Кибер аюулгүй байдалдаа хөрөнгө оруулалт хийхгүй бол иргэдийн мэдээллийг алдсаар байна

Кибер аюулгүй байдалдаа хөрөнгө оруулалт хийхгүй бол иргэдийн мэдээллийг алдсаар байна

Кибер аюулгүй байдалдаа хөрөнгө оруулалт хийхгүй бол иргэдийн мэдээллийг алдсаар байна

Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодоор тухайн байгууллагын дата мэдээллийг хакерджээ. Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц юм.

“Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм.

Дэлхийд 150 гаруй улсад ийм төрлийн хортой кодоор мэдээллийг хакерддаг, улс дамнасан бүлгэм бий болжээ. Ялангуяа, “Рансомвэйр” хэмээх халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Энэхүү халдлага манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртөөд байгаа юм. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй баталгаа алга. Учир нь ийм төрлийн гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна.

Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болжээ.

Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна.

Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна.

Дээрх шиг харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай. Мөн энэ хүрээнд Цахим хөгжил, Инновац, харилцаа холбооны яам /ЦХИХХЯ/, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” Үндэсний дата төв /УТҮГ/-өөс хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлтэй байдлыг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө.

Түүнчлэн Кибер аюулгүй байдлаа хангахад дорвитой хөрөнгө оруулалт хийж, тусгай төсөв гаргаж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав.

УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрх зүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.

Энэ мэдээнд өгөх таны сэтгэгдэл?
2
ХахаХаха
1
ЗөвЗөв
0
ХөөрхөнХөөрхөн
0
ГайхмаарГайхмаар
0
ХарамсалтайХарамсалтай
0
ТэнэглэлТэнэглэл
0
БурууБуруу
Баярлалаа!

Холбоотой мэдээ

5 сэтгэгдэл

News.mn сайтад сэтгэгдэл оруулахад анхаарах зүйлс

Avatar

Нэргүй 2024-11-13 202.55.188.90

Аюулгүй байдал биш хамгаалалт гэх ёстой юм шүү.

Avatar

Нэргүй 2024-11-13 202.55.188.90

Мэдээллийн хамгаа-ла-лт, кибер хамгаа-ла-лт гэдэг бол тусдаа стандарт шаарддаг үйл ажиллагаа. Үүнийг Монголчууд үл ойшоодог. Монголчууд маш задгай. Нэг жишээ. Яамны ажилчид Чинбатын Номин гэх хүний хувийн эзэмшил дотор уулзаж төрийн ажлыг ярилцсан байсан. Баримт нь тэдгээр хүмүүсийн идлэг уулганд зориулж яамны данснаас 50 сая төгрөг уг Аан-н данс руу шилжүүлсэн хуулга. Мэдээллийн хамгаалалт ч дүүрч. Ядахдаа төр ба төрийн апарат, түүний үйл ажиллагааны тухай наад захын мэдлэг тэдгээр банкет

Avatar

Нэргүй 2024-11-13 202.55.188.90

хийгч хүмүүст огт байхгүй байна гэсэн үг. Мэдэхгүй байж болно. Одоо мэдэж авах хэрэгтэй. Яах гэж төрийг нийтээс тусгаарладаг вэ? Төрийн ажил хүчин чада-лтай, тасралтгүй, хүчин төгөлдөр явагдах ёстой. Жишээ нь амралтын газар очоод хуралдаж шийдсэн ямар ч түвшний төрийн шийдвэр хууль бус гэж үзэх үндэстэй. Ажлын бус өдөр хуралдаад л манайхан чинь шийдвэр гаргана аа. Энэ ч асууда-лтай. Ядахдаа л төрийн а-лбан ёсны байр, газарт хура-лдах ёстой. Ингэж байж хүчин төгөлдөр болно. Тэрчлэн аливаа

Avatar

Нэргүй 2024-11-13 202.55.188.90

байгууллагын ажилтан ажил хэргээ зөвшөөрөгдөөгүй л бол офисоос бусад газарт эрхлэж болохгүй. Нууц мэдээллээ ил задгай хадгалж, хяналтгүй авч явж болохгүй. Хүйсээрээ холбогдсон юм чинь яадын гээд нууц түлхүүрээ захирлын явалддаг хүүхэнд итгэж өгч болохгүй л байхгүй юу даа. Гэх мэт. Мэдээллийн хамгаа-лалт буюу Information sequrity and cybersequrity гэж иймэрхүү анзааны юм байдаг.

Avatar

Нэргүй 2024-11-13 119.40.100.170

хийх ажлаа мэдэхгүы хүн томилоод л бай зүгээр зүгээр

NewsMN Гар утасны хувилбар Татах
NEWS.mn

Мэдээллийн эх сурвалж