एम्स रैंसमवेयर अटैक : प्रमुख मरीजों के डेटा लीक का खतरा, डार्क वेब पर बिक्री में शामिल
दिल्ली। अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), नई दिल्ली, इस सप्ताह के शुरू में बड़े पैमाने पर रैंसमवेयर हमले के बाद अभी भी अपने सर्वर को ठीक करने और चलाने के लिए संघर्ष कर रहा है। साइबर-सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि स्वास्थ्य सेवा उद्योग में सबसे अधिक रिपोर्ट किए गए हमले, जो महामारी के दौरान उभरा, डार्क वेब पर डेटाबेस के रिसाव या बिक्री में शामिल हैं। शोषित डेटाबेस में रोगियों और स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल आदि शामिल हैं।
एआई संचालित साइबर सुरक्षा फर्म क्लाउडसेक के एक प्रवक्ता ने आईएएनएस को बताया, "स्वास्थ्य सेवा उद्योग में शामिल सरकारी एजेंसियों को एचआईपीएए (हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी) अनुपालन आवश्यकताओं का पालन करना चाहिए, साइबर हमलों, ऑनलाइन घोटालों और फिशिंग अभियानों के बारे में उपयोगकर्ताओं के बीच जागरूकता पैदा करनी चाहिए, सुरक्षित पासवर्ड के लिए नीतियां स्थापित करनी चाहिए और मल्टि-फेक्टर ऑथेंटिकेशन (एमएफए) सक्षम करना चाहिए।" एम्स पर हुए साइबर हमले ने इसके मुख्य और बैक-अप सर्वर को बंद कर दिया।
हमलावरों ने ई-हॉस्पिटल सेवा को हैक कर लिया, जो पेशन्ट डेटा सिस्टम का प्रबंधन करती है, आउट पेशेंट विभाग (ओपीडी) और सैंपल कलेक्शन सेवाओं को प्रभावित करती है। साइबर हमले के पीछे वालों ने एम्स को 'बातचीत की तैयारी' करने की चेतावनी दी है।
दिल्ली पुलिस साइबर हमले की जांच कर रही है। इस बीच, एम्स के अधिकारियों ने कहा कि सभी प्रभावित ऑनलाइन रोगी सेवाएं अब मैनुअल मोड पर चलाई जा रही हैं। क्लाउडएसईके के अनुसार, महामारी के दौरान स्वास्थ्य सेवा संगठनों पर साइबर हमले में भारी वृद्धि देखी गई है। कंपनी के प्रवक्ता ने कहा, "हमारे शोध से पता चलता है कि 2022 के पहले चार महीनों में उद्योग पर साइबर हमलों की संख्या 2021 की समान अवधि की तुलना में 95.34 प्रतिशत बढ़ी है। जब दुनिया भर में साइबर हमले की बात आती है तो भारतीय स्वास्थ्य सेवा क्षेत्र दूसरा सबसे अधिक लक्षित क्षेत्र था।" मरीजों की चिकित्सा और वित्तीय जानकारी की रक्षा करना स्वास्थ्य सेवा संगठनों के लिए एक नई चुनौती बनकर उभरा है।
एप्लिकेशन सुरक्षा एसएएएस कंपनी इंडसफेस के अनुसार, इंडसफेस के वैश्विक स्वास्थ्य सेवा ग्राहकों में विभिन्न प्रकार के 1 मिलियन से अधिक साइबर हमले हुए। इनमें से 278,000 हमले भारत में दर्ज किए गए, जो भारतीय स्वास्थ्य सेवा क्षेत्र की कमजोरियों को उजागर करते हैं। क्लाउडएसईके अनुसंधान ने हाल ही में खुलासा किया था कि स्वास्थ्य सेवा क्षेत्र के लिए तत्काल चुनौतियों में फिशिंग और बीईसी (व्यावसायिक ईमेल समझौता), रैनसमवेयर हमले, डीडीओएस (सेवा का वितरित इनकार) हमले, अंदरूनी खतरे, महत्वपूर्ण बुनियादी ढाँचे और 'मेडजैकिंग' आदि शामिल हैं। इस साल अगस्त में, ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) पर एक तीसरे पक्ष के विक्रेता के जरिए रैनसमवेयर हमले का असर हुआ था। रिपोर्ट के अनुसार, बड़े हमले के तीन महीने बाद एनएचएस सिस्टम का सफाया हो गया, मरीजों के रिकॉर्ड अभी भी गायब हैं और सुरक्षा से समझौता किया गया है। मई 2017 में वानाक्राई रैनसमवेयर हमले के बाद से अगस्त का हमला स्वास्थ्य सेवा पर सबसे विघटनकारी साइबर-सुरक्षा घटना रही है, जिसने 595 जीपी प्रथाओं सहित 80 एनएचएस ट्रस्टों और 603 एनएचएस संगठनों को बाधित किया था।