ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг өчигдөр зохион байгуулж, эрсдэлийг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө.
Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлан, Хувийн хэвшлийн байгууллагууд кибер аюулгүй байдалтай холбоотой эрсдэл гарвал 113 дугаарт шуурхай дуудлага өгөөрэй. Дуудлагын дагуу мэргэжлийн хүн шуурхай зөвлөгөө мэдээлэл өгнө. Араас нь мэргэжлийн хүмүүс ажиллах боломжтой. Бидэнд ажиллах эрхзүйн орчин бүрдсэн гээд албан байгууллагууд кибер аюулгүй байдлаа хангахад дорвитой хөрөнгө оруулалт хийж, хүн хүч ажиллуулж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав.
Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодоор тухайн байгууллагын дата мэдээллийг хакерджээ.
Интермэд эмнэлгийн гүйцэтгэх захирал Я.Нямтогтох, Манай байгууллага нөхцөл байдал үүссэн даруйд холбогдох хуулийн байгууллага болон Кибер халдлага зөрчилтэй тэмцэх нийтийн төвд мэдэгдсэн. Бид нууж хаахыг хүсээгүй.
Кибер халдлага нийтлэг байгаа учир бусад эмнэлэгт тохиолдохыг үгүйсгэхгүй. Бид хэд хэдэн шуурхай арга хэмжээ авлаа. Хамгаалалтын системээ дахин сайжрууллаа, сүлжээ дэд бүтцээ шинэчиллээ. Халдварт өвчний серверүүдээ тусгаарласан зэрэг арга хэмжээ авсан.
Эмнэлэг хэвийн үйл ажиллагаагаа явуулж байна. Гэвч бид блоколсон датануудыг авч чадахгүй, блоколсон дата руу хакер мөн нэвтэрч орж чадахгүй болсон байдалтай байна гэв.
Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц.
Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм.
ЦХИХХЯ-ны Кибер аюулгүй байдлын газрын мэргэжилтэн Б.Ундрал, Хэрэв иргэдийн мэдээллийг алдсан тохиолдолд юуны өмнө хувь хүндээ мэдээлнэ. “Манай байгууллага таны мэдээллийг алдсан тул та өөрийгөө ингэж хамгаалаарай” гэсэн мэдээлэл өгөх ёстой юм. Тэр үүргээ биелүүлээгүй бол Зөрчлийн хуулиар хариуцлага хүлээлгэнэ гэлээ.
Дэлхийн 150 гаруй улсад ийм төрлийн хортой кодоор мэдээллийг хакердсан олон улс дамнасан бүлгэм бий болжээ. Ялангуяа, “Рансомвэйр” хэмээх халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Энэхүү халдлага манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртлөө. Дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй гэх баталгаа байхгүй бөгөөд гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна.
Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болжээ. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна.
Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Ийм харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай.
УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.
ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг өчигдөр зохион байгуулж, эрсдэлийг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө.
Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлан, Хувийн хэвшлийн байгууллагууд кибер аюулгүй байдалтай холбоотой эрсдэл гарвал 113 дугаарт шуурхай дуудлага өгөөрэй. Дуудлагын дагуу мэргэжлийн хүн шуурхай зөвлөгөө мэдээлэл өгнө. Араас нь мэргэжлийн хүмүүс ажиллах боломжтой. Бидэнд ажиллах эрхзүйн орчин бүрдсэн гээд албан байгууллагууд кибер аюулгүй байдлаа хангахад дорвитой хөрөнгө оруулалт хийж, хүн хүч ажиллуулж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав.
Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодоор тухайн байгууллагын дата мэдээллийг хакерджээ.
Интермэд эмнэлгийн гүйцэтгэх захирал Я.Нямтогтох, Манай байгууллага нөхцөл байдал үүссэн даруйд холбогдох хуулийн байгууллага болон Кибер халдлага зөрчилтэй тэмцэх нийтийн төвд мэдэгдсэн. Бид нууж хаахыг хүсээгүй.
Кибер халдлага нийтлэг байгаа учир бусад эмнэлэгт тохиолдохыг үгүйсгэхгүй. Бид хэд хэдэн шуурхай арга хэмжээ авлаа. Хамгаалалтын системээ дахин сайжрууллаа, сүлжээ дэд бүтцээ шинэчиллээ. Халдварт өвчний серверүүдээ тусгаарласан зэрэг арга хэмжээ авсан.
Эмнэлэг хэвийн үйл ажиллагаагаа явуулж байна. Гэвч бид блоколсон датануудыг авч чадахгүй, блоколсон дата руу хакер мөн нэвтэрч орж чадахгүй болсон байдалтай байна гэв.
Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц.
Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм.
ЦХИХХЯ-ны Кибер аюулгүй байдлын газрын мэргэжилтэн Б.Ундрал, Хэрэв иргэдийн мэдээллийг алдсан тохиолдолд юуны өмнө хувь хүндээ мэдээлнэ. “Манай байгууллага таны мэдээллийг алдсан тул та өөрийгөө ингэж хамгаалаарай” гэсэн мэдээлэл өгөх ёстой юм. Тэр үүргээ биелүүлээгүй бол Зөрчлийн хуулиар хариуцлага хүлээлгэнэ гэлээ.
Дэлхийн 150 гаруй улсад ийм төрлийн хортой кодоор мэдээллийг хакердсан олон улс дамнасан бүлгэм бий болжээ. Ялангуяа, “Рансомвэйр” хэмээх халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Энэхүү халдлага манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртлөө. Дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй гэх баталгаа байхгүй бөгөөд гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна.
Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болжээ. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна.
Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Ийм харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай.
УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.