Цахим хөгжил, инновац, харилцаа холбооны яам нь олон улсын чанарын удирдлагын тогтолцооны ISO 9001:2015 стандартыг үйл ажиллагаандаа нэвтрүүлж, Business Systems Certification (BCert, www.bscertification.com) Австралийн олон улсын баталгаажилтын байгууллагаас сертификатаа хүлээн авч, үйл ажиллагаагаа батламжиллаа.     Энэ нь манай байгууллагын хувьд ISO Олон Улсын сертификатаар үйл ажиллагаагаа баталгаажуулж буй 2 дахь чиглэл бөгөөд 2022 онд ISO27001 Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны стандартыг амжилттай нэвтрүүлсэн бол өнөөдөр үйл ажиллагаагаа ISO9001:2015 Чанарын удирдлагаар тогтолцооны стандартаар баталгаажуулж, олон улсад бүртгэгдсэн чухал алхам болж байна. Төрийн цахим шилжилтийг дэмжих эрх зүйн орчны суурь хуулиуд батлагдаж, Нийтийн мэдээллийн ил тод байдлын тухай хуулиар Үндэсний дата төвийн зарим чиг үүрэг хуульчлагдсан бөгөөд Кибер аюулгүй байдлын тухай хуулиараа тусгайлан заасан үүрэг хариуцлага хүлээсэн онц чухал мэдээллийн дэд бүтэцтэй байгууллага юм.  Манай байгууллага Төрийн цахим мэдээллийн сан хариуцан түүнд суурилсан мэдээллийн технологийн үйлчилгээг төрийн 1,441 хувийн хэвшлийн 683 байгууллагад шууд болон шууд бус хэлбэрээр Монгол Улсын иргэн бүрд хүрч ажиллаж байна. Монгол Улсын хэмжээнд салбар бүрд хэрэгжиж буй цахим систем, цахим үйлчилгээний 90 гаруй хувь манай байгууллагын дэд бүтцэд суурилан хэрэгжиж байна.  Монгол Улсын цахим хөгжлийн индекс 193 орноос урагшилж, 46 дугаар байранд орсон амжилт нь манай байгууллагын хувьд төрийн цахим шилжилтийн суурь дэд бүтцийн бэлэн байдлыг хариуцан, цахим систем хэрэгжүүлэгч, нэвтрүүлж буй байгууллагууд болон цахим үйлчилгээний идэвхтэй хэрэглэгчдийн хамтын ажиллагаа, үйлчилгээ үйл ажиллагааг тогтмол сайжруулж ажиллах шаардлагатай болохыг илтгэж байна. Иймд Манай хамт олон Чанарын удирдлагын тогтолцооны олон улсын шаардлагыг хангах чиглэлд Цахим хөгжил, инновац, харилцаа холбооны яамнаас өгөгдсөн үүрэг даалгавар, стандартын мэргэжлийн байгууллагын зөвлөмжийн дагуу арга хэмжээг авч хэрэгжүүлж, сертификатжуулалтын аудитад хамрагдсанаар ийнхүү амжилттай нэвтрүүллээ. Уг стандарт нь байгууллагад үйл ажиллагааны чанарын удирдлагын тогтолцоог бүрдүүлэх, үйл ажиллагаа, үйлчилгээнд үндэслэн хэрэглэгч, байгууллага хоорондын хамтын ажиллагааг үр дүнтэй оновчтой зохион байгуулах, стандартыг дагаж мөрдөх хяналт хэрэгжилт, тасралтгүй сайжрах боломжийг олгодог давуу талтай.

Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодын халдлагад өртөж, файлуудаа шифрлүүлэн ашиглах боломжгүй болжээ. Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц. “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм. “Рансомвэйр” халдлагын хамгийн өргөн цар хүрээнд тархсан, хамгийн их хохирол учруулсан төрөл нь WannaCry Рансомвэйр юм. Уг хортой код нь дэлхийн 150 орны эрүүл мэнд, тээвэр, үйлдвэрлэл, газрын тос, шатах, тослох материалын салбарыг хамарч маш их хэмжээний хохирлыг учруулж байжээ. Энэ төрлийн халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Халдлага үйлдэгч этгээдүүд манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртөөд байгаа юм. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй баталгаа алга. Учир нь ийм төрлийн гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна. Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болдог аж. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна. Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Дээрх шиг харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай. Мөн энэ хүрээнд ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлтэй байдлыг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө. Түүнчлэн Кибер аюулгүй байдлаа хангахад дорвитой төсөв гаргаж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав. УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.