2024 হেলথ কেয়ার ডেটা লঙ্ঘন 720 টি ঘটনা জুড়ে 186 মিলিয়ন রেকর্ড প্রকাশ করেছে

2024 সালে, ইউএস হেলথ কেয়ার সেক্টর একটি বিস্ময়কর 720টি তথ্য লঙ্ঘনের সম্মুখীন হয়েছে, যা আনুমানিক 186 মিলিয়ন ব্যবহারকারীর রেকর্ডের সাথে আপস করেছে। এই লঙ্ঘনগুলি, ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস অফিস ফর সিভিল রাইটস (এইচএইচএস ওসিআর) কে রিপোর্ট করা হয়েছে, স্বাস্থ্যসেবা সংস্থাগুলির মুখোমুখি ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকিগুলি তুলে ধরে৷ যদিও উন্মোচিত রেকর্ডের সংখ্যা ব্যাপক , প্রভাবিত ব্যক্তিদের প্রকৃত সংখ্যা কম হতে পারে, কারণ কেউ কেউ একাধিক লঙ্ঘনের দ্বারা প্রভাবিত হতে পারে।

আপস করা তথ্যে সংবেদনশীল ব্যক্তিগত এবং চিকিৎসা সংক্রান্ত তথ্য যেমন নাম, যোগাযোগের বিশদ বিবরণ, সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, বীমা তথ্য, মেডিকেল রেকর্ড এবং আর্থিক তথ্য অন্তর্ভুক্ত রয়েছে। স্বাস্থ্যসেবা প্রদানকারীরা প্রায় 520টি ঘটনার জন্য অ্যাকাউন্টিং, সবচেয়ে ঘন ঘন লক্ষ্যবস্তু করা হয়েছে । স্বাস্থ্যসেবা সংস্থার ব্যবসায়িক সহযোগীরাও ব্যাপকভাবে প্রভাবিত হয়েছিল, 120টি লঙ্ঘনের রিপোর্ট করা হয়েছে। প্রায় 100টি ঘটনা স্বাস্থ্য পরিকল্পনা জড়িত।

হ্যাকিং এবং আইটি ঘটনাগুলি প্যাকে নেতৃত্ব দেয়

রিপোর্ট করা লঙ্ঘনের বেশিরভাগই - 600-এর কাছাকাছি - হ্যাকিং বা আইটি ঘটনা হিসাবে শ্রেণীবদ্ধ করা হয়েছিল, যার মধ্যে প্রায়ই র্যানসমওয়্যার আক্রমণ অন্তর্ভুক্ত থাকে। অননুমোদিত অ্যাক্সেস বা প্রকাশ ছিল লঙ্ঘনের দ্বিতীয় সবচেয়ে সাধারণ কারণ। প্রায় 450টি ঘটনার মধ্যে নেটওয়ার্ক সার্ভারগুলি প্রাথমিক লক্ষ্য ছিল, যখন ইমেল সিস্টেমগুলি - প্রায়শই ফিশিং এবং ম্যালওয়্যার সরবরাহের জন্য ব্যবহৃত হয় - 160টি লঙ্ঘনের সাথে জড়িত ছিল৷

ভঙ্গের রাজ্য ভাঙ্গন

এইচএইচএস ওসিআর ডাটাবেস প্রকাশ করেছে যে টেক্সাস এবং ক্যালিফোর্নিয়ায় সর্বাধিক সংখ্যক ঘটনা ঘটেছে, যার প্রতিটিতে প্রায় 60টি লঙ্ঘন হয়েছে। উল্লেখযোগ্য লঙ্ঘনের সংখ্যা সহ অন্যান্য রাজ্যগুলির মধ্যে নিউ ইয়র্ক (46), ইলিনয় (43), ফ্লোরিডা (37), পেনসিলভানিয়া (31), ওহিও (29), ম্যাসাচুসেটস (29), টেনেসি (25) এবং মিশিগান (22) অন্তর্ভুক্ত রয়েছে।

2024 সালের হাই-প্রোফাইল লঙ্ঘন

উল্লেখিত লঙ্ঘনের মধ্যে, চেঞ্জ হেলথকেয়ারে একটি র্যানসমওয়্যার আক্রমণ সবচেয়ে বড় হিসাবে দাঁড়িয়েছে, যা প্রায় 100 মিলিয়ন ব্যক্তিকে প্রভাবিত করেছে। 2024 সালে রিপোর্ট করা আপস করা রেকর্ডের অর্ধেকেরও বেশি এই লঙ্ঘন একাই দায়ী।

অন্যান্য উল্লেখযোগ্য লঙ্ঘনের মধ্যে রয়েছে:

• কায়সার পার্মানেন্টে : 13.4 মিলিয়ন রেকর্ড আপস করা হয়েছে
• অ্যাসেনশন হেলথ : 5.5 মিলিয়ন রেকর্ড
• হেলথ ইকুইটি : ৪.৩ মিলিয়ন রেকর্ড
• Concentra Health Services : 3.9 মিলিয়ন রেকর্ড
• মেডিকেয়ার এবং মেডিকেড পরিষেবাগুলির জন্য কেন্দ্র : 3.1 মিলিয়ন রেকর্ড
• অ্যাকাডিয়ান অ্যাম্বুলেন্স পরিষেবা : 2.8 মিলিয়ন রেকর্ড
• Sav-Rx (A&A পরিষেবা) : 2.8 মিলিয়ন রেকর্ড
• WebTPA : 2.5 মিলিয়ন রেকর্ড
• ইন্টিগ্রিস হেলথ : ২.৩ মিলিয়ন রেকর্ড

মেডিকেল ম্যানেজমেন্ট রিসোর্স গ্রুপ (2.3 মিলিয়ন), সামিট প্যাথলজি (1.8 মিলিয়ন), এবং গেইজিঞ্জার (1.2 মিলিয়ন) সহ অন্যান্য স্বাস্থ্যসেবা সংস্থাগুলিও এক মিলিয়নেরও বেশি ব্যক্তিকে প্রভাবিত করে লঙ্ঘনের সম্মুখীন হয়েছে।

স্বাস্থ্যসেবার জন্য ক্রমবর্ধমান হুমকি

সংবেদনশীল এবং উচ্চ-মূল্যের ডেটা সংরক্ষণ করার কারণে স্বাস্থ্যসেবা শিল্প সাইবার অপরাধীদের জন্য একটি প্রধান লক্ষ্য হিসাবে রয়ে গেছে। র‌্যানসমওয়্যার আক্রমণ, ফিশিং প্রচারাভিযান, এবং আইটি দুর্বলতার শোষণ স্বাস্থ্যসেবা ব্যবস্থায় অ্যাক্সেস পাওয়ার জন্য আক্রমণকারীদের দ্বারা ব্যবহৃত প্রাথমিক পদ্ধতি হিসাবে রয়ে গেছে। এই ঘটনাগুলি সেক্টরে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে, যার মধ্যে রয়েছে উন্নত নেটওয়ার্ক নিরাপত্তা, ফিশিং মোকাবেলায় কর্মীদের প্রশিক্ষণ এবং শক্তিশালী প্রমাণীকরণ প্রোটোকল।

যেহেতু স্বাস্থ্যসেবা সংস্থাগুলি তাদের ক্রিয়াকলাপগুলিকে ডিজিটাইজ করতে এবং ক্লাউড-ভিত্তিক প্ল্যাটফর্মের উপর নির্ভর করে, ডেটা লঙ্ঘনের ঝুঁকি বাড়বে বলে আশা করা হচ্ছে। এটি সাইবার আক্রমণের ফলে সৃষ্ট ক্ষতি কমাতে সক্রিয় নিরাপত্তা ব্যবস্থা, হুমকি পর্যবেক্ষণ এবং দ্রুত প্রতিক্রিয়া পরিকল্পনার প্রয়োজনীয়তার উপর জোর দেয়।

2024 লঙ্ঘনগুলি একটি প্রখর অনুস্মারক হিসাবে কাজ করে যে এমনকি সুপরিচিত সংস্থাগুলিও আক্রমণের শিকার হতে পারে, যার ফলে রোগী এবং প্রদানকারী উভয়ের জন্যই ব্যাপক পরিণতি হতে পারে। ব্যক্তিগত এবং আর্থিক অংশীদারিত্ব এত বেশি, স্বাস্থ্যসেবা শিল্পকে অবশ্যই আগামী বছরগুলিতে সাইবার অপরাধীদের থেকে এগিয়ে থাকার জন্য ডেটা সুরক্ষাকে অগ্রাধিকার দিতে হবে।