- November 29, 2022
ई-हॉस्पिटल सेवा हैक :: अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली, पर * रैंसमवेयर * हमला
अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), नई दिल्ली, इस सप्ताह के शुरू में बड़े पैमाने पर रैंसमवेयर हमले के बाद अभी भी अपने सर्वर को ठीक करने और चलाने के लिए संघर्ष कर रहा है, साइबर-सुरक्षा शोधकर्ताओं ने कहा कि स्वास्थ्य सेवा उद्योग में सबसे अधिक रिपोर्ट किए गए हमले, जो महामारी के दौरान गुलाब, डार्क वेब पर डेटाबेस के रिसाव या बिक्री को शामिल करें।
शोषित डेटाबेस में रोगियों और स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल आदि शामिल हैं।
“स्वास्थ्य सेवा उद्योग में शामिल सरकारी एजेंसियों को HIPAA (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम) अनुपालन आवश्यकताओं का पालन करना चाहिए, साइबर हमलों, ऑनलाइन घोटालों और फ़िशिंग अभियानों के बारे में उपयोगकर्ताओं के बीच जागरूकता पैदा करनी चाहिए, सुरक्षित पासवर्ड के लिए नीतियां स्थापित करनी चाहिए और बहु-कारक सक्षम करना चाहिए। ऑथेंटिकेशन (MFA),” एआई-संचालित साइबर-सुरक्षा फर्म CloudSEK के एक प्रवक्ता ने आईएएनएस को बताया।
एम्स पर हुए साइबर हमले ने इसके मुख्य और बैक-अप सर्वर को बंद कर दिया। हमलावरों ने ई-हॉस्पिटल सेवा को हैक कर लिया, जो रोगी डेटा सिस्टम का प्रबंधन करती है, आउट पेशेंट विभाग (ओपीडी) और नमूना संग्रह सेवाओं को प्रभावित करती है। दिल्ली पुलिस साइबर हमले की जांच कर रही है।
एम्स के अधिकारियों ने कहा कि सभी प्रभावित ऑनलाइन रोगी सेवाएं अब मैनुअल मोड पर चलाई जा रही हैं।
CloudSEK के अनुसार, महामारी के दौरान स्वास्थ्य सेवा संगठनों पर साइबर हमलों में भारी वृद्धि देखी गई है। “हमारे शोध से पता चलता है कि 2022 के पहले चार महीनों में, 2021 में इसी अवधि की तुलना में उद्योग पर साइबर हमलों की संख्या में 95.34 प्रतिशत की वृद्धि हुई है। जब दुनिया भर में साइबर हमलों की बात आती है तो भारतीय स्वास्थ्य सेवा क्षेत्र दूसरा सबसे अधिक लक्षित था।” कंपनी के प्रवक्ता ने कहा।
मरीजों की चिकित्सा और वित्तीय जानकारी की रक्षा करना स्वास्थ्य सेवा संगठनों के लिए एक नई चुनौती बनकर उभरा है। एप्लिकेशन सुरक्षा सास कंपनी इंडसफेस के अनुसार, इंडसफेस के वैश्विक स्वास्थ्य सेवा ग्राहकों में विभिन्न प्रकार के 1 मिलियन से अधिक साइबर हमले हुए। इनमें से 278,000 हमले भारत में दर्ज किए गए, जो भारतीय स्वास्थ्य सेवा क्षेत्र की कमजोरियों को उजागर करते हैं।
CloudSEK अनुसंधान ने हाल ही में खुलासा किया कि स्वास्थ्य सेवा क्षेत्र के लिए तत्काल चुनौतियों में फ़िशिंग और BEC (व्यावसायिक ईमेल समझौता), रैंसमवेयर हमले, DDoS (सेवा से वंचित) हमले, अंदरूनी खतरे, महत्वपूर्ण बुनियादी ढाँचे और मेडजैकिंग आदि शामिल हैं।
इस साल अगस्त में, ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) पर एक तीसरे पक्ष के विक्रेता के जरिए रैनसमवेयर हमले का असर हुआ था। उन्नत, जो एनएचएस अस्पतालों और क्लीनिकों को कई उत्पाद प्रदान करता है, ने कहा कि 4 अगस्त को रैनसमवेयर हमले से इसकी प्रणाली बाधित हो गई थी।
रिपोर्टों के अनुसार, बड़े हमले के तीन महीने बाद एनएचएस सिस्टम का सफाया हो गया, मरीजों के रिकॉर्ड अभी भी गायब हैं और सुरक्षा से समझौता किया गया है। मई 2017 में WannaCry रैनसमवेयर हमले के बाद से अगस्त का हमला स्वास्थ्य सेवा पर सबसे विघटनकारी साइबर-सुरक्षा घटना रही है, जिसने 595 GP प्रथाओं सहित 80 NHS ट्रस्टों और 603 NHS संगठनों को बाधित किया था।
CloudSEK ने सलाह दी, “संगठनों को अक्सर नेटवर्क, सिस्टम और सॉफ़्टवेयर को अपडेट और पैच करना चाहिए। अलग-अलग और सुरक्षित स्थानों पर ऑनलाइन और ऑफलाइन दोनों तरह के कई बैकअप रखें। किसी भी अप्रत्याशित ट्रैफ़िक और गतिविधियों के लिए लॉग पर नज़र रखें।”
इसमें कहा गया है कि अस्पताल के कर्मचारियों सहित स्वास्थ्य विशेषज्ञों को संदिग्ध ईमेल, संदेश और लिंक पर क्लिक करने से बचना चाहिए।