मुख्य तथ्य
- संघीय एजेंसियों ने पिछले हफ्ते अमेरिकी अस्पतालों के खिलाफ रैंसमवेयर के खतरे का खुलासा किया।
- आधे से अधिक चिकित्सा संस्थान साइबर हमलों से बचाव के लिए तैयार नहीं हैं, एक विशेषज्ञ ने कहा।
- रयूक नामक रैंसमवेयर ने पिछले सप्ताह कम से कम पांच अमेरिकी अस्पतालों को प्रभावित किया।
अस्पतालों के खिलाफ हाल ही में रैंसमवेयर का खतरा इस तथ्य को उजागर करता है कि कई चिकित्सा संस्थान साइबर हमले से निपटने के लिए तैयार नहीं हैं।
पिछले हफ्ते, एफबीआई ने चेतावनी दी थी कि हैकर्स रैंसमवेयर से स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य क्षेत्र को निशाना बना सकते हैं।इस तरह का हमला उन अस्पतालों को बंद कर सकता है जो पहले से ही कोरोना वायरस के दबाव में हैं। स्वास्थ्य केंद्रों ने इस तरह के हमलों के लिए पर्याप्त तैयारी नहीं की है, विशेषज्ञों का कहना है।
"हमने पाया कि 66% अस्पताल राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा उल्लिखित न्यूनतम सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं," स्वास्थ्य पर ध्यान केंद्रित करने वाली साइबर सुरक्षा फर्म, सिनेर्जिसटेक के सीईओ कालेब बार्लो ने कहा एक ईमेल साक्षात्कार में। "एक महामारी के बीच में जब यात्रा, पर्यटन और शिक्षा बुरी तरह प्रभावित हुई है, स्वास्थ्य सेवा खुली है और हैकर्स के लिए एक आसान लक्ष्य है।
"अस्पताल या स्वास्थ्य सेवा संगठन पर रैंसमवेयर हमले में अक्सर एक गतिज प्रभाव शामिल होता है क्योंकि रोगियों को डायवर्ट किया जाता है। रोगी की देखभाल पर इस संभावित प्रभाव से इस बात की संभावना बढ़ जाती है कि संगठन फिरौती का भुगतान करेंगे।"
एक 'विश्वसनीय' खतरा
पिछले हफ्ते एक संयुक्त अलर्ट में, एफबीआई और दो संघीय एजेंसियों ने कहा कि उनके पास अमेरिकी अस्पतालों और स्वास्थ्य देखभाल प्रदाताओं के लिए "एक बढ़े हुए और आसन्न साइबर अपराध खतरे" की विश्वसनीय जानकारी थी।एजेंसियों ने कहा कि समूह "डेटा चोरी और स्वास्थ्य सेवाओं में व्यवधान" के उद्देश्य से स्वास्थ्य सेवा क्षेत्र को निशाना बना रहे हैं।
हमने पाया कि 66% अस्पताल एनआईएसटी द्वारा उल्लिखित न्यूनतम सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं।
रयूक नामक रैंसमवेयर ने पिछले सप्ताह कम से कम पांच अमेरिकी अस्पतालों को प्रभावित किया। अधिकांश रैंसमवेयर की तरह, यह स्ट्रेन कंप्यूटर फ़ाइलों को अर्थहीन डेटा में तब तक विकृत कर सकता है जब तक कि इसे लॉन्च करने वाले को लक्ष्य भुगतान न कर दे।
"रयूक का पता लगाना और उसमें शामिल होना मुश्किल हो सकता है क्योंकि प्रारंभिक संक्रमण आमतौर पर स्पैम/फ़िशिंग के माध्यम से होता है और IoT/IoMT (चिकित्सा चीजों का इंटरनेट) उपकरणों को प्रचारित और संक्रमित कर सकता है, जैसा कि हमने इस वर्ष रेडियोलॉजी मशीनों के साथ देखा है।, "साइबर सुरक्षा फर्म ऑर्डर के सीएसओ जेफ हॉर्न ने एक ईमेल साक्षात्कार में कहा। "एक बार जब हमलावर एक संक्रमित होस्ट पर होते हैं, तो वे आसानी से पासवर्ड को मेमोरी से बाहर निकाल सकते हैं और फिर बाद में पूरे नेटवर्क में स्थानांतरित हो सकते हैं, समझौता किए गए खातों और कमजोरियों के माध्यम से उपकरणों को संक्रमित कर सकते हैं।"
रैंसमवेयर से घेराबंदी के तहत
एक साल से अधिक समय से अमेरिका पर रैंसमवेयर के हमले हो रहे हैं। सितंबर में एक हमले ने अस्पताल श्रृंखला यूनिवर्सल हेल्थ सर्विसेज की 250 सुविधाओं को पंगु बना दिया। कर्मचारियों को रिकॉर्ड के लिए कागज का उपयोग करने के लिए मजबूर किया गया और प्रयोगशाला का काम बाधित हो गया।
"अस्पतालों पर पहले भी इस तरह से हमले हुए हैं, लेकिन महामारी के साथ-साथ हर कोई पहले से कहीं अधिक डिजिटल अनुप्रयोगों पर निर्भर है, हम इन हमलों में वृद्धि देख रहे हैं," सुशीला नायर, आईटी कंसल्टेंसी एनटीटी डेटा सर्विसेज में सीआईएसओ, एक ईमेल साक्षात्कार में कहा।
स्वास्थ्य सेवा संगठनों ने खतरे को कम करके आंका है, विशेषज्ञों का कहना है, और सामान्य एंटीवायरस सॉफ़्टवेयर उन्हें रोकने के लिए पर्याप्त नहीं है।
"ये रैंसमवेयर हमले परिष्कृत हमलावरों और दुर्भावनापूर्ण डेवलपर्स द्वारा चलाए जा रहे हैं जो ग्राहक सेवा, ऑनलाइन समर्थन, कॉल सेंटर और भुगतान प्रोसेसर के साथ एक आपराधिक कंपनी की तरह काम कर रहे हैं," हॉर्न ने कहा।"बिल्कुल एक आधुनिक ग्राहक-केंद्रित व्यवसाय की तरह, उनके पास ऐसे लोग हैं जो प्रश्नों का उत्तर देते हैं, भुगतान और डिक्रिप्शन में सहायता करते हैं, और बहुत व्यवस्थित हैं।"
रोगी देखभाल पर इस संभावित प्रभाव से इस बात की संभावना बढ़ जाती है कि संगठन फिरौती का भुगतान करेंगे।
सभी विशेषज्ञ इस बात से सहमत नहीं हैं कि अस्पताल साइबर हमले के लिए तैयार नहीं हैं।
"स्वास्थ्य सेवा संगठन अपने अनुप्रयोगों में खामियों को दूर करने के लिए तेजी से आगे बढ़ते हैं, क्योंकि वे संवेदनशील सूचनाओं की उच्च मात्रा से निपटते हैं," क्रिस वायसोपाल, मुख्य प्रौद्योगिकी अधिकारी और साइबर सुरक्षा फर्म वेराकोड के सह-संस्थापक, ने एक ईमेल साक्षात्कार में कहा. "एक अन्य योगदान कारक यह हो सकता है कि स्वास्थ्य सेवा कंपनियां एक से अधिक प्रकार के एप्लिकेशन सुरक्षा स्कैन का उपयोग कर रही हैं, जिससे उन्हें केवल एक प्रकार के स्कैन का उपयोग करने की तुलना में अधिक खामियों को खोजने और ठीक करने की अनुमति मिलती है, जैसे कि केवल स्थैतिक विश्लेषण।"
कोरोनावायरस के मामले ऊपर की ओर बढ़ रहे हैं, अस्पतालों को अब आखिरी चीज की जरूरत है कि उनके कंप्यूटर सिस्टम अपंग हो जाएं। आइए आशा करते हैं कि उन्हें COVID-19 परीक्षा परिणाम रिकॉर्ड करने के लिए कागज और पेंसिल पर वापस जाने की आवश्यकता नहीं है।
