Кибер аюулгүй байдлыг хангахад хөрөнгө оруулах шаардлагатай гэв

“Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодоор тухайн байгууллагын дата мэдээллийг хакерджээ.

Үүнтэй холбоотойгоор ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ хамтран “Эрүүл мэндийн байгууллагын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлийг хэрхэн үнэлэх, халдлагаас сэргийлэх талаар мэдээлэл хийлээ.

Кибер аюулгүй байдлаа хангахад дорвитой хөрөнгө оруулан, тусгай төсөв гаргаж, техник технологио шинэчилж, төлбөртэй программ ашиглаж хэвших, байгууллагууд эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ, мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатайг хэлэлцүүлгийн үеэр тодотгов.

Учир нь Эрүүл мэндийн салбар нь хүний хувийн мэдээллийг цуглуулж, хадгалж, тусламж үйлчилгээ үзүүлж буй онц чухал дэд бүтэцтэй учир кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох эрсдэлтэйг ЦХИХХЯ мэдээлжээ.

Дэлхийд 150 гаруй улсад ийм төрлийн хортой кодоор мэдээллийг хакердсан улс дамнасан бүлгэм бий болжээ. Ялангуяа, “Рансомвэйр” хэмээх халдлага нь 1989 оноос хөгжин хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрсэн байна. Энэ халдлагад манай улсын “Интермед” эмнэлэг өртөөд байгаа. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээлэл олж авдаг үйлдэл дахин гарахгүй баталгаа байхгүйг хэлэлцүүлгийн үеэр тэмдэглэжээ.

Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийж, 4500-5000 нь амжилттай болж, нэхэх мөнгөний хэмжээ ч жил бүр нэмэгдсээр 2023 онд дунджаар 2.73 сая ам.долларт хүрчээ. Өнгөрсөн оны байдлаар дээрх халдлагад хамгийн их өртсөн нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд аж. Хакеруудын халдлага хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас системүүд нь доголдож, нэг өвчтөнд шуурхай тусламж үзүүлж чадаагүйн улмаас алдсан тохиолдол гарч байв.

УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлж, Засгийн газрын 2022 оны тогтоолоор кибер аюулгүй байдлын үндэсний стратегийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан ч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.