តម្រូវការបន្ទាន់សម្រាប់ដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត។

ការកើនឡើងយ៉ាងខ្លាំងទាំងចំនួន និងទំហំ។

យោងតាមរបាយការណ៍សង្ខេបស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតឆ្នាំ ២០២៤ ដែលចេញផ្សាយថ្មីៗនេះដោយសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ស្ថានភាពសន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាម ទាំងសម្រាប់អាជីវកម្ម និងអ្នកប្រើប្រាស់ម្នាក់ៗ គឺស្ថិតនៅកម្រិតដ៏សំខាន់មួយ។

ដូច្នេះហើយ ការវាយប្រហារតាមអ៊ីនធឺណិតមិនត្រឹមតែកើនឡើងចំនួនប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កាន់តែស្មុគស្មាញ និងទំនើបជាងមុនផងដែរ ដែលបណ្តាលឱ្យមានការកើនឡើងនៃចំនួនជនរងគ្រោះបើប្រៀបធៀបទៅនឹងឆ្នាំមុនៗ។

ជាពិសេស នៅឆ្នាំ២០២៤ ការស្ទង់មតិលើអង្គការចំនួន ៤៩៣៥ នៅក្នុងប្រទេសវៀតណាមបានបង្ហាញថា ជិត ៥០% បានជួបប្រទះនឹងការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងហោចណាស់មួយ ហើយ ៦,៧៧% គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាញឹកញាប់។ ចំនួនសរុបនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅឆ្នាំនោះត្រូវបានប៉ាន់ប្រមាណថាមានចំនួនជាង ៦៥៩,០០០ ដោយមានការជូនដំណឹងអំពីការវាយប្រហារតាមអ៊ីនធឺណិតជាង ៧៤,០០០ ដែលផ្តោតលើអង្គភាពសំខាន់ៗតែម្នាក់ឯង រួមទាំងការវាយប្រហារ Advanced Persistent Threat (APT) ចំនួន ៨៣ ដែលមានគោលដៅជាក់លាក់។

មិនត្រឹមតែការវាយប្រហារតាមអ៊ីនធឺណិតបានកើនឡើងចំនួនប៉ុណ្ណោះទេ ប៉ុន្តែទំហំរបស់វាក៏បានពង្រីកផងដែរ ដោយឧប្បត្តិហេតុជាច្រើនគឺធ្ងន់ធ្ងរខ្លាំង។ ឧទាហរណ៍ ក្រុមហ៊ុន VNDirect Securities ត្រូវបានវាយប្រហារនៅចុងខែមីនា ឆ្នាំ២០២៤ ដែលធ្វើឱ្យប្រព័ន្ធព័ត៌មានរបស់ខ្លួនជាប់គាំងអស់រយៈពេលជាងមួយសប្តាហ៍។

ឧទាហរណ៍ នៅដើមខែមេសា ឆ្នាំ២០២៤ ប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានរបស់សាជីវកម្មប្រេងវៀតណាម (PVOIL) ត្រូវបានវាយប្រហារ ដែលបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការវេទិកាឌីជីថលរបស់ក្រុមហ៊ុន និងធ្វើឱ្យវាមិនអាចចេញវិក្កយបត្រអេឡិចត្រូនិកសម្រាប់ការលក់...

យោងតាមសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ការវាយប្រហារដោយការគំរាមកំហែងជាបន្តបន្ទាប់កម្រិតខ្ពស់ (APT) គឺជាវិធីសាស្ត្រដែលពេញចិត្តសម្រាប់ពួក Hacker ដែលកំណត់គោលដៅភ្នាក់ងារ និងអាជីវកម្មក្នុងស្រុក ដែលមានចំនួនជាង 26% នៃការវាយប្រហារតាមអ៊ីនធឺណិត។ មានភាពងាយរងគ្រោះទូទៅចំនួនបួនប្រភេទដែលត្រូវបានពួក Hacker កេងប្រវ័ញ្ចក្នុងការវាយប្រហារគោលដៅ៖ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលមានស្រាប់; ភាពងាយរងគ្រោះក្នុងដំណើរការគ្រប់គ្រង ការកំណត់រចនាសម្ព័ន្ធ និងសិទ្ធិអនុញ្ញាត; ភាពងាយរងគ្រោះក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលមិនមានសុវត្ថិភាព; និងកំហុសរបស់មនុស្សនៅក្នុងប្រព័ន្ធ។

ក្រៅពីហានិភ័យនៃការលួចព័ត៌មាន និងការលួចទិន្នន័យ អង្គការ និងអាជីវកម្មក៏ប្រឈមមុខនឹងការគំរាមកំហែងនៃការវាយប្រហារដោយមេរោគ ransomware ផងដែរ។ យោងតាមរបាយការណ៍នេះ រហូតដល់ 14.59% នៃអង្គការ និងអាជីវកម្មបានរាយការណ៍ថាត្រូវបានវាយប្រហារដោយមេរោគ ransomware ក្នុងឆ្នាំកន្លងមក។ នេះគឺជាអត្រាគួរឱ្យព្រួយបារម្ភមួយ ពីព្រោះការវាយប្រហារប្រភេទនេះមានគ្រោះថ្នាក់ខ្លាំង និងបំផ្លិចបំផ្លាញខ្លាំង។ នៅពេលដែលទិន្នន័យត្រូវបានអ៊ិនគ្រីបហើយ គ្មានវិធីណាដើម្បីឌិគ្រីបវាទេ ដែលរំខានដល់ប្រតិបត្តិការរបស់អង្គការ និងអាជីវកម្ម និងប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់កេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុរបស់ពួកគេ។

យោងតាមការព្យាករណ៍របស់សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នៅឆ្នាំ២០២៥ ខាងមុខនេះ អង្គការ និងអាជីវកម្មវៀតណាមនឹងបន្តប្រឈមមុខនឹងបញ្ហាប្រឈមសំខាន់ៗទាក់ទងនឹងសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសជាមួយនឹងព្រឹត្តិការណ៍ នយោបាយ សេដ្ឋកិច្ច និងការទូតសំខាន់ៗជាច្រើនដែលត្រូវបានគេរំពឹងថានឹងកើតឡើងក្នុងឆ្នាំនេះ។

នឹងមានការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើនជាមួយនឹងធាតុផ្សំចារកម្ម និងការបំផ្លិចបំផ្លាញ ដោយប្រើប្រាស់បច្ចេកទេសវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប និងចម្រុះ ព្រមទាំងការប្រើប្រាស់ «អាវុធតាមអ៊ីនធឺណិត» ដែលបំពាក់ដោយបច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការរកឃើញ និងកេងចំណេញពីភាពងាយរងគ្រោះ។

ទម្រង់នៃការវាយប្រហារសំខាន់ៗនៅតែជាការវាយប្រហារ APT ដែលមានគោលដៅគោលដៅ ចារកម្ម និង ransomware។ ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម យានយន្តស្វ័យប្រវត្តិ និងយន្តហោះគ្មានមនុស្សបើកនឹងក្លាយជាគោលដៅថ្មីសម្រាប់ពួក Hacker។

ការបង្កើនការយល់ដឹង និងការវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិត។

ថ្លែងអំពីចំនួនអង្គការ និងអាជីវកម្មកាន់តែច្រើនឡើងៗ ដែលក្លាយជាគោលដៅដែលពួក Hacker ពេញចិត្ត លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុនភាគហ៊ុន បច្ចេកវិទ្យាសន្តិសុខ តាមអ៊ីនធឺណិតជាតិ (NCS) បាននិយាយថា និន្នាការបច្ចុប្បន្ននៃការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងបង្កើតតម្រូវការបន្ទាន់មួយ ដើម្បីបង្កើនការយល់ដឹង និងវិនិយោគលើដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។

វាមានសារៈសំខាន់ណាស់ក្នុងការពង្រឹងកិច្ចសហប្រតិបត្តិការយ៉ាងជិតស្និទ្ធរវាង រដ្ឋាភិបាល អាជីវកម្ម និងសហគមន៍បច្ចេកវិទ្យា បញ្ចប់ក្របខ័ណ្ឌច្បាប់យ៉ាងឆាប់រហ័ស និងចែករំលែកព័ត៌មានទាន់ពេលវេលា។ ទាំងនេះគឺជាកត្តាសម្រេចចិត្តក្នុងការការពារលំហអ៊ីនធឺណិតជាតិ និងបង្កើតមូលដ្ឋានគ្រឹះរឹងមាំសម្រាប់ការអភិវឌ្ឍនៅក្នុងយុគសម័យឌីជីថល។

យោងតាមលោក វូ ង៉ុកសឺន ចំណុចខ្សោយដ៏ធំបំផុតមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់អង្គការ និងអាជីវកម្មក្នុងស្រុក គឺកង្វះខាតធនធានមនុស្សយ៉ាងធ្ងន់ធ្ងរនៅក្នុងវិស័យនេះ។ ជាពិសេស យោងតាមការស្ទង់មតិមួយដោយសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ អង្គការជាង 20.06% បានរាយការណ៍ថា បច្ចុប្បន្នពួកគេមិនមានបុគ្គលិកសន្តិសុខតាមអ៊ីនធឺណិតដែលខិតខំប្រឹងប្រែងនោះទេ ហើយ 35.56% នៃភ្នាក់ងារ និងអាជីវកម្មអាចចាត់តាំងមនុស្សមិនលើសពី 5 នាក់ឱ្យទទួលបន្ទុក ដែលជាចំនួនតិចតួចណាស់បើប្រៀបធៀបទៅនឹងតម្រូវការជាក់ស្តែង។

កង្វះខាតបុគ្គលិកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតកើតចេញពីកត្តាទាំងប្រធានបទ និងវត្ថុនិយម។ បច្ចុប្បន្ននេះ ស្ថាប័នបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមមិនបានផ្គត់ផ្គង់បុគ្គលិកគ្រប់គ្រាន់ដើម្បីបំពេញតម្រូវការទីផ្សារទេ។ គុណភាពនៃនិស្សិតបញ្ចប់ការសិក្សាគឺមិនស្មើគ្នា ដោយនិស្សិតជាច្រើនខ្វះបទពិសោធន៍ជាក់ស្តែង ដែលធ្វើឱ្យពួកគេពិបាកដំណើរការប្រព័ន្ធសំខាន់ៗ។ អង្គការជាច្រើន ជាពិសេសសហគ្រាសធុនតូច និងមធ្យម (SMEs) មិនទាន់បានវាយតម្លៃឱ្យបានត្រឹមត្រូវអំពីសារៈសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិតទេ ដែលនាំឱ្យមានការមើលស្រាលការវិនិយោគលើបុគ្គលិកជំនាញ។

ដើម្បីដោះស្រាយបញ្ហាខ្វះខាតបុគ្គលិក ភ្នាក់ងារ និងអាជីវកម្មនានាគួរតែពិចារណាផ្ទេរសេវាកម្មត្រួតពិនិត្យ និងប្រតិបត្តិការសន្តិសុខតាមអ៊ីនធឺណិតដែលមានជំនាញវិជ្ជាជីវៈទៅខាងក្រៅ ដើម្បីចែករំលែកធនធាន។ លើសពីនេះ ប្រទេសវៀតណាមត្រូវការអភិវឌ្ឍយ៉ាងឆាប់រហ័សនូវវិញ្ញាបនបត្រស្តង់ដារ និងប្រព័ន្ធវាយតម្លៃជាផ្លូវការសម្រាប់បុគ្គលិកសន្តិសុខតាមអ៊ីនធឺណិត។ ស្តង់ដារទាំងនេះនឹងជួយធ្វើឱ្យមានស្តង់ដារ និងលើកកម្ពស់វិជ្ជាជីវៈនៅក្នុងឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិត ដោយលើកទឹកចិត្តបុគ្គលិកឱ្យបន្តកែលម្អជំនាញ និងសមត្ថភាពរបស់ពួកគេបន្ថែមទៀត។

«សុវត្ថិភាពទិន្នន័យអ្នកប្រើប្រាស់ក៏ជាបញ្ហាចម្បងមួយសម្រាប់អង្គការ និងអាជីវកម្មជាច្រើនផងដែរ ព្រោះការលេចធ្លាយទិន្នន័យគឺជារឿងធម្មតាណាស់។ ទោះបីជាមានក្រឹត្យលេខ 13/2023/ND-CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួននាពេលខាងមុខក៏ដោយ ការអនុវត្តបទប្បញ្ញត្តិទាំងនេះនៅតែមានបញ្ហានៅក្នុងភ្នាក់ងារ និងអាជីវកម្មជាច្រើន។ បច្ចុប្បន្ននេះ អង្គការ និងអាជីវកម្មជាង 40% មិនមានបុគ្គលិកដែលខិតខំប្រឹងប្រែង ឬគ្រាន់តែចាត់តាំងបុគ្គលិកឱ្យដោះស្រាយផ្នែកសំខាន់នេះជាការទទួលខុសត្រូវបន្ទាប់បន្សំនោះទេ» អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត លោក Vu Ngoc Son បានសង្កត់ធ្ងន់។