ハノイ国立大学経営学部非伝統的安全保障研究所が最近主催した、ベトナムにおけるサイバーセキュリティ研修の必要性と組織に関するセミナーで、専門家らは、サイバースペースを利用した犯罪は、その数、性質、深刻さが増し、多くの洗練された方法や策略によって行われており、多くの被害者が巨額の金銭を失っていると述べた。
サイバー犯罪は、 医療分野を含む主要な機関や組織を標的としています。ベトナムの報道によると、アンザン省総合病院で医療システムへのサイバー攻撃が発生し、病院の仮想サーバーシステムがハッキングされ、すべてのデータが暗号化され、システムが停止し、動作不能に陥りました。
2024年3月、ホーチミン市心臓病院のオンライン診察番号のウェブサイトが複数の海外仮想IPから攻撃を受け、病院は問題を解決するために番号取得システムを停止し、バックアップシステムを稼働せざるを得なくなった。
サイバー犯罪フォーラムの情報によると、2024年6月、ハッカーはホンゴック総合病院の患者と医療スタッフ11万2000人の記録に関する情報(名前、連絡先、医療記録、財務情報など)を販売した。
それだけでなく、バクマイ病院の多くの HIS サーバーがハッキングされ、多くの仮想通貨マイニングマルウェアコードが含まれていたり、ホーチミン市の医科薬科大学病院の職員情報と 50 台を超えるサーバーのリストがオンラインで漏洩したりしました...
2024年10月、ハッカーがドゥックザン総合病院のネットワークシステムを攻撃し、合計9台のサーバーを暗号化したため、病院は大量のデータを失い、病院システムは麻痺した。
2025年1月、 フエ中央病院の国際オンデマンド治療センターのHIS病院管理システムが攻撃を受け、500GBを超えるデータが暗号化され、データの復号化と引き換えに金銭を要求された。
専門家の分析によると、これらのリスクは外部からだけでなく、医療従事者のサイバーセキュリティに対する認識の不足からも生じているという。
多くの診療施設では、管理的対策や規定された技術的対策など、規定された情報セキュリティ対策が十分に実施されていません。
公安省国家サイバーセキュリティセンター(A05)所長のレ・スアン・トゥイ中佐は、最近ベトナムのある病院がハッカーの攻撃を受け、患者のデータや診察・治療履歴をインターネット上に公開すると脅されたため、「助けを求めなければならなかった」と述べた。
「患者は誰も自分の私生活をオンラインに掲載されたいとは思っていません。これは地域社会に直接的な影響を与えます。問題は病院がリスクを認識していないことではなく、適切な注意を払うよう規制する法的規制がないことです」とレ・スアン・トゥイ氏は述べた。
トゥイ氏によると、2025年の最初の6か月間に、エネルギー、医療、政府機関、さらに最近では報道機関のシステムに対するランサムウェア攻撃の傾向が見られたという。
この現実から、ネットワーク セキュリティに関する国家標準 TCVN 14423:2025 の策定は、重要な情報システムを方向づけ、保護するための国家管理の中核となるステップであると彼は考えています。
「標準はテストのためだけのものではありません。さらに重要なのは、組織がインフラを保護するための指針、指示、そして支援となることです」とトゥイ氏は強調しました。
同氏によると、多くの組織はサイバーセキュリティのリスクを認識しているものの、どこから始めればよいのか混乱しているという。
VNPTやMobiFoneのような大手テクノロジー企業は、グローバル企業を参考にしてこの作業を行うことができます。しかし、どこから始めればよいかわからない企業や組織にとっては、適用の根拠となる、ベトナムの実務に適した明確な基準が必要です。
「私たちは最も安全な情報に基づいて基準を設定していますが、すべての組織がすぐにこれらの基準をすべて遵守できるわけではないことも理解しています。健康のために毎日5km走っている人が必ずしも全員ではないのと同じです。この基準が、各組織の成熟度を高め、ネットワークセキュリティを確保する上で役立つことを願っています」とトゥイ氏は述べた。
TCVN 14423:2025 は、国家サイバー セキュリティ センターが、機関や組織がサイバー セキュリティ対策を包括的に展開できるよう継続的に支援するために開発した、サイバー セキュリティに関する国家標準システムの最初の標準です。
特に、A05 では、組織や企業がインフラ保護能力を徐々に適応させ、向上させるための条件を整えるために、強制力のない「規制」ではなく「標準」として発行することを選択しました。
しかし、大量の個人データを持ち、地域社会に大きな影響力を持つ組織に対しては、強制的な制裁を課すべきだとトゥイ氏は断言した。
「組織が深刻な、あるいは非常に深刻な影響を受けていると分類された場合、基準の適用が義務付けられ、特定の法的文書が制定されるだろう」とトゥイ氏は述べた。
TCVN 14423:2025 の発行は、技術的な前進であるだけでなく、法的回廊の創設における国家管理の役割を示し、機関や組織がシステムを積極的に保護できるように支援し、サイバー空間における国家主権の保護に貢献しています。
出典: https://vtcnews.vn/nhieu-benh-vien-lon-bi-tan-cong-mang-du-lieu-benh-nhan-bi-rao-ban-ar967815.html
![[写真] あらゆる状況で倉庫を安全に保つ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
![[写真] 10月1日のハノイの朝: 長引く洪水、人々は水の中を歩いて仕事へ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[インフォグラフィック] DJI Osmo Nano Actionカメラ、超コンパクト、4K 120fps録画](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/1/8408489112ee446dab897373255c827e)
コメント (0)