मेडिकल संस्थान हैकर्स का बड़ा निशाना हैं। यहां बताया गया है कि क्यों, और आप अपने व्यक्तिगत डेटा की सुरक्षा में मदद के लिए क्या कर सकते हैं।
स्वास्थ्य देखभाल सुविधाएं कई कारणों से हैकरों के लिए अच्छा लक्ष्य बनती हैं, जिनमें से प्रमुख है उनके द्वारा संग्रहीत विस्तृत रोगी जानकारी का भंडार। साइबर अपराधियों के लिए, रोगी के डेटा को सफलतापूर्वक बाहर निकालना सोने के बर्तन पर वार करने के समान है। हैक से प्रभावित सुविधाओं और रोगियों के लिए, अनुभव एक दुःस्वप्न है।
आप बुरे अनुभव को जल्दी नहीं भूलेंगे, लेकिन आप अपना जोखिम कम कर सकते हैं या हमलों को पूरी तरह से रोक भी सकते हैं।
हेल्थकेयर पर साइबर हमलों का परिदृश्य
स्वास्थ्य सुविधाओं पर साइबर हमले कोई नई बात नहीं है। 2017 में, WannaCry रैंसमवेयर ने यूके की राष्ट्रीय स्वास्थ्य सेवा को लगभग खत्म कर दिया था। साइबर हमले ने लहरें पैदा कीं, लेकिन एनएचएस खतरे वाले अभिनेताओं का प्राथमिक लक्ष्य नहीं था। हालाँकि, साइबर अपराधियों ने यह जान लिया है कि स्वास्थ्य सेवाएँ कम जोखिम वाले फल हैं। 2021 में सार्वजनिक मामलों का कार्यालय बताया गया कि हैकरों के एक समूह ने 1,500 से अधिक अस्पतालों, स्कूलों और वित्तीय फर्मों पर एक समन्वित साइबर हमला शुरू किया।
रैनसमवेयर और फ़िशिंग सामान्य तरीके हैं जिनका उपयोग हैकर्स इन हमलों में करते हैं: सर्वर तक विशेषाधिकार प्राप्त पहुंच प्राप्त करने के लिए फ़िशिंग; और रैंसमवेयर सुविधाओं को बंद कर देता है और उनसे पैसे छीन लेता है।
प्रौद्योगिकी कंपनियों की तुलना में जो मूल्यवान ग्राहक डेटा भी संभालती हैं, स्वास्थ्य देखभाल सुविधाएं मुख्य रूप से आसान लक्ष्य हैं क्योंकि हैकर्स के पास प्रवेश के कई बिंदु हैं। इसके अलावा, क्योंकि उनके हमलों के परिणाम जीवन को बाधित करते हैं, हैकर्स उम्मीद करते हैं कि प्रबंधन जल्दी ही हार मान लेगा।
स्वास्थ्य सेवा पर अधिकांश साइबर हमले कैसे होते हैं?
हैकर्स के प्रवेश का मुख्य बिंदु स्वास्थ्य देखभाल कर्मचारियों को भेजे गए फ़िशिंग ईमेल हैं। हालाँकि हैकर्स व्यवस्थापक स्तर की पहुंच वाले कर्मचारियों को लक्षित करना पसंद करेंगे, लगभग कोई भी स्टाफ सदस्य ऐसा करेगा। पहला लक्ष्य व्यक्ति को ईमेल से जुड़े मैलवेयर डाउनलोड करने के लिए प्रेरित करके उसके डिवाइस से समझौता करना है। फ़िशिंग चाल यह भी हो सकती है कि उन्हें किसी ख़राब लिंक पर क्लिक करने और नकली डैशबोर्ड पर उनके लॉगिन क्रेडेंशियल दर्ज करने के लिए प्रेरित किया जाए।
अब जब मैलवेयर कर्मचारियों के समझौता किए गए डिवाइस पर है, तो अगला लक्ष्य इसे सुविधा के नेटवर्क पर लाना है। यह आम तौर पर तब होता है जब समझौता किया गया डिवाइस नेटवर्क पर असुरक्षित या खराब-सुरक्षित डिवाइस से कनेक्ट होता है। कनेक्शन WLAN, ब्लूटूथ, फाइल ट्रांसफर प्रोटोकॉल या यहां तक कि USB ड्राइव में प्लग इन करके भी हो सकता है।
एक बार जब मैलवेयर सुविधा के नेटवर्क में आ जाता है, तो यह अपने पेलोड को निष्पादित करता है और हमलावर के साथ एक कमांड-एंड-कंट्रोल सिस्टम स्थापित करता है। इस पिछले दरवाजे के खुले होने से, हैकर्स पार्श्व में आगे बढ़ सकते हैं और खुद को स्थापित कर सकते हैं - अधिक सर्वरों से समझौता कर सकते हैं और भविष्य के हमलों के लिए नेटवर्क में अन्य पिछले दरवाजे बना सकते हैं।
क्यों हैकर्स स्वास्थ्य सुविधाओं को निशाना बनाते हैं?
यह पैसे और पहचान तक सीमित है। हैकरों को यह जानने में कोई दिलचस्पी नहीं है कि दांत किसने निकलवाया या एक्स-रे कैसा दिखता है। इसका उद्देश्य मरीजों की व्यक्तिगत जानकारी और महत्वपूर्ण रिकॉर्ड प्राप्त करना है। इसमें पूरा नाम, पता इतिहास, कार्ड विवरण, सामाजिक सुरक्षा नंबर, बायोमेट्रिक्स, जन्म प्रमाण पत्र, मृत्यु प्रमाण पत्र और बहुत कुछ शामिल है।
इस जानकारी के साथ, किसी व्यक्ति की पहचान चुराना और उसका उपयोग ऋण लेने, बैंक खाते खोलने या यहां तक कि सेवा प्रदाताओं के साथ पत्राचार करते समय किसी का प्रतिरूपण करना संभव है। साइबर अपराधी सार्वजनिक लाभ धोखाधड़ी को अंजाम देने के लिए मृत्यु प्रमाण पत्र जैसे महत्वपूर्ण रिकॉर्ड का भी उपयोग कर सकते हैं। जिन हैकर्स को चुराए गए डेटा का उपयोग करने में कोई दिलचस्पी नहीं है, उनके लिए ब्लैक मार्केट में मांग है (या वास्तव में डार्क वेब).
लेकिन चुराए गए मरीज़ों के डेटा से कमाई करना हमेशा आसान काम नहीं होता। इसलिए, हैकर्स अक्सर अस्पताल प्रबंधन को फिरौती देने के लिए मजबूर करना पसंद करते हैं। वे फ़ाइलों को एन्क्रिप्ट करके भुगतान करने और अपने कर्मचारियों को उन उपकरणों से लॉक करने की सुविधा देते हैं जिन पर वे रोगी की जानकारी तक पहुंचने और देखभाल प्रदान करने के लिए बहुत अधिक भरोसा करते हैं।
ऐसे समय में, स्वास्थ्य सेवा अधिकारी मुश्किल में फंस जाते हैं। उन्हें फिरौती देने और संभवतः सरकार द्वारा जुर्माना लगाने के बीच चयन करना होगा (जैसा कि) अमेरिकी खजाना) या उन रोगियों के मुकदमों का सामना करना पड़ रहा है जिनका डेटा लीक हो गया है। प्रबंधन के लिए आत्मसमर्पण करना और उस विकल्प को चुनना असामान्य नहीं है जो उनकी ब्रांड छवि की रक्षा करता है और कम पैसे खर्च करता है। अक्सर पैसे की कमी के कारण स्वास्थ्य सेवा संस्थान पहले स्थान पर उचित सुरक्षा उपाय लागू नहीं करते हैं...
आप हेल्थकेयर डेटा को हैकर्स से कैसे सुरक्षित रख सकते हैं?
स्वास्थ्य सेवा पर साइबर हमलों का निशाना अस्पतालों पर है, लेकिन लक्ष्य का दायरा स्मार्टवॉच जैसे स्वास्थ्य डेटा एकत्र करने वाले उत्पादों वाली प्रौद्योगिकी कंपनियों तक फैलने की संभावना है। यहां वे चीजें हैं जो आप, एक स्वास्थ्य सुविधा प्रशासक, स्वास्थ्य देखभाल पेशेवर, या कोई व्यक्ति जो स्वास्थ्य सेवाओं का उपयोग करता है, अपने जोखिमों को कम करने के लिए कर सकते हैं।
पुराने हार्डवेयर को अपग्रेड करें और पुराने सॉफ़्टवेयर को पैच करें
कई स्वास्थ्य देखभाल सुविधाएं अभी भी विंडोज 7 और विंडोज एक्सपी जैसे विंडोज ऑपरेटिंग सिस्टम के पुराने संस्करण चलाने वाले कंप्यूटर का उपयोग करती हैं। लीगेसी OSes के लिए समर्थन समाप्त हो गया है, जिसका अर्थ है कि हैकर्स मौजूदा कमजोरियों का आसानी से फायदा उठा सकते हैं। लेकिन नवीनतम विंडोज़ ओएस संस्करण पर चलने वाले नए कंप्यूटर मॉडल भी अजेय नहीं हैं। हालाँकि, वे बेहतर हैं क्योंकि उनके पास डेवलपर समर्थन है। आप सुरक्षा अपडेट प्राप्त करने की उम्मीद कर सकते हैं जो खामियों को ठीक कर देते हैं, अक्सर इससे पहले कि हैकर उनका फायदा उठा सकें।
इसके अलावा, कई सुविधाएं तीसरे पक्ष की कंपनियों पर निर्भर करती हैं जो विशिष्ट उपकरण और सॉफ्टवेयर की आपूर्ति करती हैं। इतने सारे प्रदाताओं का उपयोग करने से हैकर्स के लिए प्रवेश बिंदु बढ़ जाते हैं—क्योंकि सब कुछ जुड़ा हुआ है। विशिष्ट उत्पादों या सेवाओं पर भरोसा करते समय, अपने माल में सुधार के इतिहास वाली कंपनियों को संरक्षण देना सबसे अच्छा है।
ऐसे क्षेत्र में जहां बजट निर्माता उपभोग्य सामग्रियों और पेरोल को प्राथमिकता देते हैं, पुराने, भले ही कामकाजी, हार्डवेयर को बदलने के लिए धन आवंटित करना चुनौतीपूर्ण हो सकता है। फिर भी, साइबर हमलों से संभावित नुकसान इसे एक आवश्यक व्यय बनाता है।
एक नीली या लाल टीम को अनुबंधित करें
स्वास्थ्य देखभाल सुविधाओं का आईटी विभाग मुख्य रूप से नैदानिक सॉफ्टवेयर को बनाए रखने और विफल हार्डवेयर के समस्या निवारण के लिए जिम्मेदार है। ये विभाग आम तौर पर कम संख्या में चलते हैं, जिनमें कुछ ही कर्मचारी होते हैं जिनके पास साइबर हमलों को रोकने के लिए कौशल या ज्ञान होता है। ऐसे मामलों में, आकलन के लिए नीली, लाल या बैंगनी टीम को नियुक्त करने पर विचार करें आपके संगठन की साइबर सुरक्षा स्थिति.
साइबर सुरक्षा विश्लेषक इसके लायक हैं। एक टीम एन्क्रिप्शन प्रोटोकॉल की सिफारिश या कार्यान्वयन कर सकती है जो आपकी फ़ाइलों को हैकर्स के लिए बेकार बना देती है, भले ही वे आपके नेटवर्क में प्रवेश कर जाएं। इसके अलावा, वे कर सकते हैं धोखे की तकनीक स्थापित करें इससे पहले कि वे आपके सिस्टम को पंगु बना दें, साइबर हमलों से निपटने के लिए अपने आईटी विभाग को समय दें।
डेटा की सुरक्षा के लिए साइबर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करें
हम अनुशंसा करते हैं समापन बिंदु सुरक्षा प्रथाएँ, विशेष रूप से जीरो-ट्रस्ट नेटवर्क एक्सेस और यूएसबी पोर्ट एक्सेस को विनियमित करना। इस बीच, यदि आपको किसी उपकरण का उपयोग करना है, जैसे कि फोन, जो अक्सर सुविधा नेटवर्क से जुड़ता है, तो केवल काम के लिए समर्पित एक उपकरण रखने पर विचार करें। उस डिवाइस को अपने घरेलू नेटवर्क में गहराई से एकीकृत करने से बचें क्योंकि यह कार्यस्थल से आपके घर तक मैलवेयर संचारित कर सकता है।
जैसा कि कहा गया है, यदि आप मोबाइल ऐप्स का उपयोग करते हैं, तो हम यथासंभव कम से कम डेटा साझा करने की सलाह देते हैं। किसी डिवाइस द्वारा एकत्र किए जाने वाले डेटा की मात्रा को सीमित करने का एक तरीका यह है कि वह डिवाइस का उपयोग किया जाए जो आपके डेटा को कंपनी के क्लाउड पर अपलोड करने के बजाय स्थानीय रूप से संग्रहीत करता है। यदि आप ऐसे उपकरणों का उपयोग करते हैं जो आपके चिकित्सक को आपके स्वास्थ्य की दूर से निगरानी करने में मदद करते हैं, तो एक उपकरण की मांग करें उन्नत एंड-टू-एंड एन्क्रिप्शन डेटा की सुरक्षा के लिए.
स्वास्थ्य सेवा सुरक्षा का भविष्य क्या है?
स्वास्थ्य देखभाल पेशेवर गुणवत्तापूर्ण देखभाल प्रदान करने के लिए डिजिटल उपकरणों पर बहुत अधिक भरोसा करते हैं। साइबर हमलों के कारण होने वाला ब्लैकआउट शीघ्र ही अराजकता में बदल सकता है, जैसे कि कोई पदार्थ किसी ऑसिलेटर से टकरा रहा हो। हमलों का प्रभाव भविष्य में और खराब हो जाएगा क्योंकि कलम, कागज और एनालॉग उपकरणों से परिचित पेशेवरों की पीढ़ी सेवानिवृत्त हो जाएगी। हालाँकि, अपनी साइबर सुरक्षा को मजबूत करके अपने जोखिम को कम करना संभव है।
