Vid ett nyligen genomfört seminarium om behovet och organisationen av cybersäkerhetsutbildning i Vietnam, organiserat av Institutet för icke-traditionell säkerhet, Handelshögskolan - Hanoi National University, sa experter att användningen av cyberrymden för att begå brott har ökat i antal, art, allvarlighetsgrad och genom många sofistikerade metoder och knep, vilket har orsakat att många offer förlorar enorma summor pengar.
Cyberbrottslighet riktar sig mot viktiga myndigheter och organisationer, inklusive sjukvårdssektorn . Enligt rapporter i Vietnam inträffade cyberattacker mot sjukvårdssystemet på An Giang Provincial General Hospital, sjukhusets virtuella serversystem hackades, vilket ledde till att all data krypterades, systemet pausades och inte kunde fungera.
I mars 2024 attackerade ett antal utländska virtuella IP-adresser webbplatsen för online-undersökningsnummer tillhörande Ho Chi Minh City Heart Hospital, vilket tvingade sjukhuset att stänga nummertagningssystemet för att åtgärda problemet och köra ett reservsystem.
Enligt information från cyberbrottsforumet sålde hackare i juni 2024 information om 112 000 patient- och medicinska personalregister på Hong Ngoc General Hospital, inklusive namn, kontaktuppgifter, medicinska journaler och finansiell information.
Inte nog med det, många HIS-servrar på Bach Mai-sjukhuset hackades, vilket innehöll många kryptovaluta-program, eller så läckte personalinformation och en lista med mer än 50 servrar ut online vid University of Medicine and Pharmacy Hospital i Ho Chi Minh City...
I oktober 2024 attackerade hackare nätverkssystemet på Duc Giang General Hospital och krypterade totalt 9 servrar, vilket orsakade att sjukhuset förlorade en stor mängd data och lamslog sjukhussystemet.
I januari 2025 attackerades HIS-sjukhusets ledningssystem vid Hue Central Hospitals internationella och on-demand-behandlingscenter, vilket krypterade mer än 500 GB data och krävde betalning för att dekryptera informationen.
Enligt experternas analys kommer dessa risker inte bara från externa källor utan också från sjukvårdspersonalens begränsade medvetenhet om cybersäkerhet.
Många medicinska undersöknings- och behandlingsinrättningar har inte fullt ut implementerat informationssäkerhetsåtgärder enligt föreskrifterna, inklusive hanteringsåtgärder och föreskrivna tekniska åtgärder.
Överstelöjtnant Le Xuan Thuy, chef för National Cyber Security Center (A05), ministeriet för offentlig säkerhet, sade att ett sjukhus i Vietnam nyligen var tvunget att "ropa på hjälp" efter att det attackerats av hackare som hotade att offentliggöra patientuppgifter och medicinska undersökningar och behandlingshistorik på internet.
”Ingen patient vill att deras privatliv ska publiceras online. Detta påverkar samhället direkt. Problemet är inte att sjukhusen inte ser risken, utan att det inte finns några lagar som reglerar dem så att de måste vara noggranna med detta”, sa Le Xuan Thuy.
Enligt Thuy har det under de första sex månaderna 2025 funnits en trend av ransomware-attacker mot system inom energi, sjukvård, myndigheter och nyligen även nyhetsbyråer.
Utifrån denna verklighet anser han att utvecklingen av nationella standarder för nätverkssäkerhet TCVN 14423:2025 är ett centralt steg i statlig förvaltning, för att både inrikta och skydda viktiga informationssystem.
”Standarder är inte bara till för testning. Ännu viktigare är att de vägleder, styr och hjälper organisationer att skydda sin infrastruktur”, betonade Thuy.
Enligt honom är många organisationer medvetna om cybersäkerhetsrisker men är förvirrade över var de ska börja.
Stora teknikföretag som VNPT och MobiFone kan hänvisa till globala företag för att göra detta. Men för företag och organisationer som inte vet var de ska börja behöver det finnas en tydlig standard som är lämplig för vietnamesisk praxis som grund för tillämpning.
”Vi sätter standarder baserade på den säkraste informationen, men vi förstår också att inte alla organisationer omedelbart kan följa alla dessa standarder. Precis som historien om att inte alla springer 5 km varje dag för att vara friska. Förhoppningsvis kommer denna standard att vara en faktor för att hjälpa enheter att öka sin mognadsnivå och säkerställa nätverkssäkerheten”, sa Thuy.
TCVN 14423:2025 är den första standarden i systemet med nationella standarder för cybersäkerhet som National Cyber Security Center har utvecklat för att fortsätta hjälpa myndigheter och organisationer att på ett heltäckande sätt implementera cybersäkerhetsåtgärder.
I synnerhet valde A05 att utfärda det som en "standard" istället för en "förordning", vilket inte är obligatoriskt, för att skapa förutsättningar för organisationer och företag att gradvis anpassa och förbättra sin kapacitet för infrastrukturskydd.
För enheter med stora personuppgifter och stort inflytande i samhället bekräftade dock Thuy att det borde finnas obligatoriska sanktioner.
”När en organisation klassificeras som allvarligt eller mycket allvarligt drabbad kommer tillämpningen av standarder att vara obligatorisk och det kommer att finnas specifika rättsliga dokument”, sade Thuy.
Utfärdandet av TCVN 14423:2025 är inte bara ett tekniskt steg framåt utan visar också den roll som statlig förvaltning spelar i att skapa en rättslig korridor, vilket hjälper myndigheter och organisationer att proaktivt skydda systemet och bidrar till att skydda nationell suveränitet i cyberrymden.
Källa: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[Foto] Premiärminister Pham Minh Chinh leder ett möte med regeringens ständiga kommitté för att undanröja hinder för projekt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Kommentar (0)