“Интермед”-ийн дата мэдээллийг “Рансомвэйр” гэх хортой кодоор хакерджээ
“Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн тухай мэдээлэл олон нийтэд ил болсон. Файл барьцаалагч “Рансомвэйр” хэмээх хортой кодоор тухайн байгууллагын дата мэдээллийг хакердсан байна.
Дэлхийд 150 гаруй улсад ийм төрлийн хортой кодоор мэдээллийг хакердсан улс дамнасан бүлгэм бий болжээ. “Рансомвэйр” хэмээх халдлага 1989 оноос хөгжин хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрсэн байна.
Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийж, 4500-5000 нь амжилттай болж, нэхэх мөнгөний хэмжээ ч жил бүр нэмэгдсээр, 2023 онд дунджаар 2.73 сая ам.долларт хүрчээ.
Өнгөрсөн оны байдлаар дээрх халдлагад хамгийн их өртсөн нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд юм байна. Хакеруудын халдлага хүний аминд хүрсэн тохиолдол ч гарсан аж. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас системүүд нь доголдож, нэг өвчтөнд шуурхай тусламж үзүүлж чадаагүйн улмаас алдсан тохиолдол гарч байжээ.
Цахим хөгжил, инновац, харилцаа холбооны яам (ЦХИХХЯ), “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ хамтран “Эрүүл мэндийн байгууллагын кибер аюулгүй байдал” хэлэлцүүлэг зохион байгуулж, эрсдэлийг хэрхэн үнэлэх, халдлагаас сэргийлэх талаар мэдээлсэн.
Мөн кибер аюулгүй байдлаа хангахад дорвитой хөрөнгө оруулан, тусгай төсөв гаргаж, техник технологио шинэчилж, төлбөртэй программ ашиглаж хэвшихийг уриалав. Иймд байгууллагууд эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ, мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатайг онцлов.
ЦХИХХЯ “Эрүүл мэндийн салбар хүний хувийн мэдээллийг цуглуулж, хадгалж, тусламж үйлчилгээ үзүүлж буй онц чухал дэд бүтэц учир кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулах эрсдэлтэй” гэж мэдээлсэн юм.
УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлж, Засгийн газрын 2022 оны тогтоолоор кибер аюулгүй байдлын үндэсний стратегийг баталжээ.
Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан ч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.
.jpg)
.jpg)
.jpg)
Сэтгэгдэл
Khaltar Togtuun [103.212.162.196] 2024-11-13 20:02:29
Хакдсан ч байж болно, үгүй ч байж болно, өөрсдөө хортой холбоос дээр дараад орсон тохиолдолд барьцаалагчь авилгач програм болох Ransomware-ийн халдвар авч болно, Ийм хортой код төхөөрөмжид орсон л бол бүх файлыг шифрлээд түүнийг тайлах түлхүүрийг худалдана гэсэн схемээр хэрэгждэг. Эхний үед тэгш хэмтэй шифрлэлт ашигладаг байсан тул өгөгдлөө задлаж сэргээхэд хялбар боломжтой байсан, одоо бол тэгш бус шифрлэлт ашигладаг болсон учир тайлахад тун хэцүү, зөвхөн дискээс сэргээх, өмнөх хувилбарыг сэргээх гэх мэт хэдхэн арга байгаа.
Хувь хүмүүсийг эрсдэлээс хамгаалах хэрэгтэй [202.131.248.198] 2024-11-13 11:49:44
Маш олон хүний мэдээллийг алдсан тал нь хүмүүсийн хохирлыг барагдуулах, цаашид үүсэж болзошгүй аливаа эрсдэлээс хамгаалах арга хэмжээг шуурхай авах ёстой. Банкны данс, картын дугаар, бичиг баримтуудыг солиулахаас өөр аргагүй л харагдаж байна.
Зочин [203.91.115.37] 2024-11-13 11:32:02
Хакердах гэдэг үгээ ядахдаа хакдах гэж бичье. Монголчууд малчиндах, тогоочдох, ажилдах гэдэггүй. Нэгэнтэй "хортой код" гэдэг үг ашиглаж болж байгаа юм чинь хорлох, хордуулах гэж хэлж болох юм биш үү. Хакерууд системд зөвшөөрөлгүй нэвтэрч Рансамвэйрээр хордуулжээ. Интермед эмнэлгийн систем халдлагад өртөв.
Зочин [120.22.206.37] 2024-11-14 15:46:55
Heduulee ug hellegt bish uil ajillagaand anhaardag boloyo l doo. Intermed odoo IT iin system ee Unitel or mobicom oos outsourcing avch, tedneer hyanalt, sainruulaltaa hiilgedeg boloh heregtei. Emnelegt , surguuli bolon Turiin baiguullaguud IT ajiltan geed heden PC uildliin system, suljeenii cable zalgahaas heterdeggui ajiltnuuddaa hariutsuulsan bdag, Ted n gants esvel 2 hun bdag bolohoor urdah novshiin ajlaasaa iluu gardaggui. Yadaj ISO 27001:9000 nevtruulvel dagaad security n zohih hemjeend ochno doo