г-н Ле Сюань Туй.
По словам г-на Туи, за первые 6 месяцев 2025 года наблюдалась тенденция атак программ-вымогателей на системы в сфере энергетики, здравоохранения, государственных учреждений, а в последнее время даже на информационные агентства.
Исходя из этого, он считает, что разработка национальных стандартов сетевой безопасности TCVN 14423:2025 является важнейшим шагом в государственном управлении, позволяющим как ориентировать, так и защищать важные информационные системы.
«Стандарты нужны не только для тестирования. Что ещё важнее, они направляют, направляют и помогают организациям защищать свою инфраструктуру», — подчеркнул г-н Туй.
По его словам, многие организации осведомлены о рисках кибербезопасности, но не знают, с чего начать.
Крупные технологические компании, такие как VNPT и MobiFone, могут обратиться за помощью к международным компаниям. Однако компаниям и организациям, которые не знают, с чего начать, необходим чёткий стандарт, подходящий для вьетнамской практики, который можно было бы использовать в качестве основы для применения.
«Мы устанавливаем стандарты, основанные на наиболее безопасной информации, но мы также понимаем, что не каждая организация может сразу соответствовать всем этим стандартам. Как и в случае с тем, что не все бегают по 5 км каждый день, чтобы быть здоровыми. Надеемся, что этот стандарт поможет подразделениям повысить уровень своей зрелости и обеспечить безопасность сети», — сказал г-н Туй.
TCVN 14423:2025 — первый стандарт в системе национальных стандартов по кибербезопасности, разработанный Национальным центром кибербезопасности для продолжения оказания помощи ведомствам и организациям в комплексном развертывании мер кибербезопасности.
В частности, A05 решило выпустить его в качестве «стандарта», а не «регламента», который не является обязательным, с целью создания условий для постепенной адаптации организаций и предприятий и повышения их возможностей по защите инфраструктуры.
Однако г-н Туй подтвердил, что для подразделений, обладающих большим объемом персональных данных и большим влиянием в обществе, должны быть предусмотрены обязательные санкции.
«Когда организация классифицируется как серьезно или очень серьезно пострадавшая, применение стандартов будет обязательным, и для этого будут разработаны специальные правовые документы», — сказал г-н Туй.
Выпуск TCVN 14423:2025 является не только техническим шагом вперед, но и демонстрирует роль государственного управления в создании правового коридора, помогая агентствам и организациям проактивно защищать систему, способствуя защите национального суверенитета в киберпространстве.
Источник: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
Комментарий (0)