মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা স্বাস্থ্যসেবা ডেটা লঙ্ঘন পরিবর্তন 190 মিলিয়ন ব্যক্তিকে...

স্বাস্থ্যসেবা ডেটা লঙ্ঘন পরিবর্তন 190 মিলিয়ন ব্যক্তিকে প্রভাবিত করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

চেঞ্জ হেলথকেয়ার র‍্যানসমওয়্যার আক্রমণের ফলআউট বাড়তে থাকে, আক্রান্ত ব্যক্তির সংখ্যা এখন আনুমানিক 190 মিলিয়ন। ইউনাইটেড হেলথ গ্রুপের দ্বারা প্রকাশিত এই উদ্ঘাটনটি 100 মিলিয়ন প্রভাবিত ব্যক্তির প্রাথমিক প্রতিবেদন থেকে একটি নাটকীয় বৃদ্ধিকে চিহ্নিত করে, এটি 2024 সালের সবচেয়ে উল্লেখযোগ্য স্বাস্থ্যসেবা ডেটা লঙ্ঘন করে।

অভূতপূর্ব স্কেল একটি লঙ্ঘন

2024 সালের ফেব্রুয়ারিতে ঘটে যাওয়া এই লঙ্ঘনটির জন্য দায়ী করা হয়েছিল Alphv/BlackCat ransomware গ্রুপকে, যা বিশ্বব্যাপী লক্ষ্যবস্তুকারী সংগঠনগুলোর মধ্যে অন্যতম কুখ্যাত সাইবার ক্রাইম সিন্ডিকেট। আক্রমণকারীরা চেঞ্জ হেলথকেয়ার সিস্টেমে অনুপ্রবেশ করে আপস করা শংসাপত্রগুলিকে কাজে লাগিয়ে এবং একটি দূরবর্তী অ্যাক্সেস পোর্টালকে বাইপাস করে যাতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) নেই। নয় দিন ধরে তারা সনাক্ত করা যায়নি, আক্রমণকারীরা ফাইল-এনক্রিপ্টিং র্যানসমওয়্যার স্থাপন করার আগে সংবেদনশীল রোগীর ডেটা বের করে দেয়

যদিও ইউনাইটেড হেলথ নিশ্চিত করেছে যে বেশিরভাগ প্রভাবিত ব্যক্তিদের ইতিমধ্যেই অবহিত করা হয়েছে, তারা বলেছে যে রোগীর ডেটার কোনও অপব্যবহার বা অবৈধ প্ল্যাটফর্মগুলিতে মেডিকেল রেকর্ডগুলির উপস্থিতি এখনও পর্যন্ত সনাক্ত করা যায়নি। তা সত্ত্বেও, লঙ্ঘনের মাত্রা এবং চুরি হওয়া ডেটার সংবেদনশীল প্রকৃতি চলমান ঝুঁকি তৈরি করে।

ব্যর্থ মুক্তিপণ আলোচনা এবং পরবর্তী

একটি বিপর্যয়মূলক তথ্য ফাঁস প্রতিরোধ করতে, ইউনাইটেড হেলথ আক্রমণকারীদের $22 মিলিয়ন মুক্তিপণ প্রদান করেছে। যাইহোক, ব্ল্যাকক্যাট গ্রুপ তাদের চুক্তি শেষ করতে ব্যর্থ হয়েছে, যার ফলে র‍্যানসমওয়্যার অপারেটরদের মধ্যে অভ্যন্তরীণ বিবাদ শুরু হয়েছে। পরবর্তী বিশৃঙ্খলায়, অন্য র্যানসমওয়্যার গ্রুপ, RansomHub, পরিস্থিতিকে পুঁজি করে। তারা 2024 সালের এপ্রিলে চুরি হওয়া ডেটার অংশগুলি অনলাইনে প্রকাশ করে চেঞ্জ হেলথ কেয়ার থেকে চাঁদাবাজি করার চেষ্টা করেছিল।

এই সিরিজের ঘটনাগুলি শুধুমাত্র লঙ্ঘনের প্রভাবকে বাড়িয়ে তোলেনি কিন্তু সাইবার চাঁদাবাজির ক্ষেত্রে মুক্তিপণ প্রদানের নির্ভরযোগ্যতা নিয়েও প্রশ্ন তুলেছে।

আর্থিক এবং নিয়ন্ত্রক ফলআউট

চেঞ্জ হেলথ কেয়ার অনুমান করে যে লঙ্ঘনের ফলে মোট $2.9 বিলিয়ন ক্ষতি হতে পারে, তদন্ত চলতে থাকলে এই সংখ্যা বাড়তে পারে। স্বাস্থ্যসেবা খাত, ইতিমধ্যেই সাম্প্রতিক বছরগুলিতে অসংখ্য আক্রমণ থেকে ভুগছে, নিরাপত্তা ব্যবস্থা উন্নত করার জন্য ক্রমবর্ধমান চাপের সম্মুখীন হচ্ছে৷

ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস) অনুসারে, 2024 সালে স্বাস্থ্যসেবা ডেটা লঙ্ঘন ইতিমধ্যে 186 মিলিয়ন ব্যবহারকারীর রেকর্ডকে প্রভাবিত করেছে । চেঞ্জ হেলথ কেয়ার থেকে সংশোধিত পরিসংখ্যানের সাথে, এই মোট এখন একটি বিস্ময়কর 275 মিলিয়ন রেকর্ড ছাড়িয়ে গেছে।

কেন এই লঙ্ঘন ব্যাপার

স্বাস্থ্যসেবা পরিবর্তনের ঘটনাটি স্বাস্থ্যসেবা খাতে বেশ কয়েকটি গুরুত্বপূর্ণ দুর্বলতা তুলে ধরে:

  1. অপর্যাপ্ত প্রমাণীকরণ প্রোটোকল : আক্রমণকারীরা এমএফএ ছাড়াই একটি দূরবর্তী অ্যাক্সেস পোর্টাল ব্যবহার করেছে, এটি একটি মৌলিক কিন্তু গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা।
  2. পার্শ্বীয় আন্দোলন : একবার নেটওয়ার্কের ভিতরে, আক্রমণকারীরা সফলভাবে সংবেদনশীল ডেটা অ্যাক্সেস করতে সিস্টেমগুলিকে নেভিগেট করে।
  3. র‍্যানসমওয়্যার অর্থপ্রদানের ঝুঁকি : লঙ্ঘনটি মুক্তিপণ প্রদানের সাথে সম্পর্কিত ঝুঁকিগুলিকে আন্ডারস্কোর করে। অর্থপ্রদানের পরেও, সংস্থাটি অতিরিক্ত চাঁদাবাজির প্রচেষ্টা এবং আংশিক ডেটা ফাঁসের মুখোমুখি হয়েছিল।

স্বাস্থ্যসেবা সাইবারসিকিউরিটির জন্য একটি ওয়েক-আপ কল

এই লঙ্ঘনের ব্যাপক সুযোগ বিশ্বব্যাপী স্বাস্থ্যসেবা সংস্থাগুলির জন্য একটি জাগরণ কল হিসাবে কাজ করে। এর ডেটার সমালোচনামূলক এবং সংবেদনশীল প্রকৃতির কারণে সেক্টরটি র্যানসমওয়্যার গ্রুপগুলির জন্য একটি প্রধান লক্ষ্য হিসাবে রয়ে গেছে। ঝুঁকি কমাতে, স্বাস্থ্যসেবা সংস্থাগুলিকে অবশ্যই:

  • জিরো ট্রাস্ট সিকিউরিটি মডেলগুলি গ্রহণ করুন : নিশ্চিত করুন যে কোনও ব্যবহারকারী বা ডিভাইস ডিফল্টরূপে বিশ্বাসযোগ্য নয়, এমনকি অভ্যন্তরীণ নেটওয়ার্কের মধ্যেও।
  • ম্যান্ডেট মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : অননুমোদিত অ্যাক্সেস রোধ করতে সমস্ত সিস্টেম জুড়ে MFA স্থাপন করুন।
  • ঘটনা শনাক্তকরণ এবং প্রতিক্রিয়া উন্নত করুন : অনুপ্রবেশগুলি প্রাথমিকভাবে সনাক্ত করতে এবং কার্যকরভাবে প্রতিক্রিয়া জানাতে উন্নত পর্যবেক্ষণ সরঞ্জামগুলি প্রয়োগ করুন।
  • নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ পরিচালনা করুন : ফিশিং প্রচেষ্টা এবং অন্যান্য সাইবার হুমকি চিনতে জ্ঞান দিয়ে কর্মচারীদের সজ্জিত করুন।

এগিয়ে যাচ্ছে

যদিও চেঞ্জ হেলথকেয়ার দাবি করে যে ডেটা অপব্যবহারের কোনও প্রমাণ নেই, চুরি হওয়া রেকর্ডের নিছক পরিমাণ লক্ষ লক্ষ ব্যক্তিকে আগামী বছরের জন্য পরিচয় চুরি এবং জালিয়াতির ঝুঁকিতে ফেলেছে। একইভাবে ব্যবসা এবং ব্যক্তিদের জন্য, ঘটনাটি সতর্কতার গুরুত্ব, শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা এবং গভীর বাস্তবতাকে তুলে ধরে যে কোনো সিস্টেমই পরিশীলিত আক্রমণ থেকে সম্পূর্ণরূপে প্রতিরোধী নয়।

স্বাস্থ্যসেবা খাতকে অবশ্যই প্রতিরক্ষা জোরদার করতে বা আরও লঙ্ঘনের ঝুঁকির জন্য সিদ্ধান্তমূলকভাবে কাজ করতে হবে যা কেবল আর্থিক স্থিতিশীলতাই নয় বরং রোগীর আস্থা এবং নিরাপত্তাকেও বিপন্ন করতে পারে।

লোড হচ্ছে...