Кибер аюулгүй байдалдаа хөрөнгө оруулалт хийхгүй бол иргэдийн мэдээллийг алдсаар л байна
Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодын халдлагад өртөж, файлуудаа шифрлүүлэн ашиглах боломжгүй болжээ. Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц. “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм. “Рансомвэйр” халдлагын хамгийн өргөн цар хүрээнд тархсан, хамгийн их хохирол учруулсан төрөл нь WannaCry Рансомвэйр юм. Уг хортой код нь дэлхийн 150 орны эрүүл мэнд, тээвэр, үйлдвэрлэл, газрын тос, шатах, тослох материалын салбарыг хамарч маш их хэмжээний хохирлыг учруулж байжээ. Энэ төрлийн халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Халдлага үйлдэгч этгээдүүд манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртөөд байгаа юм. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй баталгаа алга. Учир нь ийм төрлийн гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна. Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болдог аж. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна. Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Дээрх шиг харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай. Мөн энэ хүрээнд ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлтэй байдлыг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө. Түүнчлэн Кибер аюулгүй байдлаа хангахад дорвитой төсөв гаргаж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав. УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.
Кибер аюулгүй байдалдаа хөрөнгө оруулалт хийхгүй бол иргэдийн мэдээллийг алдсаар л байна Read More »