काठमाडौं । बीमा कम्पनीहरुको सूचना प्रविधि प्रणाली ज्यादै कमजोर अवस्थामा रहेकाले कुनै पनि समयमा ठूलो दुर्घटना उत्पन्न हुने प्रबल संभावना रहेको छ । बीमा समितिले सूचना प्रविधि मार्गदर्शन २०७६ मार्फत् बीमा कम्पनीहरुको सूचना प्रविधि प्रणालीलाई निर्दिष्ट गर्ने प्रयास गरेपनि बीमकले अपनाएको सूचना प्रविधि सम्बन्धी सुरक्षा प्रणाली भेद्य छ ।
बीमकले प्रयोग गरिरहेको सूचना प्रविधि प्रणालीमध्ये सबैभन्दा कमजोर इमेल नेटवर्क रहेको छ । अधिकांश बीमकको इमेल प्रणालीले अवाञ्छित व्यक्ति वा समूहले पठाएको इमेललाई छेक्न वा अस्वीकार गर्न नसक्ने अवस्था रहेको छ ।
स्पाम मेलको माध्यमबाट केही महिनायता बीमा कम्पनीहरुमा ह्याकर समूहले पटक पटक सूचना प्रविधि प्रणालीमै प्रवेश गर्ने प्रयास गरेको सूचना प्रविधि परिक्षण(आइटि अडिट) मा खटिएका विज्ञले बताए ।
बीमा कम्पनीको कर्मचारीहरुमा सूचना प्रविधि सम्बन्धी सामान्य जानकारी समेत नहुँदा उनीहरुको अज्ञानतावश कुनै पनि कम्प्युटरमा ह्याकरले सहजै प्रवेश पाउन सक्ने अवस्था रहेको छ ।
बैंक तथा वित्तीय संस्था जस्तो बीमितको बेग्लाबेग्लै बीमालेख खातामा रकम नरहने भएकोले तुलनात्मकरुपमा वित्तीय जोखिम कम भएपनि ह्याकरले अनधिकृत पहुँच स्थापित गरेर कुनै पनि समयमा सूचना प्रविधि प्रणालीलाई नियन्त्रणमा लिन सक्ने वा महत्वपूर्ण तथ्यांकहरु मेटाइ दिनसक्ने जोखिमलाई अस्वीकार्न सकिने अवस्था छैन ।
बीमा कम्पनीको तथ्यांकको सुरक्षाको लागी बीमकको केन्द्रिय कार्यालय र उपत्यका बाहिर कुनै एक ठाउँमा आफ्नै भौतिक तथ्यांक भण्डारण कक्ष वा क्लाउड स्टोरेज मार्फत् तथ्यांकको सुरक्षा निश्चित गर्न मार्गदर्शनमार्फत् निर्देशन दिएको छ ।
वार्षिक रुपमा एक पटक अनिवार्य सूचना प्रविधिको सुरक्षा सम्बन्धमा परिक्षण गराउनुपर्नेमा अधिकांश बीमकले यो विषयलाई ज्यादै न्यून प्राथमिकता दिने गरेका छन् । अघिल्लो पटकको परिक्षणमा देखाइएका कमजोरीलाई तत्कालै सम्बोधन गर्नुपर्नेमा अधिकांश बीमकले खर्चको कारण देखाएर संवेदनशील विषयमा समेत सम्झौता गरिरहेको परिक्षकको गुनासो छ ।
महत्वपूर्ण तथ्यांक भण्डारण गरिएको प्रयोगमा नरहेका पुराना कम्प्युटर, हार्ड ड्राइभ लगायतको व्यवस्थापनमा समेत खेलाची गरिएको छ । सिपियु वा ल्यापटप बिग्रिएको अवस्थामा जोसुकै प्राविधिकलाई मर्मत गर्न दिने प्रवृत्तिले पनि उच्च जोखिमको अवस्था छ । साथै पेन ड्राइभजस्ता उच्च जोखिमयुक्त उपकरणको प्रयोग पनि बीमा कम्पनीहरुमा निर्वाध भइरहेको छ ।
बैंक तथा वित्तीय संस्थाहरुमा चुस्त सूचना प्रविधि प्रणालीको प्रयोग हुँदा हुँदै ह्याकर(अनधिकृत प्रयोगकर्ता)ले पहुँच स्थापित गरेको घटना नेपालमा पटक पटक सार्वजनिक हुँदै आएको छ । बीमा कम्पनीहरुको सूचना प्रविधि व्यवस्थापनको लागी बीमा समितिले जारी गरेको सूचना प्रविधि सम्बन्धी निर्देशिका बीमा क्षेत्रमा बढ्दो चुनौती सामना गर्न अपर्याप्त रहेको छ ।
बीमा समितिले सूचना प्रविधिको प्रयोगलाई नियमन तथा व्यवस्थित गर्न सूचना प्रविधि मार्गदर्शनलाई परिमार्जित गर्दै सूचना प्रविधि मार्ग दर्शन २०७६ लाई संशोधन सहित जारी गरेको हो । यो निर्देशिकाले बीमकको वेभसाइट, तथ्यांकको सुरक्षा, कोर सफ्टवेयर, सूचना प्रविधिको लेखा परिक्षणलगायतको विषय समेटिएको छ । जम्मा नौ पृष्ठको सूचना प्रविधि मार्ग दर्शन बीमा क्षेत्रको सूचना प्रविधि सम्बन्धी संवेदनशीलतालाई सम्बोधन गर्न अपर्याप्त रहेको छ । निर्देशनमा बीमकले ध्यान दिनुपर्ने विषयहरु बुँदागतरुपमा उल्लेख भएपनि त्यस सम्बन्धमा विस्तृत विवरण उल्लेख नहुँदा बीमकले आफूखुशी गर्ने वा निर्देशनलाई उपेक्षा गर्ने प्रवृत्ति कायमै छ ।
