“Интермед” эмнэлгийн гүйцэтгэх захирал Я.Нямтогтохтой ярилцлаа.
-Танай эмнэлэгт үүссэн нөхцөл байдлын талаар бодит мэдээлэл өгөхгүй юү?
-Юун түрүүнд бид өөрсдийгөө өмгөөлөх бус, харин бусдадаа сэрэмжлүүлэх үүднээс мэдээллийг нээлттэй хүргэж байна. Эрүүл мэндийн бусад байгууллагад ийм асуудал үүсэхгүй байхад анхааруулах үүднээс мэдээллийг ил тод өгөх нь чухал юм. Хэдхэн хоногийн өмнө Дэлхийн эрүүл мэндийн байгууллагын нарийн бичгийн дарга дэлхийн 50 гаруй улсад эрүүл мэндийн байгууллага рансомвэйр халдлагад өртөж, нөхцөл байдал маш хүнд байгааг мэдээллээ. Мөн олон улсын JCI магадлан итгэмжлэгдсэн эмнэлгүүдийн 10 орчим хувь нь сүүлийн жилүүдэд халдагад өртсөн байна.
Үүний дотор Монгол Улс ч мөн адил халдлага үйлдэгчдийн анхааралд өртчихсөн, идэвхтэй ажиллаж байгаа гэсэн мэдээллийг холбогдох газруудаас өгч байна. Монгол Улсад өөр байгууллага мөн халдлагад өртсөн байхыг үгүйсгэхгүй. Манай эмнэлэг үүнд өртчихлөө. Үйлчлүүлэгчдээсээ албан ёсоор уучлалт хүсье.
Кибер халдлага бол аль ч улсын ямар ч байгууллагад тохиолдож болдог. Манай эмнэлэг олон улсын JCI магадлан итгэмжлэлийн стандартыг хангасан Монголын анхны эмнэлэг. Бид халдлагад өртсөнөө мэдэнгүүтээ хуулийн байгууллага, Цахим хөгжил, инновац, харилцааны яам болон холбогдох газруудад шуурхай мэдэгдсэн. Нэгдүгээрт, мэдээллийг ил тод нээлттэй байлгах, хоёрдугаарт, цаашид гарч болох эрсдэлийг бууруулах арга хэмжээ авч ажиллаж байгаа. Энэ халдлага хэзээ, ямар байдлаар гарав гэдэгт манай мэдээллийн аюулгүй байдлын ажилтнууд, инеженерүүд хамтран урьдчилсан байдлаар дүгнэлт гаргасан. Бид төлөвлөгөөний дагуу хамгаалалтын систем, сервер, лицензээ шинэчлэх ажлыг нэг сарын өмнө хийсэн юм. Аравдугаар сарын дунд үед буюу хамгаалалтын системээ шинэчлэх үед рансомвэйр халдлага болсныг тодорхойлоод байгаа. Нөхцөл байдлыг харахад “SpaceBears” бүлэглэлийн 2024 оны хамгийн сүүлийн үеийн “Phobos” рансомвэйр вирус юм билээ.
-Танай эмнэлгийн үйлчлүүлэгчдийн хувийн мэдээлэл алдагдсан. Үүгээр зогсохгүй эмзэг мэдээлэл ч алдагдсан байхыг үгүйсгэхгүй. Та бүхэнд энэ талаар шинэ мэдээлэл байна уу?
-Манай мэдээллийн аюулгүй байдлын ажилтнуудын гаргасан урьдчилсан дүгнэлтээр их хэмжээний мэдээлэл алдаагүй. Яагаад гэхээр бид өнгөрсөн хугацаанд гарсан мэдээллийн урсгалыг хянаж үзэхэд хэвийн хэмжээнд байсан. Эмнэлгийн мэдээлэл маш их хэмжээний дата агуулдаг, хэдэн терабайтаар яригддаг. Тийм хэмжээний дата мэдээллийг хуулж авах боломж маш бага. Рансомвэйр вирус нь манай серверт байрлаж, системүүдийг түгжчихсэн. Бид үүнийг нь мэдсэн даруйдаа сүлжээнээс салгасан. Ингэснээр халдлага үйлдэгчид болон бид өөрсдөө систем рүү хандаж чадахгүй болсон байгаа.
Одоогийн мэдэж байгаагаар хакерууд манай ажилтны компьютерт байсан мэдээллийг авсан, серверээс биш гэсэн үг. 2021 оноос өмнөх үйлчлүүлэгчдийн нэр, регистрийн болон утасны дугаар зэрэг мэдээллийг авсан байна. Мөн төлбөр тооцооны нэгтгэсэн файл, вакцины мэдээлэл зэрэг тодорхой хэмжээний мэдээллийг алдсан байх магадлалтайг манай инженерүүд тогтоогоод байгаа юм.
-Тэгэхээр хүний эрүүл мэндтэй холбоотой эмзэг мэдээллийг алдаагүй гэсэн үг үү?
- Манай IT инженерүүд болон МАБ-ын мэргэжилтнүүдийн одоогийн дүгнэлтээр халдлагын үед мэдээллийн гарах урсгал хэвийн байсан, хакеруудын дэлгэж тавьсан мэдээллээс үндэслэн үндсэн серверүүдийн мэдээлэл болон үйлчлүүлэгчийн өвчний түүх зэрэг эмзэг мэдээлэл алдагдсан байх магадлал бага гэж бодож байна. Гэхдээ үүнд 100 хувь баталгаа өгөхөд эрт байна, тодруулах процесс одоо ч үргэлжилж байна.
-“Интермед” эмнэлгийнхэн цахим халдлагад өртсөнөө мэдсэн даруйдаа хууль, хяналтын байгууллагад хандаж, дэмжлэх авах байсан. Гэтэл холбогдох төвд оройтож мэдэгдсэн талаар мэдээлэл гараад буй юм. Энэ тухайд та юу хэлэх вэ?
- Бид мэдээлэл алдагдсаныг мэдсэн даруйд хуулийн хүрээнд холбогдох газруудад хандаж, хамтарч ажиллаж байна. Манай эмнэлгээр үйлчлүүлдэг 230 гаруй мянган иргэний мэдээлэл алдагдсан нь одоогоор бүрэн тогтоогдоогүй байсан учир бид нийтэд мэдэгдэл өгөх боломжгүй байсан. Үйл явц одоо ч үргэлжилж байна. Мэдээллүүд шинэчлэгдэх бүрд манай байгууллагаас мэдэгдэл гаргаж байгаа.
-Олон улсад эмнэлгийн байгууллагууд цахим халдлагад өртсөн тохиолдол цөөнгүй байдаг. Үүний дараах хор уршиг их. Эл асуудлыг шийдвэрлэхэд танай эмнэлгийн зүгээс ямар арга хэмжээ авч ажиллаж байна вэ?
-Халдлагад өртсөнөө олон нийтэд зарлахаас гадна холбогдох байгууллагуудад мэдээлэх нь тухайн байгууллагын хариуцлагын асуудал. Бид холбогдох байгууллагууд болон хувийн мэдээлэл нь ил болсон хүмүүст мэдэгдэл хүргэсэн. Монгол улс сүүлийн үед хакеруудын овоо хараанд орсон, идэвхитэй ажиллаж байна гэсэн мэдээллийг холбогдох газруудаас өгч байна. Монгол Улсаас өөр байгуулага мөн халдлагад өртсөн байх магадлалтай.
Бидний хувьд үйлчлүүлэгчдийн аюулгүй байдал, эрүүл мэнд хамгийн чухал учраас нэн тэргүүнд анхаарч ажиллаж байна.Түүнчлэн эмнэлгийн эмчилгээ, үйлчилгээг тасалдуулахгүйн тулд сүүлийн хэд хоног бүртгэл, мэдээллийг цаасан хэлбэрт шилжүүлж, үйл ажиллагаагаа хэвийн явуулсан. Үүнтэй зэрэгцэн сервер, сүлжээгээ дахин шинэчилж, хамгаалалтаа сайжрууллаа. Бид системийн бүртгэлээс гадна цаасан хэлбэрээр мэдээллийг хадгалдаг. Энэ нь олон улсын стандартыг дагаж мөрдөж ирсний нэг давуу тал гэж харж байгаа.
-Эмнэлэг бол олон зуун хүний эмзэг мэдээллийг цуглуулж, хадгалдаг газар. Энэ хэрээр аюулгүй байдалдаа онцгой анхаарах шаардлагатай. Танай эмнэлгийнхэн мэдээллийн аюулгүй байдлыг хангахад цаашид хэрхэн анхаарах вэ?
-“Интермед” эмнэлэг технологи, техник, хамгаалалтын системээ тогтмол сайжруулахыг зорин ажилладаг. Бид саяхан л гэхэд тэрбум орчим төгрөгийн хөрөнгө оруулалтаар байгууллагынхаа сервер, лиценз болон сүлжээний хамгаалалтын файрвол зэргийг шинэчилсэн. Мөн манайх олон улсын стандартыг хэрэгжүүлдэг учраас систем ажиллахгүй тохиолдолд ямар арга хэмжээ авах тухай журмыг мөрдөж ажилласан. Бид алдаанаасаа суралцаж, цаашид олон улсад жишиг болохуйц системүүдийг ашиглан, программ хангамжийг илүү нууцлалтай болгож, хамгаалалтын системээ улам сайжруулан цаашид дахин халдлагад өртөхгүй байхад онцгой анхаарч ажиллана. Мөн өгөгдлийн баазыг өндөр нууцлалтай систем рүү шилжүүлэхээр ажиллаж байгаа. Манай мэдээллийн аюулгүй байдлыг хангах багт чадварлаг инженерүүд ажилладаг. Цаашид хамгаалалтын системээ улам сайжруулна. Бусад асуудлыг нь хууль, хяналтын байгууллагынхан шалгаж буй учраас шийдвэрлэх байх.
Мэдээллийн аюулгүй байдлаа хамгаалж, технологио шинчлэхэд их хэмжээний хөрөнгө оруулалт хийдэг эмнэлгүүд цахим халдлагад өртсөн жишээ цөөнгүй. Зарим нь үүний улмаас хаалгаа барьсан, эсвэл урт хугацаанд үйл ажиллагаа нь доголдсон байдаг юм билээ. Энэ асуудлыг хуулийн байгууллагууд шалгаж байна. Бид ч мөн эмнэлгийнхээ үйл ажиллагааг хурдан хугацаанд сэргээж чадлаа.
Монголд ийм төрлийн халдлага гардаг уу
Монголын төрийн байгууллага гаднын кибер халдлагад өртсөн тохиолдол хэд хэдэн удаа бүртгэгдэж байжээ. Тухайлбал, энэ оны наймдугаар сард “APT29” нэртэй бүлэг хакер Монголын Засгийн газрын агентлагууд болох Засгийн газрын Хэрэг эрхлэх газар, Гадаад харилцааны яамны веб сайтад халдах код суурилуулсан талаар Google-ийн аюулгүйн зөвлөлөөс мэдээлсэн. Уг халдлагын улмаас дээр дурдсан Засгийн газрын веб сайт руу нэвтэрсэн иргэдийн хувийн мэдээлэл, цахим хөтчид хадгалагдсан нууц үг, веб сайтын хандалтын түүх, сайтад хадгалсан картын мэдээлэл, банкны нууц үг зэрэг мэдээллийг хулгайлсан аж.
Мөн 2020 онд Хятадын Засгийн газрын дэмжлэгтэй “APT27” гэх хакерын бүлэг Монголын төрийн байгууллагуудын нэгдсэн сүлжээ болох “ABLE Software” рүү халдсан талаар цахим аюулгүй байдлын компаниуд мэдэгдэж байжээ.
Төрийн байгууллагын сүлжээг Ерөнхийлөгчийн Тамгын газар, ХЗДХЯ, ЭМЯ, нийслэлийн ЗДТГ, Архивын ерөнхий газар зэрэг төрийн 430 гаруй байгууллага ашигладаг байжээ. 2023 онд долоо хоногт дунджаар 38 компанийн 8 699 IP хаягт 91788 удаагийн сэжигтэй хандалт илэрсэн байна. Үүний 55 495 нь хортой код, 29 252 системд дүрмийн бусаар нэвтрэхийг оролдсон, 3258 удаа эмзэг байдал ашигласан, 1884 удаа нууц үг эвдэх оролдлого хийсэн үйлдлүүд байна.
Ч.Цэлмэг
