यद्यपि चिकित्सा क्षेत्र में साइबर सुरक्षा की घटनाओं की संख्या तेजी से बढ़ रही है, फिर भी कई संगठन साइबर अपराधियों का मुकाबला करने के लिए गंभीर उपाय नहीं करते हैं। ऐसा इस तथ्य के बावजूद होता है कि हमलावर न केवल वित्तीय संपत्तियों को निशाना बना रहे हैं, बल्कि इससे भी ज्यादा भयानक मानव जीवन क्या है।
आइए देखें कि चिकित्सा संस्थानों की सुरक्षा के साथ चीजें कैसी चल रही हैं और कल हमारा क्या इंतजार है।
इन दिनों हैकर्स हेल्थकेयर इंडस्ट्री में बेहद दिलचस्पी रखते हैं। महामारी ने इस क्षेत्र में इतने घोटालेबाजों को आकर्षित किया है कि इसमें कोई संदेह नहीं है कि वे हमारे बारे में सब कुछ जानते हैं।
दुर्भाग्य से, कुछ मामलों में गंभीर हताहत होते हैं। कई महीने पहले, एक चिकित्सा सुविधा पर रैंसमवेयर हमले के परिणामस्वरूप एक मरीज की मौत हो गई थी।
पुरुष कारकों के कार्यों से स्वास्थ्य संगठनों को भारी वित्तीय क्षति होती है। 2016 में, प्रोटेनस ने यूएस चिकित्सा संस्थानों के लिए सूचना सुरक्षा उल्लंघनों से $6.2 बिलियन में वित्तीय नुकसान का अनुमान लगाया। साइबर सुरक्षा वेंचर्स ने भविष्यवाणी की है कि स्वास्थ्य उद्योग 2017 और 2021 के बीच साइबर सुरक्षा उत्पादों और सेवाओं पर सामूहिक रूप से $ 65 बिलियन से अधिक खर्च करेगा, और 2019 में यह क्षेत्र दूसरों की तुलना में 2-3 गुना अधिक साइबर हमले से प्रभावित होगा। हाल के वर्षों में, इस खंड में घटनाओं के आंकड़े तेजी से बढ़ रहे हैं।
अमेरिकी स्वास्थ्य और मानव सेवा विभाग के अनुसार, 2019 में, चिकित्सा डेटा उल्लंघनों के 510 मामले थे, जो 2018 की तुलना में 196% अधिक है। कास्परस्की लैब के अनुसार, 2019 में दुनिया भर के चिकित्सा संगठनों में हर पांचवें डिवाइस पर हमला किया गया था। . कास्पर्सकी ने भविष्यवाणी की है कि यह आंकड़ा बढ़ता रहेगा, मुख्यतः रैंसमवेयर संक्रमणों के कारण।
हैकर्स अस्पतालों पर हमला क्यों करते हैं?
कौन सी चीजें साइबर अपराधियों को स्वास्थ्य सेवा क्षेत्र में ले जाती हैं? सबसे पहले, यह हमलों के कार्यान्वयन में आसानी है। चिकित्सा संस्थान अक्सर पुराने आईटी सिस्टम का उपयोग करते हैं और शायद ही कभी किसी सॉफ्टवेयर को अपडेट करते हैं। इसलिए, इन समाधानों में सैकड़ों खतरनाक कमजोरियां हैं जो उन हैकरों तक भी पहुंच प्रदान करती हैं जो अत्यधिक योग्य नहीं हैं और पहले केवल मामूली मैलवेयर संचालन में शामिल थे। यह पता चला है कि यहां हमलों को लागू करने की लागत बेहद कम है और आकर्षक रोगियों के डेटा की उपस्थिति को ध्यान में रखते हुए, यह कारक निर्णायक हो जाता है।
इसके अलावा, चिकित्सा संगठनों के पास अक्सर अनुभवी साइबर सुरक्षा कर्मचारी नहीं होते हैं। डेटा उल्लंघनों का अक्सर तब पता चलता है जब डेटाबेस ब्लैक मार्केट में बिक्री के लिए जाते हैं या केवल सार्वजनिक किए जाते हैं।
ब्लैक बुक पोल के अनुसार, 2019 में, केवल 21% अस्पतालों ने एक समर्पित सुरक्षा प्रमुख होने की सूचना दी, और केवल 6% में मुख्य सूचना सुरक्षा अधिकारी - CISO थे।
सक्षम आईटी विशेषज्ञों की कमी चिकित्सा संस्थानों को अचानक संकट से निपटने की अनुमति नहीं देती है (उदाहरण के लिए, जब कोई वायरस सभी डेटा को एन्क्रिप्ट करता है और धोखेबाज उस डेटा को वापस करने के लिए फिरौती की मांग करते हैं।) ऐसी स्थितियों में, अस्पताल हैकर्स को भुगतान करना पसंद करते हैं, पहुंच बहाल करना पसंद करते हैं। , और प्रचार से बचें। उन्हें इस बात का अहसास नहीं है कि ऐसा करने से हमलावरों के लिए और अधिक प्रेरणा पैदा होती है।
चिकित्सा डेटा का मूल्य भी बढ़ रहा है। कास्परस्की लैब के एक अध्ययन के अनुसार, डार्कनेट पर चिकित्सा जानकारी की लागत बैंक कार्ड की जानकारी की तुलना में अधिक है। साइबरसिक्योरिटी वेंचर्स का अनुमान है कि एक चोरी हुए मरीज के मेडिकल रिकॉर्ड की कीमत $60 प्रति रिकॉर्ड (क्रेडिट कार्ड की जानकारी से 10 से 20 गुना अधिक) हो सकती है।
इस निजी जानकारी के कब्जे से साइबर अपराधियों को लोगों और उनके रिश्तेदारों को बरगलाने में मदद मिलती है। इसके अलावा, हैकर्स किसी बीमारी का निदान करना मुश्किल बनाने के लिए मेडिकल रिकॉर्ड को बदल सकते हैं। वे बीमारी के आंकड़ों का खुलासा करने की धमकी देकर मरीजों को ब्लैकमेल भी कर सकते हैं।
इसके अलावा, साइबर अपराधी उपचार लागत के बारे में जानकारी में रुचि रखते हैं, जिसका उपयोग वे अपने उद्देश्यों के लिए कर सकते हैं, उदाहरण के लिए, क्लिनिक भागीदारों और ग्राहकों के लिए उपलब्ध धन का आकलन करने के लिए।
हैकर्स सबसे ज्यादा किस पर हमला करते हैं?
ओपन-सोर्स डेटा के अनुसार, 2019 में चिकित्सा संगठनों की अधिकांश सूचना सुरक्षा समस्याएं ईमेल सिस्टम और फ़िशिंग हमलों से जुड़ी थीं।
इसके अलावा, विशेषज्ञों ने बड़ी संख्या में क्रूर-बल के हमलों का उल्लेख किया, जो बाद में चिकित्सा संस्थानों की सेवाओं तक पहुंच के साथ बाहर से कनेक्शन के लिए खुले हैं। हमलों के इस वेक्टर का उद्देश्य आरडीपी प्रोटोकॉल का दोहन करना है, जिसका उपयोग अक्सर रिमोट एक्सेस के लिए किया जाता है और यह महामारी के दौरान बहुत महत्वपूर्ण होता है।
इस पद्धति का सार यह है कि हमलावर कमजोर रूप से संरक्षित कर्मचारी खातों की तलाश करते हैं, उन्हें हैक करते हैं, कंपनी की सार्वजनिक सेवाओं तक पहुंच प्राप्त करते हैं और परिधि में प्रवेश करते हैं। परिणामस्वरूप, वे न केवल डेटा चुरा सकते हैं बल्कि दुर्भावनापूर्ण प्रोग्राम भी लॉन्च कर सकते हैं।
चिकित्सा प्रणालियों पर साइबर हमले के परिणाम
स्वास्थ्य क्षेत्र पर हमलों के गंभीर परिणाम होते हैं। विशेष रूप से, ब्रिटिश विशेषज्ञों के एक अध्ययन में पाया गया कि WannaCry रैंसमवेयर वायरस के सिर्फ एक हमले, विंडोज ऑपरेटिंग सिस्टम में कमजोरियों को लक्षित करने से, यूके के अस्पतालों में लगभग £ 100 मिलियन का खर्च आया और लगभग 19 हजार नियुक्तियों को रद्द करने सहित रोगी देखभाल में महत्वपूर्ण व्यवधान पैदा हुआ। यूके की राष्ट्रीय स्वास्थ्य सेवा सुविधाओं का कम से कम एक तिहाई और सामान्य चिकित्सकों का आठ प्रतिशत नियोजित सर्जरी।
ब्लैक बुक विशेषज्ञों ने गणना की कि 2019 में अमेरिकी अस्पतालों में डेटा उल्लंघनों से अनुमानित वित्तीय नुकसान औसतन $ 423 प्रति प्रविष्टि है। उन्होंने बड़े स्वास्थ्य सेवा संगठनों के 58 विपणन अधिकारियों का भी सर्वेक्षण किया। उन्होंने पाया कि पिछले 18 महीनों में, उन्होंने डेटा लीक और सूचना चोरी के कारण नकारात्मक प्रकाशनों के परिणामों को खत्म करने के लिए 51 से 100 हजार डॉलर खर्च किए हैं।
चिकित्सा सुविधाओं के काम में हैकर्स के हस्तक्षेप से उकसाने वाली सबसे खराब घटनाएं मरीजों की मौत से जुड़ी हैं। वेंडरबिल्ट यूनिवर्सिटी के शोधकर्ताओं ने स्वास्थ्य और मानव सेवा विभाग (HHS) द्वारा संकलित स्वास्थ्य डेटा उल्लंघनों की एक सूची ली और इसका उपयोग 3,000 से अधिक अस्पतालों में रोगी मृत्यु दर का विश्लेषण करने के लिए किया। शोधकर्ताओं ने पाया कि हर साल सैकड़ों सर्वेक्षण किए गए अस्पतालों में ऐसी घटनाओं के बाद, प्रति 10 हजार दिल के दौरे में 36 अतिरिक्त मौतें हुईं। विशेष रूप से, ऐसे चिकित्सा केंद्रों में जहां इस तरह की रुकावटें आती हैं, संदिग्ध दिल के दौरे वाले रोगियों को इलेक्ट्रोकार्डियोग्राम प्राप्त करने में अधिक समय लगता है।
जर्मनी के अस्पतालों में से एक, डसेलडोर्फ में विश्वविद्यालय क्लिनिक के प्रतिनिधियों ने कहा कि वे रोगी की सहायता नहीं कर सकते क्योंकि संस्था के कंप्यूटर रैंसमवेयर वायरस से संक्रमित थे। दूसरे शहर के अस्पताल ले जाते समय महिला की मौत हो गई।
निष्कर्ष
चिकित्सा संस्थानों को यह समझने की जरूरत है कि साइबर हमलों की संख्या और जटिलता केवल बढ़ेगी। घटनाओं को सार्वजनिक किए बिना, वे जितनी अधिक देर तक सूचना सुरक्षा समस्याओं को स्वयं हल करने का प्रयास करेंगे, स्थिति उतनी ही खराब होगी।
अभी, चिकित्सा सुविधाओं पर हमलों से न केवल लाखों का आर्थिक नुकसान होता है बल्कि मानव मृत्यु भी होती है। महामारी के दौरान, स्थिति और खराब होगी।
इसके अलावा, विशेषज्ञों को विश्वास है कि निकट भविष्य में, अस्पतालों और नैदानिक केंद्रों के अंदर इंटरनेट एक्सेस के साथ विभिन्न चिकित्सा उपकरणों से जुड़ी घटनाओं की संख्या में वृद्धि होगी।
चिकित्सा सेवाओं का डिजिटलीकरण बढ़ रहा है। अधिक से अधिक सॉफ्टवेयर और सूचना प्रणाली का उपयोग किया जा रहा है। टेलीमेडिसिन सेवाओं की लोकप्रियता और मांग भी बढ़ रही है। ये सभी कारक हैकर्स के लिए अधिक अवसर खोलते हैं, और वे निश्चित रूप से उनका उपयोग करेंगे।
अगले पांच वर्षों में चिकित्सा संस्थानों के लिए सुरक्षा जागरूकता एक महत्वपूर्ण कारक होगी। सरकारों, बड़े चिकित्सा संस्थानों और छोटे क्लीनिकों को प्रयासों को एकजुट करने, योग्य आईटी विशेषज्ञों को आकर्षित करने और समस्याओं को एक साथ हल करने के लिए एक संवाद शुरू करने की आवश्यकता है।