চেঞ্জ হেলথকেয়ার সাইবারট্যাক থেকে ফলআউট 100 মিলিয়ন প্রভাবিত হিসাবে খারাপ হয়ে যায়
ফেব্রুয়ারির প্রধান র্যানসমওয়্যার ঘটনার একটি সম্পূর্ণ ফলো-আপে, চেঞ্জ হেলথকেয়ার সম্প্রতি প্রকাশ করেছে যে 100 মিলিয়ন ব্যক্তির ব্যক্তিগত ডেটা আপোস করা হয়েছে। আক্রমণ, যা দেশব্যাপী পরিষেবা ব্যাহত করেছে, কোম্পানির নেটওয়ার্কের দুর্বলতাকে কাজে লাগিয়েছে, স্বাস্থ্যসেবা খাতের ডিজিটাল অবকাঠামোর মধ্যে গুরুতর দুর্বলতাগুলিকে প্রকাশ করেছে৷
সুচিপত্র
কিভাবে আক্রমণ উন্মোচন
আক্রমণকারীরা মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ছাড়াই একটি Citrix পোর্টালকে কাজে লাগিয়েছে, চেঞ্জ হেলথকেয়ার সিস্টেম অ্যাক্সেস করতে ফাঁস হওয়া শংসাপত্র ব্যবহার করে। এটি তাদের কোম্পানির প্রাথমিক প্রতিরক্ষাকে বাইপাস করতে এবং নয় দিনের জন্য অননুমোদিত অ্যাক্সেস বজায় রাখার অনুমতি দেয়, এই সময়ে তারা নেটওয়ার্ক জুড়ে পার্শ্ববর্তী স্থানান্তরিত হয়। হ্যাকাররা ফাইল-এনক্রিপ্টিং র্যানসমওয়্যার স্থাপনের আগে সংবেদনশীল মেডিকেল এবং ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) সহ বিপুল পরিমাণ ব্যক্তিগত ডেটা অপসারণ করে। তাদের অনুপ্রবেশের ফলে ক্লিনিকাল, ডেন্টাল, চিকিৎসা এবং ফার্মেসি পরিষেবাগুলির অবিচ্ছেদ্য 100 টিরও বেশি স্বাস্থ্যসেবা অ্যাপ্লিকেশন জুড়ে ব্যাপক ব্যাঘাত ঘটে। আক্রমণটি এই সিস্টেমগুলি থেকে হাজার হাজার স্বাস্থ্যসেবা প্রদানকারীকে বিচ্ছিন্ন করে দেয়, প্রেসক্রিপশন প্রক্রিয়াকরণ থেকে রোগীর রেকর্ড পরিচালনা পর্যন্ত সবকিছুকে প্রভাবিত করে।
একাধিক Ransomware গ্রুপ দ্বারা লক্ষ্যবস্তু
আক্রমণটি প্রাথমিকভাবে অ্যালফভি/ব্ল্যাকক্যাট র্যানসমওয়্যার গ্যাংকে দায়ী করা হয়েছিল, একটি গোষ্ঠী যাদের উচ্চ-মূল্যের ডেটা টার্গেট করার কুখ্যাত ইতিহাস রয়েছে। চেঞ্জ হেলথকেয়ার সিস্টেমে সফলভাবে অনুপ্রবেশ এবং পঙ্গু করার পর, Alphv/BlackCat $22 মিলিয়ন মুক্তিপণ দাবি করেছে, যা ইউনাইটেড হেলথ রোগীর তথ্য প্রকাশ করা এড়াতে দিয়েছে। তবুও এটি ইউনাইটেড হেলথের ঝামেলার শেষ ছিল না। একটি সাহসী পদক্ষেপে, র্যানসমহাব নামে পরিচিত একটি দ্বিতীয় গ্যাং মার্চ মাসে আরেকটি চাঁদাবাজির পরিকল্পনার চেষ্টা করেছিল , যা একবার র্যানসমওয়্যার গোষ্ঠীর দ্বারা লক্ষ্যবস্তু করা কোম্পানিগুলির দুর্বলতার কথা তুলে ধরে।
সংবেদনশীল ডেটা আপস করা হয়েছে
চেঞ্জ হেলথ কেয়ার এপ্রিলে নিশ্চিত করেছে যে আক্রমণের সময় পিআইআই এবং সুরক্ষিত স্বাস্থ্য তথ্য (পিএইচআই) উভয়ই সম্ভবত বহিষ্কৃত হয়েছিল। এর মধ্যে নাম, জন্মতারিখ, ঠিকানা, সামাজিক নিরাপত্তা নম্বর, বীমা তথ্য, চিকিৎসা রেকর্ডের বিবরণ এবং চিকিৎসা সংক্রান্ত তথ্য অন্তর্ভুক্ত ছিল। যদিও ইউনাইটেড হেলথ সম্পূর্ণ চিকিৎসা ইতিহাস চুরি হওয়ার কোনো চূড়ান্ত প্রমাণ দেয়নি, উন্মুক্ত তথ্য এখনও ব্যক্তিদের পরিচয় চুরি, বীমা জালিয়াতি এবং ফিশিং আক্রমণের উচ্চ ঝুঁকিতে রাখে।
ক্ষতিগ্রস্ত ব্যক্তিদের জন্য আর্থিক ফলাফল এবং পদক্ষেপ
ইউনাইটেড হেলথের জন্য এই সাইবার আক্রমণের খরচ $1.1 বিলিয়ন ছাড়িয়ে গেছে, এতে ডেটা পুনরুদ্ধার, গ্রাহক বিজ্ঞপ্তি এবং উন্নত নিরাপত্তা প্রোটোকল রয়েছে। ইউনাইটেড হেলথ জুলাই মাসে আক্রান্ত ব্যক্তিদের অবহিত করা শুরু করে, লঙ্ঘন থেকে সম্ভাব্য ক্ষতি কমাতে সাহায্য করার জন্য বিনামূল্যে পরিচয় সুরক্ষা এবং ক্রেডিট পর্যবেক্ষণ পরিষেবা প্রদান করে। প্রভাবিত ব্যক্তিদের জন্য, ইউনাইটেড হেলথ ক্রেডিট এবং ব্যাঙ্ক অ্যাকাউন্টগুলি পর্যবেক্ষণে সতর্কতার পরামর্শ দেয় এবং সম্ভাব্য ফিশিং স্ক্যামগুলির বিরুদ্ধে সতর্কতা যা চুরি করা ব্যক্তিগত তথ্যকে কাজে লাগাতে পারে৷
সাইবার সিকিউরিটি টেকওয়েজ
পরিবর্তন স্বাস্থ্যসেবা আক্রমণ স্বাস্থ্যসেবা শিল্পে কঠোর সাইবার নিরাপত্তা প্রোটোকলের গুরুত্ব প্রদর্শন করে। হাই-প্রিভিলেজ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) হ্যাকারদের প্রাথমিক অ্যাক্সেসকে ব্লক করে দিতে পারে এবং সম্ভবত ডেটা লঙ্ঘন সম্পূর্ণভাবে প্রতিরোধ করতে পারে। স্বাস্থ্যসেবা খাত, যা অত্যন্ত সংবেদনশীল তথ্য এবং সমালোচনামূলক অবকাঠামো পরিচালনা করে, অবশ্যই শূন্য-বিশ্বাস মডেল, নিয়মিত নিরাপত্তা অডিট এবং পরিশীলিত হুমকি থেকে এগিয়ে থাকার জন্য কর্মচারী প্রশিক্ষণকে অগ্রাধিকার দিতে হবে।
চেঞ্জ হেলথ কেয়ার আক্রমণটি বোঝায় যে লঙ্ঘন সংস্থা এবং ব্যক্তি উভয়ের জন্য কতটা ধ্বংসাত্মক হতে পারে, আর্থিক, ব্যক্তিগত এবং প্রাতিষ্ঠানিক নিরাপত্তার উপর দীর্ঘস্থায়ী প্রভাব ফেলে। ইভেন্টটি স্বাস্থ্যসেবা প্রদানকারীদের র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান তরঙ্গের বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করার জন্য একটি অনুস্মারক হিসাবে কাজ করে, কারণ অপর্যাপ্ত সাইবার নিরাপত্তার ফলাফলগুলি ব্যাপক এবং ব্যয়বহুল হতে পারে।