کئی بڑے ہسپتالوں پر سائبر حملے کیے گئے، مریضوں کا ڈیٹا بیچا گیا۔

انسٹی ٹیوٹ آف غیر روایتی سیکورٹی، سکول آف بزنس ایڈمنسٹریشن - ہنوئی نیشنل یونیورسٹی کے زیر اہتمام ویتنام میں سائبر سکیورٹی کی تربیت کی ضرورت اور تنظیم کے بارے میں ایک حالیہ سیمینار میں ماہرین نے کہا کہ جرائم کے ارتکاب کے لیے سائبر اسپیس کے استعمال کی تعداد، نوعیت، شدت اور بہت سے جدید طریقوں اور چالوں کی وجہ سے بہت سے متاثرین کو بھاری رقم کا نقصان ہوا ہے۔

سائبر کرائم کلیدی ایجنسیوں اور تنظیموں کو نشانہ بناتا ہے، بشمول میڈیکل سیکٹر ۔ ویتنام میں رپورٹس کے مطابق این جیانگ پراونشل جنرل ہسپتال میں میڈیکل سسٹم پر سائبر حملے ہوئے، ہسپتال کا ورچوئل سرور سسٹم ہیک ہو گیا، جس کی وجہ سے تمام ڈیٹا انکرپٹ ہو گیا، سسٹم معطل ہو گیا اور کام کرنے سے قاصر رہا۔

مارچ 2024 میں، متعدد غیر ملکی ورچوئل آئی پیز نے ہو چی منہ سٹی ہارٹ ہسپتال کے آن لائن طبی معائنے کے نمبروں کے لیے ویب سائٹ پر حملہ کیا، جس سے ہسپتال کو اس مسئلے کو حل کرنے اور بیک اپ سسٹم چلانے کے لیے نمبر لینے کے نظام کو بند کرنے پر مجبور کرنا پڑا۔

سائبر کرائم فورم کی معلومات کے مطابق، جون 2024 میں، ہیکرز نے ہانگ نگوک جنرل ہسپتال کے 112,000 مریضوں اور طبی عملے کے ریکارڈ کی معلومات فروخت کیں، جن میں نام، رابطہ کی معلومات، طبی ریکارڈ اور مالی معلومات شامل ہیں۔

یہیں نہیں رکے، بچ مائی ہسپتال کے بہت سے HIS سرورز کو ہیک کر لیا گیا، جس میں بہت سے کوائن مائننگ میلویئر کوڈز تھے، یا ہو چی منہ شہر میں یونیورسٹی آف میڈیسن اینڈ فارمیسی ہسپتال نے اپنے اہلکاروں کی معلومات اور 50 سے زیادہ سرورز کی فہرست آن لائن لیک کر دی تھی۔

اکتوبر 2024 میں، ہیکرز نے ڈک گیانگ جنرل ہسپتال کے نیٹ ورک سسٹم پر حملہ کیا اور کل 9 سرورز کو انکرپٹ کر لیا، جس سے ہسپتال کا ڈیٹا بہت زیادہ ضائع ہو گیا اور ہسپتال کا نظام مفلوج ہو گیا۔

جنوری 2025 میں، ہیو سنٹرل ہسپتال کے انٹرنیشنل اور آن ڈیمانڈ ٹریٹمنٹ سینٹر میں HIS ہسپتال کے انتظامی نظام پر حملہ کیا گیا، جس نے 500GB سے زیادہ ڈیٹا کو انکرپٹ کیا اور ڈیٹا کو ڈیکرپٹ کرنے کے لیے ادائیگی کا مطالبہ کیا۔

ماہرین کے تجزیے کے مطابق، یہ خطرات نہ صرف بیرونی ذرائع سے آتے ہیں بلکہ طبی عملے کی سائبر سیکیورٹی کے بارے میں محدود آگاہی سے بھی آتے ہیں۔

بہت سے طبی معائنے اور علاج کی سہولیات نے معلوماتی حفاظتی اقدامات کو مکمل طور پر نافذ نہیں کیا ہے جیسا کہ تجویز کیا گیا ہے، بشمول انتظامی اقدامات اور تجویز کردہ تکنیکی اقدامات۔

نیشنل سائبر سیکیورٹی سینٹر (A05) کے ڈائریکٹر لیفٹیننٹ کرنل Le Xuan Thuy نے کہا کہ حال ہی میں ویتنام کے ایک اسپتال کو 'مدد کے لیے کال کرنا پڑی' کیونکہ اس پر ہیکرز نے حملہ کیا تھا، جس نے انٹرنیٹ پر مریضوں کے ڈیٹا اور طبی معائنے اور علاج کی تاریخ کو عام طور پر ظاہر کرنے کی دھمکی دی تھی۔

"کوئی بھی مریض نہیں چاہتا کہ اس کی نجی زندگی آن لائن پوسٹ کی جائے۔ یہ براہ راست کمیونٹی پر اثر انداز ہوتا ہے۔ مسئلہ یہ نہیں ہے کہ ہسپتالوں کو خطرہ نظر نہیں آتا، لیکن یہ کہ ان کو منظم کرنے کے لیے کوئی قانونی ضابطے موجود نہیں ہیں تاکہ انہیں مناسب توجہ دینی پڑے،" مسٹر لی شوان تھیو نے کہا۔

مسٹر تھوئے کے مطابق، 2025 کے پہلے 6 مہینوں میں، توانائی، صحت کی دیکھ بھال، سرکاری ایجنسیوں اور حال ہی میں، یہاں تک کہ نیوز ایجنسیوں کے سسٹمز پر رینسم ویئر کے حملوں کا رجحان رہا ہے۔

اس حقیقت سے، ان کا ماننا ہے کہ نیٹ ورک سیکیورٹی TCVN 14423:2025 پر قومی معیارات کی ترقی ریاستی انتظام میں ایک اہم قدم ہے، دونوں اہم معلوماتی نظاموں کی سمت اور حفاظت کے لیے۔

"معیار صرف جانچ کے لیے نہیں ہوتے ہیں۔ زیادہ اہم بات یہ ہے کہ وہ تنظیموں کی رہنمائی کرتے ہیں، ہدایت کرتے ہیں اور ان کی بنیادی ڈھانچے کی حفاظت میں مدد کرتے ہیں،" مسٹر تھوئے نے زور دیا۔

ان کے بقول بہت سی تنظیمیں سائبر سیکیورٹی کے خطرات سے آگاہ ہیں لیکن اس بارے میں الجھن کا شکار ہیں کہ کہاں سے آغاز کیا جائے۔

VNPT اور MobiFone جیسی بڑی ٹیکنالوجی کمپنیاں ایسا کرنے کے لیے عالمی کمپنیوں سے رجوع کر سکتی ہیں۔ لیکن ان کمپنیوں اور تنظیموں کے لیے جو نہیں جانتے کہ کہاں سے آغاز کرنا ہے، وہاں ایک واضح معیار ہونا ضروری ہے جو درخواست کی بنیاد کے طور پر ویتنامی مشق کے لیے موزوں ہو۔

"ہم محفوظ ترین معلومات کی بنیاد پر معیارات مرتب کرتے ہیں، لیکن ہم یہ بھی سمجھتے ہیں کہ ہر ادارہ فوری طور پر ان تمام معیارات کی تعمیل نہیں کر سکتا۔ بالکل ایسے ہی جیسے ہر شخص صحت مند ہونے کے لیے روزانہ 5 کلومیٹر دوڑتا نہیں ہے۔ امید ہے کہ، یہ معیار یونٹس کو ان کی پختگی کی سطح کو بڑھانے اور نیٹ ورک کی حفاظت کو یقینی بنانے میں مدد کرنے کا ایک عنصر ثابت ہو گا،" مسٹر تھوئے نے کہا۔

TCVN 14423:2025 سائبر سیکیورٹی پر قومی معیارات کے نظام کا پہلا معیار ہے جسے نیشنل سائبر سیکیورٹی سینٹر نے ایجنسیوں اور تنظیموں کی سائبر سیکیورٹی اقدامات کو جامع طور پر تعینات کرنے میں مدد جاری رکھنے کے لیے تیار کیا ہے۔

خاص طور پر، A05 نے اسے "ریگولیشن" کے بجائے ایک "معیاری" کے طور پر جاری کرنے کا انتخاب کیا، جو کہ لازمی نہیں ہے، تاکہ تنظیموں اور کاروباری اداروں کے لیے ان کے بنیادی ڈھانچے کے تحفظ کی صلاحیت کو بتدریج ڈھالنے اور بہتر بنانے کے لیے حالات پیدا ہوں۔

تاہم، بڑے ذاتی ڈیٹا اور کمیونٹی میں زبردست اثر و رسوخ رکھنے والی اکائیوں کے لیے، مسٹر تھوئے نے تصدیق کی کہ لازمی پابندیاں ہونی چاہئیں۔

مسٹر تھوئے نے کہا ، "جب کسی تنظیم کو سنجیدگی سے یا بہت زیادہ متاثر ہونے کے طور پر درجہ بندی کیا جاتا ہے، تو معیارات کا اطلاق لازمی ہو گا اور مخصوص قانونی دستاویزات ہوں گی۔"

TCVN 14423:2025 کا اجراء نہ صرف ایک تکنیکی پیشرفت ہے بلکہ یہ قانونی راہداری بنانے، ایجنسیوں اور تنظیموں کو فعال طور پر نظام کی حفاظت میں مدد کرنے، سائبر اسپیس میں قومی خودمختاری کے تحفظ میں کردار ادا کرنے میں ریاستی انتظامیہ کے کردار کو بھی ظاہر کرتا ہے۔

ماخذ: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html