“Интермeд” эмнэлэг өвчтөнүүдийнхээ дата баазыг гадныханд хакердуулсан мэдээлэл нийгмийг цочирдуулж байна. Өндөр төлбөртэй энэхүү хувийн эмнэлгээр үйлчлүүлдэг 280 мянган хүний өвчний түүх, гар утас, регистрийн дугаар, цахим хаяг гээд бүх хувийн мэдээлэл тун аюултай байдалд орлоо.

Уг халдлагыг Москвад төвтэй “SpaceBears” бүлгэм үйлдэж, 50 мянган ам.доллар өгөхийг шаардаад байгаа юм. Тэд өнгөрсөн аравдугаар сарын 30-ны өдөр тус эмнэлгийн цахим датаг гартаа оруулжээ. Хоёр хоногийн өмнө “SpaceBears” бүлгэмийнхэн “Интермед”

эмнэлгийн үйлчлүүлэгчдийн мэдээллийг задруулж, цахим орчинд ил байршуулж эхэлсэн.

Эхний ээлжинд өвчтөний овог нэр, утасны болон регистрийн дугаарыг дэлгэв. Тэр дунд зарим үйлчлүүлэгчийнх нь банкны мэдээлэл ч мэр сэр харагдлаа. Барьцаалагчид “Хэрэв нэхсэн мөнгийг өгөхгүй бол 24 цагийн дараа өвчтөнүүдийн түүх болон шинжилгээний хариуг дэлгэнэ” гэж сүржүүлж байв. Гэвч “Интермед” эмнэлгийн зүгээс “Өвчний түүх, шинжилгээний хариу зэрэг эмзэг мэдээлэл алдагдсан нь одоогоор тогтоогдоогүй” гэх агуулгатай мэдэгдлийг хоёр ч удаа гаргаад амжсан. Харамсалтай нь тэднийг барьцааны мөнгө төлөхөөс татгалзаж, гараа хумхиад сууж байх зуур хэдийнэ 60 мянган хүний мэдээлэл хар зах дээр ил боллоо.

Өчигдрийн байдлаар “SpaceBears” бүлгэмийнхэн “Интермед эмнэлэг нэхсэн мөнгийг нь өгөхгүй бол өвчний түүхийг дэлгэнэ” гэдгээ мэдэгдэв. Үүссэн асуудалтай холбогдуулан Цахим хөгжил, инноваци, харилцаа холбооны яамны зүгээс хяналт, шалгалт хийжээ

Улмаар төвийн дөрвөн мэргэжилтэн ажиллаж, барьцаалагдсан есөн серверийг нөхөн сэргээх, нээх ажил хийж байгааг салбарын сайд нь хэлж байсан.

Монголдоо дээгүүрт ордог хувийн хэвшлүүдийн нэг болох “Интермед” эмнэлгийн хамгаалалтын систем ямар сул болохыг энэхүү халдлага харууллаа. Энэ бол болсон процесс. Бүхэл бүтэн 280 мянган иргэний дата мэдээлэл хулгайчийн гарч орсноор цаашид учрах хор уршиг нь аюултай. Өөрөөр хэлбэл, “Интермед” эмнэлгээр үйлчлүүлсэн иргэн Дондог иргэний үнэмлэхний мэдээлэл болох төрсөн он, сар, өдөр, гэрийн хаяг нь байхад хакерчид дор нь Дондогийн цахим хүнийг бүтээчихнэ. Нэг ёсондоо хуурамчаар зохиомол Дондогийг үүсгэчихэж байгаа юм. Тэр нь яг л бодит хүн шиг сошиал дээр амьдарна. Гэхдээ сайн, сайхнаар биш. Зөвхөн хулгай дээрэм, залилан үйлдэх зорилготой. Тэд банкны данс нээх, зээлийн карт авчихна. Үүгээрээ дамжуулж бусдад хохирол учруулж байдаг. Жишээлбэл, монголчууд романс залиланд өртөж, эрүүл мэнд, эд хөрөнгөөрөө хохирдог тохиолдол бишгүй байдаг. Тэгвэл романс залилан үйлдэгчийн цаана “Интермед” эмнэлгийн үйлчлүүлэгч Дондогийн цахим хувилбар байж байдаг гэсэн үг. Хуурамч Дондог цаашид цахим ертөнцөд дураараа дургих нь байна. Хилийн чандад хэн нэгэнд хайр халамж амлаад мөнгө залилж авч болно. Ойр дотныхон болон танил тал найз нөхдийг нь хуурч дансаа зузаатгана. Цагдаа нар хэргийн мөрөөр эрэн сурвалжилсан ч эзэн бие нь олдохгүй. Олдлоо гэхэд Дондог л өөрөө гарч ирнэ. Ганц регистрийн дугаар алдагдахад ийм аюултай байх нь. Ялангуяа эрүүл мэндийн мэдээлэл маш эмзэг. Тухайн өвчтөний оношийг нь ашиглаад зорилтот болон сүлжээний бизнест татан оруулдаг. Тэр өвчинд нь сайн гэсэн эм, сүлжээний бүтээгдэхүүн шахаж, уруу татдаг байна. Энэ бол наад захын асуудал. Магадгүй олны танил юм уу улс төрд нөлөө бүхий хүмүүс байвал эрүүл мэндийн мэдээллийг нь барьцаалан сүрдүүлж, их хэмжээний мөнгө нэхэмжилдэг. Тэгэхээр “Интермед” эмнэлгийн үйлчлүүлэгдийн багагүй хувь нь нийгэмд танигдсан улсууд. Тус эмнэлэг дата баазаа хулгайд алдсанаар үйлчлүүлэгчдийнх нь хувь заяа үнэхээр бүрхэг боллоо.

Мэдээллийн эрин зуунд цахим халдлага улам төгөлдөршиж байгаа. Хүний хувийн мэдээллээр дамжуулж зохиомол хүн үүсгэдэг залилангийн компани дэлхий даяар ажиллаж байна гээд бод доо. Манай улсын хувьд захын нэг хакерчид дуртай байгууллага руугаа халдаж, датаг нь гартаа оруулах бүрэн боломжтой гэдгийг энэ салбарынхан ярьж байна. Яагаад гэвэл манайханд серверийн хамгаалалт нь үнэхээр сул, хэн ч хаанаас ч ядах юмгүй нэвтэрчихээр байдаг гэнэ. Голдуу албан бус лицензгүй программ ашигладаг байна. Яагаад гэвэл албан ёсны лицензтэй хамгаалалт нь асар өндөр үнэтэй болохоор ашиглахаас татгалздаг байх. Үүний нэг нь “Интермед” эмнэлэг болохыг болж буй үйл явдал харуулж байна. Мэргэжлийн эх сурвалжууд хүртэл ийм анализыг хамгийн түрүүнд хэлж байсан. Мэдээлэл технологи хөгжих тусам кибер аюулгүй байдлын хамгаалалтын систем өртөг өндөртэй байдаг. Түвшнээсээ хамаараад янз бүрийн хамгаалалтын аргатай юм билээ. Ханшийн хувьд 1000-аас 200 мянган ам.долларын хооронд яригддаг байна.

Бүх эмнэлэг, төрийн байгууллагууд лицензгүй албан бус программ ашигладаг. Энэ бол нийтлэг дүр төрх. Бүх юмаа албан ёсны лицензээр нь аваад явсан бол халдлагад өртөхгүй.

Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдал хариуцсан мэргэжилтэнтэй болно гэнээ. Ухаандаа Пэлжээ гэж КТМС төгссөн баагий компьютерээ ширтээд өдөр шөнөгүй мэдээллээ хамгаалах юм байх өө.

Мэдээллийн аюулгүй байдал гэдэг нь тусдаа салбар, тусдаа стандарт. Олон улсад бас манай зарим томоохон компаниуд мэдээллийн аюулгүй байдлаа дагнасан мэргэжлийн компаниудад хариуцуулдаг. Өөрсдөө тодорхой мэдлэг, дадалд хүмүүсээ тогтмол сургадаг, лиценз программд мөнгө зарцуулдаг. Ядаж лицензтэй программ, fire­wall ашигладаг. Эрсдлийн зэргээсээ шалтгаалж үйлдлийн системээс физик түвшний хамгаалалт хүртэл авах ёстой бүх аюулгүй байдлын үйлчилгээгээ зохих стандартын дагуу авдаг (IS027001).

Тэрнээс хэн нэг нөхөр Пэлжээд хариуцуулдаггүй юм аа. Асуудал үүсэхээр бүтэц үүсгэдэг балай хандлагаа болимоор юм.

Бас мэргэжлийн хүмүүс, мэдлэгтэй хүмүүсээ татаж, дэмжиж ажиллахгүй бол өдрөөс өдөрт үнэнд гүйцэтгэж хаа сайгүй ажил явахаа болилоо. Салбар бүрт “brain drain” нүүрлэж, жаахан ажлаа мэддэг, хэлтэй устай нь бүгд гадагшаа гараад дүлзэнгүүд тунаж үлдлээ.

М.МӨНХ