Advertisment

AIIMS: प्रमुख मरीजों के डेटा लीक का खतरा, डार्क वेब पर बिक्री शामिल

अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), नई दिल्ली, इस सप्ताह के शुरू में बड़े पैमाने पर रैंसमवेयर हमले के बाद अभी भी अपने सर्वर को ठीक करने और चलाने के लिए संघर्ष कर रहा है. साइबर-सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि स्वास्थ्य सेवा उद्योग में सबसे अधिक रिपोर्ट किए गए हमले, जो महामारी के दौरान उभरा, डार्क वेब पर डेटाबेस के रिसाव या बिक्री में शामिल हैं. शोषित डेटाबेस में रोगियों और स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल आदि शामिल हैं.

author-image
IANS
New Update
AIIMS

(source : IANS)( Photo Credit : Twitter )

Advertisment

अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), नई दिल्ली, इस सप्ताह के शुरू में बड़े पैमाने पर रैंसमवेयर हमले के बाद अभी भी अपने सर्वर को ठीक करने और चलाने के लिए संघर्ष कर रहा है. साइबर-सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि स्वास्थ्य सेवा उद्योग में सबसे अधिक रिपोर्ट किए गए हमले, जो महामारी के दौरान उभरा, डार्क वेब पर डेटाबेस के रिसाव या बिक्री में शामिल हैं. शोषित डेटाबेस में रोगियों और स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल आदि शामिल हैं.

एआई संचालित साइबर सुरक्षा फर्म क्लाउडसेक के एक प्रवक्ता ने आईएएनएस को बताया, स्वास्थ्य सेवा उद्योग में शामिल सरकारी एजेंसियों को एचआईपीएए (हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी) अनुपालन आवश्यकताओं का पालन करना चाहिए, साइबर हमलों, ऑनलाइन घोटालों और फिशिंग अभियानों के बारे में उपयोगकर्ताओं के बीच जागरूकता पैदा करनी चाहिए, सुरक्षित पासवर्ड के लिए नीतियां स्थापित करनी चाहिए और मल्टि-फेक्टर ऑथेंटिकेशन (एमएफए) सक्षम करना चाहिए.

एम्स पर हुए साइबर हमले ने इसके मुख्य और बैक-अप सर्वर को बंद कर दिया. हमलावरों ने ई-हॉस्पिटल सेवा को हैक कर लिया, जो पेशन्ट डेटा सिस्टम का प्रबंधन करती है, आउट पेशेंट विभाग (ओपीडी) और सैंपल कलेक्शन सेवाओं को प्रभावित करती है. साइबर हमले के पीछे वालों ने एम्स को बातचीत की तैयारी करने की चेतावनी दी है.

दिल्ली पुलिस साइबर हमले की जांच कर रही है. इस बीच, एम्स के अधिकारियों ने कहा कि सभी प्रभावित ऑनलाइन रोगी सेवाएं अब मैनुअल मोड पर चलाई जा रही हैं. क्लाउडएसईके के अनुसार, महामारी के दौरान स्वास्थ्य सेवा संगठनों पर साइबर हमले में भारी वृद्धि देखी गई है.

कंपनी के प्रवक्ता ने कहा, हमारे शोध से पता चलता है कि 2022 के पहले चार महीनों में उद्योग पर साइबर हमलों की संख्या 2021 की समान अवधि की तुलना में 95.34 प्रतिशत बढ़ी है. जब दुनिया भर में साइबर हमले की बात आती है तो भारतीय स्वास्थ्य सेवा क्षेत्र दूसरा सबसे अधिक लक्षित क्षेत्र था. मरीजों की चिकित्सा और वित्तीय जानकारी की रक्षा करना स्वास्थ्य सेवा संगठनों के लिए एक नई चुनौती बनकर उभरा है. एप्लिकेशन सुरक्षा एसएएएस कंपनी इंडसफेस के अनुसार, इंडसफेस के वैश्विक स्वास्थ्य सेवा ग्राहकों में विभिन्न प्रकार के 1 मिलियन से अधिक साइबर हमले हुए. इनमें से 278,000 हमले भारत में दर्ज किए गए, जो भारतीय स्वास्थ्य सेवा क्षेत्र की कमजोरियों को उजागर करते हैं.

क्लाउडएसईके अनुसंधान ने हाल ही में खुलासा किया था कि स्वास्थ्य सेवा क्षेत्र के लिए तत्काल चुनौतियों में फिशिंग और बीईसी (व्यावसायिक ईमेल समझौता), रैनसमवेयर हमले, डीडीओएस (सेवा का वितरित इनकार) हमले, अंदरूनी खतरे, महत्वपूर्ण बुनियादी ढाँचे और मेडजैकिंग आदि शामिल हैं. इस साल अगस्त में, ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) पर एक तीसरे पक्ष के विक्रेता के जरिए रैनसमवेयर हमले का असर हुआ था.

रिपोर्ट के अनुसार, बड़े हमले के तीन महीने बाद एनएचएस सिस्टम का सफाया हो गया, मरीजों के रिकॉर्ड अभी भी गायब हैं और सुरक्षा से समझौता किया गया है. मई 2017 में वानाक्राई रैनसमवेयर हमले के बाद से अगस्त का हमला स्वास्थ्य सेवा पर सबसे विघटनकारी साइबर-सुरक्षा घटना रही है, जिसने 595 जीपी प्रथाओं सहित 80 एनएचएस ट्रस्टों और 603 एनएचएस संगठनों को बाधित किया था.

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.

Source : IANS

Delhi News nn live Dark Web Risk of data leak AIIMS news nation tv
Advertisment
Advertisment
Advertisment