मुख्य तथ्य
- देश भर के चिकित्सा केंद्र रैंसमवेयर हमलों को रोकने के लिए काम कर रहे हैं।
- संघीय कानून प्रवर्तन एजेंसियों ने हाल ही में चेतावनी दी थी कि आपराधिक गिरोह अस्पतालों को निशाना बना रहे हैं।
- कुछ अस्पताल लगातार अपने ईमेल सिस्टम को बंद कर रहे हैं और उन पर हमला होने की स्थिति में रिकॉर्ड का बैकअप ले रहे हैं।
संघीय एजेंसियों द्वारा हाल ही में रैंसमवेयर द्वारा लक्षित किए जाने की चेतावनी के बाद अस्पताल साइबर हमले को रोकने के लिए सशक्त उपाय कर रहे हैं।
देश भर के चिकित्सा केंद्र अपने ईमेल सिस्टम को बंद करने से लेकर रैंसमवेयर हमलों की तैयारी में रोगी की जानकारी का बैकअप लेने तक सब कुछ कर रहे हैं।
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी ने स्वास्थ्य देखभाल सुविधाओं को लक्षित करने वाली रैंसमवेयर गतिविधि के संबंध में एक चेतावनी जारी की। पर्यवेक्षकों का कहना है कि अपराधी अस्पतालों को निशाना बना रहे हैं क्योंकि वे अन्य प्रकार के संस्थानों की तुलना में फिरौती देने की अधिक संभावना रखते हैं।
"नेटवर्क के घंटों या दिनों तक बंद रहने के जोखिम के साथ, अस्पताल आसानी से ठीक होने में समय नहीं लगा सकते हैं, अगर वे फिरौती का भुगतान नहीं करते हैं," साइबर इंटेलिजेंस और विश्लेषण के निदेशक जस्टिन फियर साइबर सुरक्षा फर्म डार्कट्रेस ने एक ईमेल साक्षात्कार में कहा।
"यह केवल नीचे की रेखा और राजस्व हानि नहीं है जिसके बारे में अस्पतालों को चिंता करने की आवश्यकता है-अपने मरीजों के स्वास्थ्य को प्राथमिकता देना पहली और सबसे महत्वपूर्ण चिंता है और यहां तक कि चिकित्सा उपकरणों या नेटवर्क के लिए डाउनटाइम की सबसे छोटी राशि भी रोगियों को खतरे में डाल सकती है।"
बढ़ता खतरा
एफबीआई और दो संघीय एजेंसियों ने हाल ही में कहा कि उन्होंने अमेरिकी अस्पतालों और स्वास्थ्य देखभाल प्रदाताओं के लिए "एक बढ़े हुए और आसन्न साइबर अपराध खतरे" की ओर इशारा करते हुए खुफिया जानकारी एकत्र की थी। अधिकारियों ने कहा, समूह "डेटा चोरी और स्वास्थ्य सेवाओं में व्यवधान" के उद्देश्य से स्वास्थ्य सेवा क्षेत्र को लक्षित कर रहे हैं।
रैंसमवेयर के जिस खास स्ट्रेन से विशेषज्ञ सबसे ज्यादा चिंतित हैं, उसे रयूक कहा जाता है। अधिकांश प्रकार के रैंसमवेयर की तरह, रयूक कंप्यूटर फ़ाइलों को तब तक अर्थहीन डेटा में बदल सकता है जब तक कि लक्ष्य इसे लॉन्च करने वाले को भुगतान न कर दे। हाल के महीनों में कथित तौर पर दर्जनों अस्पताल रैंसमवेयर की चपेट में आ गए हैं।
कुछ अस्पताल हमले का इंतजार नहीं कर रहे हैं और ऐसे कदम उठा रहे हैं जिन्हें कभी अतिवादी माना जाता था। एक समाचार रिपोर्ट के अनुसार, ओग्डेन्सबर्ग, एन.वाई., क्लैक्सटन-हेपबर्न मेडिकल सेंटर के एक अस्पताल ने साइबर हमले को रोकने के लिए अपना ईमेल सिस्टम बंद कर दिया।अस्पताल अभी भी बिना ईमेल के काम कर रहा है।
इस बीच, मॉरिसविले, वीटी में कोपले अस्पताल, कथित तौर पर हर रात अपनी सभी रोगी जानकारी का बैकअप लेने के लिए जा रहा है। अस्पताल बैक-अप जानकारी भी सहेजता है जो इंटरनेट से कनेक्ट नहीं है।
कमजोरियां लाजिमी हैं
अस्पताल अत्यधिक संवेदनशील रोगी डेटा हासिल करने में अच्छे हैं, लेकिन वे अभी भी आश्चर्यजनक रूप से कमजोर हैं, विशेषज्ञों का कहना है। "अस्पताल कई अलग-अलग सॉफ़्टवेयर और हार्डवेयर प्लेटफ़ॉर्म पर भरोसा करते हैं, जो ओपनिंग हैकर्स का शोषण कर सकते हैं," एलए साइबर लैब के साइबर सुरक्षा सलाहकार और आईटी सेवा कंपनी इनवर्सलॉजिक के सीईओ आरा असलानियन ने एक ईमेल साक्षात्कार में कहा।
"उनके पास बहुत सारे महंगे विशेषज्ञ उपकरण भी हैं, जो अक्सर पुराने या पुराने सॉफ़्टवेयर प्लेटफ़ॉर्म पर चलते हैं जो नवीनतम खतरों के खिलाफ अपडेट नहीं होते हैं। इसके अलावा, डेटा सुरक्षा पर अस्पतालों के लिए कोई सार्वभौमिक मानक नहीं हैं क्योंकि वहाँ हैं रक्षा ठेकेदारों जैसे अन्य महत्वपूर्ण उद्योगों में।नतीजतन, प्रत्येक स्वास्थ्य संगठन अपनी साइबर सुरक्षा प्रथाओं को निर्धारित करता है और अनिवार्य रूप से, कुछ दूसरों की तुलना में बेहतर काम करेंगे।"
अस्पतालों पर रैनसमवेयर हमलों के जीवन या मृत्यु के परिणाम हो सकते हैं। इस साल की शुरुआत में, जर्मनी में, एक महिला अस्पताल पर रैंसमवेयर हमले के परिणामस्वरूप मरने वाली पहली व्यक्ति बन सकती है। पिछले महीने एक अन्य मामले में, एक फिनिश मनोचिकित्सा केंद्र पर रैंसमवेयर द्वारा हमला किया गया था और अपराधियों ने हजारों रोगियों को उनके चिकित्सा रिकॉर्ड तक पहुंच प्राप्त करने के बाद ब्लैकमेल करने का प्रयास किया था।
"यदि कोई हमला सफल होता है, तो संपार्श्विक क्षति महत्वपूर्ण हो सकती है," असलानियन ने कहा। "उदाहरण के लिए, यदि अस्पताल के डेटा को रैंसमवेयर हमले से एन्क्रिप्ट किया गया है और आपातकालीन चिकित्सा रिकॉर्ड सिस्टम अंधेरा हो जाता है, तो डॉक्टरों, नर्सों और तकनीशियनों के पास रोगियों के इलाज के लिए आवश्यक महत्वपूर्ण जानकारी नहीं होती है।"
नेटवर्क के घंटों या दिनों तक बंद रहने के जोखिम के साथ, अस्पताल बस इतना समय नहीं दे सकते कि अगर वे फिरौती का भुगतान नहीं करते हैं तो उन्हें ठीक होने में कितना समय लगेगा।
अस्पताल में जिन चिकित्सा उपकरणों का उपयोग किया जाता है, वे भी हमले की चपेट में हैं। चिकित्सा उपकरण निर्माता साइबर अपराध से लड़ने के तरीकों में से एक है, उपयोगकर्ताओं और उपकरणों को प्रमाणित करने के लिए अद्वितीय उपकरण पहचान का उपयोग करना।
"उदाहरण के लिए, IoT कनेक्टेड इन्फ़्यूज़न पंप बनाने वाले चिकित्सा उपकरण निर्माताओं के लिए, इसका मतलब है कि प्रत्येक इन्फ़्यूज़न पंप के लिए एक अद्वितीय उपकरण पहचानकर्ता को बांधना, जो इसे निर्माण के दौरान उत्पादित करता है, इससे पहले कि इसे बेचा या सेवा में रखा जाए, " डायने GlobalSign में IoT उत्पाद विपणन प्रबंधक Vautier ने एक ईमेल साक्षात्कार में कहा।
पूरे अस्पताल के ईमेल सिस्टम को बंद करना बहुत कठिन लगता है। लेकिन हाल के इतिहास से पता चलता है कि चिकित्सा संस्थानों पर रैंसमवेयर के हमले जान ले सकते हैं।