चिकित्सा शिक्षा आयोगको सिस्टममा गम्भीर लापरबाही, हजारौं एमबीबीएस डक्टरको व्यक्तिगत विवरण जोखिममा

असोज ९, २०७७ १३:३

काठमाडौं । चिकित्सा शिक्षा आयोगको सिस्टममा गम्भीर लापरबाही फेला परेको छ । आयोगको पीजी (पोस्ट ग्र्याजुएट) इन्ट्रान्स २०२० मा दर्ता भएका विद्यार्थीका सम्पूर्ण व्यक्तिगत विवरण जोकसैले एक्सेस गर्न सक्ने देखिएको हो ।

एमबीबीएस पास गरेका डाक्टरहरुको पोस्ट ग्र्याजुएट इन्ट्रान्सका लागि यो सिस्टम विकास गरिएको हो । यस अघि विश्वविद्यालय पिच्छे छुट्टाछुट्टै रुपमा इन्ट्रान्स परीक्षा सञ्चालन हुँदै आएकोमा अब यो सिस्टमबाट सबै विद्यार्थीको इन्ट्रान्स आयोगले नै लिने बताइएको छ ।

यस हिसाबले यो सिस्टम प्रयोग गरी इन्ट्रान्स फारम भर्ने विद्यार्थीको संख्या हजारौं रहेको छ । सिस्टममै सुरक्षा जोखिम देखिएपछि ती सबै एमबीबीएस पास गरिसकेका डक्टरहरुको व्यक्तिगत विवरण लिक हुने संभावना बढेको हो ।

धेरै रकम बजेट खर्च देखाएर सस्तोमा सिस्टम डेभलप गरेका कारण यस्तो जोखिम उत्पन्न भएको साइबर सुरक्षाका जानकारहरुको विश्लेषण छ । एक विज्ञका अनुसार सिस्टममा रहेको सबै डेटा ह्याकरको हातमा पुगेर लिक हुनसक्ने देखिएको छ ।

जसमा बैंक भौचर तथा पेमेन्ट स्लिप, फोटो, परिचयपत्र, ट्रान्सक्रिप्ट, हस्ताक्षरको स्क्यान लगायतका कागजात रहेका छन् । यसका साथै विद्यार्थीको मोबाइल नम्बर, ईमेल आईडी, लिङ्ग, जन्म मिति, स्थायी ठेगाना, बुबाआमाको नाम, सम्पर्क नम्बर समेत लिक हुने जोखिममा परेका छन् ।

आयोगको सिस्टममा भएका विद्यार्थीका व्यक्तिगत विवरण प्रोफेसनल ह्याकरले मात्रै एक्सेस गर्न सक्छ भन्ने पनि छैन । सिस्टममा फारम भर्ने जोकोही व्यक्तिले समेत थोरै दिमाग लगाउने हो भने सहजै अरुले भरेको सम्पूर्ण जानकारी हेर्न सक्ने अवस्था छ ।

सबै सरकारी निकाय तथा कार्यालयका वेबसाइट तथा सिस्टम सूचना प्रविधि विभागबाट भीएपीटी (भल्नरेबिलिटी एसेसमेन्ट एण्ड पेनिट्रेसन टेस्टिङ) गराउनुपर्ने व्यवस्था छ । निःशुल्क रुपमा यस्तो टेस्टिङ गराउन सकिने भए पनि धेरैजसो सरकारी कार्यालयहरुले त्यसतर्फ चाँसो नै देखाउने गरेका छैनन् ।

विभागका महानिर्देशक प्रेमशरण श्रेष्ठले चिकित्सा शिक्षा आयोग सहित स्वास्थ्य तथा जनसंख्या मन्त्रालयका कुनै पनि निकाय भीएपीटीको लागि विभागमा नआएको बताए । ‘टेस्टिङको लागि अनुरोध भएर आएको खण्डमा हामीले निःशूल्क रुपमा काम गरिदिने हो,’ उनले भने ।

पछिल्लो समय सूचना तथा सञ्चार प्रविधि मन्त्रालयको निर्णयको आधारमा वेबसाइट तथा सिस्टम अडिट एवम् परीक्षणका लागि सबैजसो सरकारी कार्यालयहरुलाई सर्कुलर समेत पठाइएको छ । भीएपीटीको विषयमा जानकारी नभएकै कारण आयोगको सिस्टमको काम विभागमा नआएको हुनसक्ने महानिर्देशक श्रेष्ठको बुझाई छ ।

आयोगका आईटी इन्जिनियर समिर थापा सिस्टमका लागि सबै सेक्युरिटी मापदण्ड पुरा गरिएको दाबी गर्छन् । ‘हामीले सबै सुरक्षाका मापदण्ड पुरा गरेका छौं,’ उनले भने, ‘त्यसको टेस्टिङ भने बाँकी छ । सूचना प्रविधि विभागबाट गराउँदा निकै लामो प्रक्रिया पुरा गर्नुपर्ने भएपछि हामी अहिले तेस्रो पक्षलाई राखेर भए पनि यो काम गर्ने तयारीमा छौं । यसका लागि भेण्डरसँग कुराकानी पनि भइरहेको छ ।’

तर विभागका महानिर्देशक श्रेष्ठ भने आयोगबाट लिखित रुपमा त्यस्तो कुनै अनुरोध प्राप्त नभएको बताउँछन् । ‘मौखिक रुपमा भनेर हुँदैन,’ उनी भन्छन्, ‘लिखित रुपमा अनुरोध गरेमा प्राथमिकताको आधारमा एक साताभित्रै हामी टेस्टिङको काम गरिदिन सक्छौं ।’