ইয়েল নিউ হ্যাভেন হেলথ-এ ব্যাপক তথ্য লঙ্ঘনের ঘটনা, ৫.৫ মিলিয়নেরও বেশি রোগীর রেকর্ড প্রকাশ
কানেকটিকাটের একটি প্রধান স্বাস্থ্যসেবা প্রদানকারী প্রতিষ্ঠান ইয়েল নিউ হ্যাভেন হেলথ সিস্টেম (YNHHS) ৫৫ লক্ষেরও বেশি রোগীর সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস করে দেওয়ার একটি বৃহৎ আকারের ডেটা লঙ্ঘনের পরের পরিস্থিতি মোকাবেলা করছে। ১১ এপ্রিল YNHHS এই লঙ্ঘনটি প্রকাশ করে, ৮ মার্চ তাদের আইটি সিস্টেমে সন্দেহজনক কার্যকলাপ সনাক্ত করার পর।
প্রাথমিক তদন্তে জানা গেছে যে সাইবার অপরাধীরা স্বাস্থ্যসেবা নেটওয়ার্কে প্রবেশাধিকার পেয়েছে এবং লঙ্ঘন শনাক্ত হওয়ার দিনই রোগীর তথ্য হাতিয়ে নিয়েছে। যদিও রোগীর যত্ন কার্যক্রম প্রভাবিত হয়নি, চুরি হওয়া তথ্য রোগীর গোপনীয়তা এবং তথ্য সুরক্ষা নিয়ে উল্লেখযোগ্য উদ্বেগ তৈরি করেছে।
সুচিপত্র
তথ্যের প্রকারভেদ যা আপোস করা হয়েছে
YNHHS-এর মতে, এই লঙ্ঘনের মধ্যে বিস্তৃত ব্যক্তিগত তথ্য জড়িত ছিল, যদিও নির্দিষ্ট তথ্য রোগী থেকে রোগীর মধ্যে ভিন্ন ছিল। সম্ভাব্যভাবে প্রকাশিত তথ্যের মধ্যে রয়েছে পূর্ণ নাম, জন্ম তারিখ, বাড়ির ঠিকানা, ফোন নম্বর, ইমেল ঠিকানা, জাতিগত বা জাতিগত শনাক্তকারী, সামাজিক নিরাপত্তা নম্বর এবং মেডিকেল রেকর্ড নম্বর।
লঙ্ঘনের তীব্রতা সত্ত্বেও, YNHHS স্পষ্ট করেছে যে তাদের প্রাথমিক ইলেকট্রনিক মেডিকেল রেকর্ড সিস্টেমটি সুরক্ষিত রয়েছে। তদুপরি, আক্রমণে কোনও আর্থিক অ্যাকাউন্টের ডেটা, অর্থপ্রদানের তথ্য, বা কর্মচারী এইচআর রেকর্ড অ্যাক্সেস করা হয়নি।
এটা কি র্যানসমওয়্যার আক্রমণ ছিল?
যদিও কোনও সাইবার অপরাধী গোষ্ঠী প্রকাশ্যে এই ঘটনার দায় স্বীকার করেনি, পরিস্থিতি থেকে বোঝা যাচ্ছে যে এটি একটি র্যানসমওয়্যার আক্রমণের সম্ভাবনা। যদি এই তত্ত্বটি সত্য হয়, তাহলে চুরি করা তথ্য ডার্ক ওয়েবে ফাঁস বা বিক্রি হওয়া রোধ করার জন্য YNHHS চুপিচুপি মুক্তিপণ প্রদানের সিদ্ধান্ত নিয়ে থাকতে পারে। তবে, নিশ্চিতকরণ ছাড়াই, আক্রমণের আসল প্রকৃতি অনুমানযোগ্য।
মার্কিন স্বাস্থ্য ও মানবসেবা বিভাগ (HHS) তাদের স্বাস্থ্য তথ্য লঙ্ঘনের পোর্টালে এই লঙ্ঘনের ঘটনাটি রেকর্ড করেছে এবং এটিকে ২০২৪ সালে এখন পর্যন্ত রিপোর্ট করা সবচেয়ে বড় তথ্যগুলির মধ্যে একটি হিসাবে তালিকাভুক্ত করেছে।
স্বাস্থ্যসেবায় সাইবার আক্রমণের ক্রমবর্ধমান বৃদ্ধি
ইয়েল নিউ হ্যাভেন হেলথের উপর আক্রমণ স্বাস্থ্যসেবা খাতকে লক্ষ্য করে সাইবার অনুপ্রবেশের উদ্বেগজনক প্রবণতার সর্বশেষ ঘটনা। এইচএইচএস জানিয়েছে যে শুধুমাত্র ২০২৩ সালেই মার্কিন যুক্তরাষ্ট্র জুড়ে ৭০০ টিরও বেশি উল্লেখযোগ্য স্বাস্থ্যসেবা তথ্য লঙ্ঘনের ঘটনা ঘটেছে। সামগ্রিকভাবে, এই ঘটনাগুলি ১৮০ মিলিয়নেরও বেশি ব্যক্তিগত রেকর্ডের ক্ষতি করেছে, যা সাইবার হুমকির প্রতি স্বাস্থ্য ব্যবস্থার ক্রমবর্ধমান দুর্বলতা তুলে ধরে।
স্বাস্থ্যসেবা সংস্থাগুলি তাদের বিপুল পরিমাণে সংবেদনশীল তথ্য সংরক্ষণের কারণে সাইবার অপরাধীদের লাভজনক লক্ষ্যবস্তুতে পরিণত হচ্ছে। এই লঙ্ঘনটি রোগীদের তথ্য সুরক্ষিত রাখার জন্য শক্তিশালী সাইবার নিরাপত্তা কাঠামো, সক্রিয় পর্যবেক্ষণ এবং দ্রুত প্রতিক্রিয়া প্রোটোকলের জরুরি প্রয়োজনীয়তার উপর জোর দেয়।
রোগীদের এখন কী করা উচিত
YNHHS আক্রান্ত ব্যক্তিদের অবহিত করবে বলে আশা করা হচ্ছে এবং ক্রেডিট পর্যবেক্ষণ বা পরিচয় চুরি সুরক্ষা পরিষেবা প্রদান করতে পারে। যেকোনো ইয়েল নিউ হ্যাভেন স্বাস্থ্য সুবিধার সাথে যুক্ত রোগীদের তাদের আর্থিক অ্যাকাউন্ট এবং ক্রেডিট রিপোর্ট পর্যবেক্ষণ করে এবং ফিশিং প্রচেষ্টা বা সন্দেহজনক বার্তা সম্পর্কে সতর্ক থাকার পরামর্শ দেওয়া হচ্ছে।
এই ঘটনাটি একটি স্পষ্ট স্মারক হিসেবে কাজ করে যে এমনকি বিশ্বস্ত স্বাস্থ্যসেবা প্রতিষ্ঠানগুলিও ডেটা লঙ্ঘনের হাত থেকে মুক্ত নয়। হুমকি বিকশিত হওয়ার সাথে সাথে, রোগীদের গোপনীয়তা রক্ষা এবং জনসাধারণের আস্থা বজায় রাখার জন্য সংস্থাগুলিকে তাদের সাইবার নিরাপত্তা প্রতিরক্ষাগুলিকে ক্রমাগত অভিযোজিত এবং শক্তিশালী করতে হবে।