अब अस्पतालों पर आफत

साइबर सुरक्षा विश्लेषक पिछले हफ्ते अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर हुए साइबर हमले की जांच में जुटे थे. इंटरनेट की अंधेरी गहराइयां छानते हुए उन्हें इस हमले के खास सुराग तो नहीं मिले लेकिन एक दूसरे अस्पताल के रिकॉर्ड का स्क्रीनशॉट उनके हाथ लग गया. यह तमिलनाडु के तिरुपुर के एक अस्पताल का 15 साल पुराना डेटाबेस होने का अंदेशा था. साइबर क्राइम के पॉपुलर प्लेटफॉर्मों पर उसे बेचने के लिए बाकायदा विज्ञापन दिया गया था और शुरुआती कीमत 100 डॉलर रखी गई थी.

कोविड महामारी के बाद दूसरी तमाम अहम सेवाओं की तरह अस्पताल भी तेजी से डिजिटल हो रहे हैं. ऐसे में उन पर साइबर हमलों की घटनाएं भी बढ़ी हैं. एम्स पर 23 नवंबर को रैनसमवेयर हमला ऐसे समय में हुआ जब कुछ ही हफ्ते पहले संस्थान ने 1 जनवरी 2023 से अपने यहां पेपरलेस कामकाज का ऐलान किया था. इस हमले ने आइटी के उसके बुनियादी ढांचे को तहस-नहस कर दिया. नतीजा यह हुआ कि संस्थान को बिल, रिपोर्ट और मरीजों से मुलाकात तय करने सरीखे कामकाज के लिए फिर कागजी प्रक्रिया पर लौटना पड़ा.

आर्टिफीशियल इंटेलिजेंस के जरिए साइबर खतरों का पूर्वानुमान लगाने वाले बेंगलूरू स्थित स्टार्ट-अप क्लाउडएसईके के संस्थापक राहुल ससी कहते हैं, ''साइबर सुरक्षा जब कमजोर होती है, तभी इन घटनाओं में बढ़ोतरी होती है.'' उनका कहना है कि ई-अपराध वाले गिरोह अमूमन कई कंप्यूटर प्रणालियों की छानबीन करते हुए ऐसा डेटा हासिल करने की कोशिश करते हैं जिसे अलग-अलग बाजारों में बेचा जा सके. गुरुग्राम स्थित साइबर सुरक्षा सलाहकार सनी नेहरा की राय में, ''कोविड की शुरुआत से ही स्वास्थ्य डेटा मुख्य मुद्दा बन गया है.''

नैसकॉम से जुड़ा थिंक टैंक डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (डीएससीआइ) भी पिछले कुछ सालों से साइबर सुरक्षा जागरूकता के लिए स्वास्थ्य सेवा संस्थानों के साथ काम करता आ रहा है. डीएससीआइ के सीईओ विनायक गोडसे कहते हैं, ''अब तक हम दुनिया के बाकी हिस्सों में बड़ी घटनाओं के बारे में सुनते थे लेकिन अब तो यह हमारी ड्योढ़ी पर आ पहुंचा है.'' क्लाउडएसईके के मुताबिक, अमेरिका, भारत, फ्रांस, चीन और इटली पांच शीर्ष देश हैं, जहां के स्वास्थ्य सेवा उद्योग साइबर हमलों के निशाने पर है.

रैनसमवेयर क्या है?
रैनसमवेयर नुकसान पहुंचाने वाला सॉफ्टवेयर है, जिसे सिस्टम पर डेटा को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाता है. इसके बाद हमलावर 'डिक्रिप्शन की' के बदले फिरौती की मांग करते हैं.

इंडियन कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के मुताबिक, भारत ने 2021 के मुकाबले 2022 की पहले छमाही में रैनसमवेयर की घटनाओं में 51 फीसद की बढ़ोतरी दर्ज की.

ज्यादातर हमले डेटासेंटर/आइटी/आइटीईएस क्षेत्रों और उसके बाद मैन्युफैक्चरिंग और फाइनेंस क्षेत्रों पर किए गए.

किस किस्म का डेटा निशाने पर है?

निजी पहचान जाहिर कर सकने वाली जानकारी 

मरीजों और स्वास्थ्यकर्मियों की, मसलन नाम, पता, ई-मेल, फोन नंबर, लैंगिक पहचान

अन्य रिकॉर्ड
रक्तदाताओं, एंबुलेंस, टीकाकरण, तीमारदारों और लॉगइन आदि की जानकारी

डेटा का क्या किया जाता है?

फिरौती वसूल करने के लिए रखा जाता है

जैसा कि नाम से जाहिर है, रैनसमवेयर हमलावर चुराया हुआ डेटा वापस करने के लिए रकम की मांग करते हैं. एम्स के मामले में हैकरों ने कथित तौर पर 200 करोड़ रु हमले कैसे होते हैं?

फिशिंग
धोखा देने वाले ई-मेल से, जिनमें नुकसान पहुंचाने वाली लिंक होती हैं

डार्क वेब पर डालना
चुराए गया डेटा डार्कनेट या ऐसी साइटों पर डाला जाता है जो लिस्टेड नहीं होतीं. रूस के हैकरों ने ऑस्ट्रेलिया के मेडिबैंक के 97 लाख लोगों का स्वास्थ्य डेटा नवंबर में डार्क वेब पर लीक करना शुरू कर दिया

फंसाना
एक कोड जो कंप्यूटर या एप्लिकेशन की वह कमजोर कड़ी ढूंढ़ता है जहां से मैलवेयर अंदर भेजा जा सके

डेटा को सुरक्षित कैसे करें?

अप-टू-डेट फायरवॉल

सभी उपकरण फायरवॉल से सुरक्षित करें, सॉफ्टवेयर अपडेट क रते रहें, खामियों को दूर करें

डेटा बैक-अप
क्लाउड पर भी और ऑफलाइन भी

फिशिंग सिम्युलेशन
मॉक ड्रिल जो संस्थान के कर्मचारियों को फिशिंग मेल भेजकर किए जा सकते हैं