Hanoi Ulusal Üniversitesi İşletme Fakültesi Geleneksel Olmayan Güvenlik Enstitüsü tarafından Vietnam'da siber güvenlik eğitiminin gerekliliği ve organizasyonu üzerine düzenlenen son seminerde uzmanlar, siber uzayın suç işlemek için kullanımının sayı, nitelik, ciddiyet ve çok sayıda karmaşık yöntem ve hileyle arttığını ve bunun birçok mağdurun büyük miktarda para kaybetmesine yol açtığını söyledi.
Siber suçlar , tıp sektörü de dahil olmak üzere önemli kurum ve kuruluşları hedef alıyor. Vietnam'daki haberlere göre, An Giang İl Genel Hastanesi'nde tıbbi sisteme yönelik siber saldırılar gerçekleşti. Hastanenin sanal sunucu sistemi hacklendi ve tüm veriler şifrelendi, sistem askıya alındı ve çalışamaz hale geldi.
Mart 2024'te, bir dizi yabancı sanal IP, Ho Chi Minh Şehri Kalp Hastanesi'nin çevrimiçi tıbbi muayene numaralarının bulunduğu web sitesine saldırdı ve hastaneyi sorunu gidermek ve bir yedekleme sistemi çalıştırmak için numara alma sistemini kapatmaya zorladı.
Siber suç forumundan alınan bilgiye göre, Haziran 2024'te bilgisayar korsanları, Hong Ngoc Genel Hastanesi'ndeki 112.000 hasta ve sağlık personelinin kayıtlarını, isimlerini, iletişim bilgilerini, tıbbi kayıtlarını ve mali bilgilerini sattı.
Bununla da kalmayıp, Bach Mai Hastanesi'nin birçok HIS sunucusu hacklendi ve çok sayıda coin madenciliği zararlı yazılımı kodu içeriyordu veya Ho Chi Minh Şehri'ndeki Tıp ve Eczacılık Üniversitesi Hastanesi'nin personel bilgileri ve 50'den fazla sunucunun listesi çevrimiçi olarak sızdırıldı...
Ekim 2024'te bilgisayar korsanları, Duc Giang Genel Hastanesi'nin ağ sistemine saldırarak toplam 9 sunucuyu şifreledi, hastanenin büyük miktarda veri kaybetmesine ve hastane sisteminin felç olmasına neden oldu.
Ocak 2025'te Hue Merkez Hastanesi'nin Uluslararası ve İsteğe Bağlı Tedavi Merkezi'ndeki HIS hastane yönetim sistemi saldırıya uğradı, 500 GB'tan fazla veri şifrelendi ve verilerin şifresini çözmek için ödeme talep edildi.
Uzmanların analizlerine göre bu riskler sadece dış kaynaklardan değil, aynı zamanda sağlık çalışanlarının siber güvenlik konusundaki sınırlı farkındalığından da kaynaklanıyor.
Birçok tıbbi muayene ve tedavi tesisi, yönetim tedbirleri ve öngörülen teknik tedbirler de dahil olmak üzere öngörülen bilgi güvenliği tedbirlerini tam olarak uygulamamıştır.
Kamu Güvenliği Bakanlığı Ulusal Siber Güvenlik Merkezi (A05) Müdürü Yarbay Le Xuan Thuy, yakın zamanda Vietnam'daki bir hastanenin, hasta verilerini, tıbbi muayene ve tedavi geçmişini internette kamuoyuna ifşa etmekle tehdit eden bilgisayar korsanları tarafından saldırıya uğraması nedeniyle 'yardım çağırmak' zorunda kaldığını söyledi.
Bay Le Xuan Thuy, "Hiçbir hasta özel hayatının internette yayınlanmasını istemez. Bu durum toplumu doğrudan etkiliyor. Sorun, hastanelerin riski görmemesi değil, onları düzenleyecek ve gerekli özeni göstermelerini sağlayacak yasal düzenlemelerin olmamasıdır," dedi.
Thuy'a göre 2025'in ilk 6 ayında enerji, sağlık, kamu kurumları ve son zamanlarda haber ajanslarındaki sistemlere yönelik fidye yazılımı saldırıları eğilimi görüldü.
Bu gerçeklikten yola çıkarak, TCVN 14423:2025 ağ güvenliğine ilişkin ulusal standartların geliştirilmesinin, önemli bilgi sistemlerinin hem yönlendirilmesi hem de korunması amacıyla devlet yönetiminde temel bir adım olduğuna inanmaktadır.
Thuy, "Standartlar sadece test amaçlı değildir. Daha da önemlisi, kuruluşların altyapılarını korumalarına rehberlik eder, yön verir ve yardımcı olur," diye vurguladı.
Ona göre, birçok kuruluş siber güvenlik risklerinin farkında ancak nereden başlayacakları konusunda kafaları karışık.
VNPT ve MobiFone gibi büyük teknoloji şirketleri, bunun için küresel şirketlere başvurabilir. Ancak nereden başlayacağını bilmeyen şirketler ve kuruluşlar için, Vietnam uygulamalarına uygun, uygulama temeli olarak net bir standarda ihtiyaç vardır.
"Standartları en güvenli bilgilere dayanarak belirliyoruz, ancak her kuruluşun bu standartların hepsine anında uyum sağlayamayacağının da farkındayız. Tıpkı herkesin sağlıklı olmak için her gün 5 km koşmaması gibi. Umarım bu standart, birimlerin olgunluk seviyelerini artırmalarına ve ağ güvenliğini sağlamalarına yardımcı olacak bir etken olur," dedi Bay Thuy.
TCVN 14423:2025, Ulusal Siber Güvenlik Merkezi'nin, kurum ve kuruluşların siber güvenlik önlemlerini kapsamlı bir şekilde uygulamaya koymalarına yardımcı olmaya devam etmek amacıyla geliştirdiği ulusal siber güvenlik standartları sisteminin ilk standardıdır.
Özellikle A05, kuruluşların ve işletmelerin altyapı koruma kapasitelerini kademeli olarak uyarlayabilmeleri ve iyileştirebilmeleri için koşullar yaratmak amacıyla, zorunlu olmayan bir "düzenleme" yerine "standart" olarak yayınlamayı tercih etti.
Ancak Thuy, toplumda büyük nüfuza sahip ve kişisel verileri büyük olan birimlere yönelik zorunlu yaptırımlar uygulanması gerektiğini vurguladı.
Thuy, "Bir kuruluş ciddi veya çok ciddi şekilde etkilenmiş olarak sınıflandırıldığında, standartların uygulanması zorunlu olacak ve özel yasal belgeler olacak" dedi.
TCVN 14423:2025'in yayımlanması, yalnızca teknik açıdan ileriye doğru atılmış bir adım değil, aynı zamanda devlet yönetiminin yasal bir koridor oluşturma, kurum ve kuruluşların sistemi proaktif olarak korumasına yardımcı olma ve siber uzayda ulusal egemenliğin korunmasına katkıda bulunma rolünü de ortaya koymaktadır.
Kaynak: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
Yorum (0)