अरेटे, हजारों रैंसमवेयर हमलों और कुछ सबसे बड़े राष्ट्र-राज्य हमलों की अग्रिम पंक्ति में काम करते हुए, उनकी टीम सैकड़ों खोजी, तकनीकी और साइबर जोखिम प्रबंधन चिकित्सकों को सर्वश्रेष्ठ श्रेणी के डेटा और सॉफ्टवेयर इंजीनियरों के साथ जोड़ती है। वे नवाचार के लिए एक निरंतर जुनून और साइबर अपराध को रोकने के लिए प्रतिबद्धता लाते हैं, उसी जुनून को साइबर अपराधियों से व्यवसायों, सरकारों और बुनियादी ढांचे की सामूहिक रक्षा पर सकारात्मक प्रभाव डालने और उन समुदायों को वापस देने के लिए लाते हैं जिनकी वे सेवा करते हैं।
श्री राज शिवाराजू, अध्यक्ष, एपीएसी, अरेटे
श्री राज शिवाराजू एक भागीदार हैं और APAC क्षेत्र में Arete के व्यवसाय का नेतृत्व करते हैं, जिनके पास दीर्घकालिक और अल्पकालिक लक्ष्यों को स्थापित करने और चलाने, बजट को परिभाषित करने और प्रबंधित करने और कार्यबल योजना, प्रौद्योगिकी प्रबंधन, संचालन और व्यवसाय विकास गतिविधियों की देखरेख करने की जिम्मेदारी है। श्री राज के पास बड़ी टीमों के साथ वैश्विक डिलीवरी स्थापित करने और नेतृत्व करने का 29 वर्षों से अधिक का अनुभव है, और आज, वह कई उद्योगों में स्टार्टअप सीईओ को सलाह देते हैं। राज ने दिल्ली यूनिवर्सिटी से एमबीए किया है।
कौन से कारक स्वास्थ्य सेवा संगठनों को रैंसमवेयर समूहों द्वारा लक्षित किए जाने के प्रति अधिक संवेदनशील बनाते हैं?
कई कारक स्वास्थ्य देखभाल संगठनों को रैंसमवेयर समूहों के लिए अधिक संवेदनशील लक्ष्य बनने में योगदान देते हैं। सबसे पहले, ये संगठन संवेदनशील और मूल्यवान डेटा संग्रहीत करते हैं, जिसमें व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), संरक्षित स्वास्थ्य जानकारी (पीएचआई), और रोगी रिकॉर्ड शामिल हैं। इस तरह के डेटा को काले बाज़ार में बेचा जा सकता है या पहचान की चोरी के लिए उपयोग किया जा सकता है, जिससे स्वास्थ्य सेवा संगठन रैंसमवेयर हमलों के लिए आकर्षक लक्ष्य बन जाते हैं।
दूसरे, कई स्वास्थ्य सेवा संगठनों को अधिक साइबर सुरक्षा उपायों की आवश्यकता है। यह कमी उनकी सुरक्षा को कमजोर कर देती है, जिससे वे रैंसमवेयर समूहों द्वारा डेटा उल्लंघनों के प्रति अधिक संवेदनशील हो जाते हैं। अपर्याप्त नेटवर्क सुरक्षा, पुराना सॉफ़्टवेयर, कमज़ोर पासवर्ड और साइबर सुरक्षा सर्वोत्तम प्रथाओं में सीमित कर्मचारी प्रशिक्षण जोखिम को बढ़ाने में योगदान करते हैं।
इसके अलावा, स्वास्थ्य सेवा संगठनों को अक्सर आईटी संसाधन सीमाओं का सामना करना पड़ता है। आईटी बुनियादी ढांचे और साइबर सुरक्षा के लिए उनके बजट और आवंटित संसाधन आम तौर पर अन्य क्षेत्रों की तुलना में छोटे हैं। इससे पुराने सिस्टम, सुरक्षा पैच लागू करने में देरी और साइबर सुरक्षा खतरों को प्रभावी ढंग से संबोधित करने के लिए अपर्याप्त स्टाफिंग हो सकती है।
इसके अतिरिक्त, स्वास्थ्य देखभाल संगठनों को संयुक्त राज्य अमेरिका में स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) जैसे विभिन्न नियामक मानकों का पालन करना होगा। अनुपालन पर जोर व्यापक साइबर सुरक्षा उपायों को लागू करने से ध्यान और संसाधनों को भटका सकता है, जिससे ये संगठन हमलों के प्रति अधिक संवेदनशील हो जाते हैं।
अंत में, स्वास्थ्य देखभाल कार्यों की तात्कालिकता और गंभीर प्रकृति रैंसमवेयर हमलों को विशेष रूप से हानिकारक बनाती है। स्वास्थ्य देखभाल सेटिंग्स में, ऐसे हमलों के तत्काल और गंभीर परिणाम हो सकते हैं, रोगी की देखभाल बाधित हो सकती है और संभावित रूप से नुकसान या जीवन की हानि हो सकती है। धमकी देने वाले कलाकार इस तात्कालिकता का फायदा उठाकर संगठनों पर फिरौती देने के लिए दबाव बनाते हैं।
क्या स्वास्थ्य सेवा क्षेत्र में कोई विशिष्ट कमज़ोरियाँ या कमजोरियाँ हैं जो इसे रैंसमवेयर हमलों के लिए एक आकर्षक लक्ष्य बनाती हैं?
स्वास्थ्य सेवा क्षेत्र में विशिष्ट कमज़ोरियाँ और कमजोरियाँ हैं। उदाहरण के लिए, विरासत प्रणालियों और पुराने चिकित्सा उपकरणों पर इसकी निर्भरता अक्सर अप्रकाशित कमजोरियों के साथ असमर्थित सॉफ़्टवेयर पर चलती है। ये कारक रैंसमवेयर हमलों की संवेदनशीलता को बढ़ाते हैं। इसके अलावा, सेक्टर में अलग-अलग तकनीकी विशेषज्ञता वाले कर्मचारियों की विविध श्रृंखला मानवीय त्रुटियों को जन्म दे सकती है। फ़िशिंग ईमेल का शिकार बनना या दुर्भावनापूर्ण लिंक पर क्लिक करना संगठन के नेटवर्क में रैंसमवेयर ला सकता है।
इसके अतिरिक्त, स्वास्थ्य सेवा क्षेत्र एक जटिल पारिस्थितिकी तंत्र के भीतर संचालित होता है जिसमें इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर), चिकित्सा उपकरण और तीसरे पक्ष के विक्रेताओं जैसे परस्पर जुड़े सिस्टम शामिल होते हैं। यह जटिल नेटवर्क हमले की सतह का विस्तार करता है, रैंसमवेयर समूहों को शोषण के लिए कई प्रवेश बिंदु प्रदान करता है।
स्वास्थ्य देखभाल कार्यों की महत्वपूर्ण प्रकृति रैंसमवेयर हमलों के आकर्षण को और बढ़ा देती है। स्वास्थ्य देखभाल संगठनों को आवश्यक देखभाल वितरण के लिए रोगी डेटा और सिस्टम तक निर्बाध पहुंच की आवश्यकता होती है। धमकी देने वाले अभिनेता इस निर्भरता का फायदा उठाते हैं और संचालन को बाधित करने या रोगी की सुरक्षा से समझौता करने की धमकी दे सकते हैं, जिससे भुगतान की संभावना बढ़ जाती है।
भारत में स्वास्थ्य सेवा क्षेत्र को प्रभावित करने वाले वर्तमान ट्रेंडिंग रैनसमवेयर स्ट्रेन क्या हैं?
वैश्विक स्तर पर स्वास्थ्य सेवा संगठनों को प्रभावित करने वाले कुछ प्रमुख रैंसमवेयर स्ट्रेन में रयूक, मेज़, रेविल और कोंटी शामिल हैं। ये धमकी देने वाले अभिनेता डिक्रिप्शन कुंजी के लिए पर्याप्त फिरौती की मांग करते हैं, जिससे स्वास्थ्य सेवा संस्थान फिरौती देने और जोखिम उठाने के बीच दुविधा में पड़ जाते हैं।