মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা নিউ ইয়র্ক হাসপাতাল র্যানসমওয়্যার আক্রমণ 670,000 এরও...

নিউ ইয়র্ক হাসপাতাল র্যানসমওয়্যার আক্রমণ 670,000 এরও বেশি রোগীর ডেটা প্রকাশ করেছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

নিউইয়র্কের স্টেটেন আইল্যান্ডের রিচমন্ড ইউনিভার্সিটি মেডিক্যাল সেন্টার (RUMC) একটি র‍্যানসমওয়্যার আক্রমণ থেকে উদ্ভূত একটি ব্যাপক তথ্য লঙ্ঘন প্রকাশ করেছে যা 2023 সালের মে মাসে প্রাথমিকভাবে শনাক্ত করা হয়েছিল। আক্রমণটি, যা 670,000 জনেরও বেশি ব্যক্তির সংবেদনশীল ডেটার সাথে আপস করেছে, এটি একটি প্রখর অনুস্মারক। ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকি স্বাস্থ্যসেবা প্রতিষ্ঠানের সম্মুখীন.

ঘটনার সময়রেখা

র‍্যানসমওয়্যার আক্রমণ বেশ কয়েক সপ্তাহ ধরে হাসপাতালের কার্যক্রমকে ব্যাহত করেছিল, ক্ষতিগ্রস্ত পরিষেবাগুলি পুনরুদ্ধার করতে সুবিধাটিকে অক্লান্ত পরিশ্রম করতে বাধ্য করেছিল। প্রাথমিক তদন্তে পরামর্শ দেওয়া হয়েছে যে ইলেকট্রনিক স্বাস্থ্য রেকর্ড সিস্টেমের সাথে আপোস করা হয়নি। যাইহোক, একটি গভীর ফরেনসিক বিশ্লেষণ উন্মোচিত হয়েছে যে মে মাসের শুরুতে হাসপাতালের নেটওয়ার্কের অন্যান্য ফাইলগুলি অ্যাক্সেস বা চুরি করা হয়েছিল।

1 ডিসেম্বর, 2024-এ, তদন্তকারীরা নিশ্চিত করেছেন যে কিছু প্রকাশ করা ফাইলে অত্যন্ত সংবেদনশীল তথ্য রয়েছে, যার মধ্যে রয়েছে:

  • নাম
  • সামাজিক নিরাপত্তা নম্বর
  • চালকের লাইসেন্স বা রাষ্ট্রীয় আইডি নম্বর
  • জন্ম তারিখ
  • আর্থিক এবং পেমেন্ট কার্ড তথ্য
  • বায়োমেট্রিক ডেটা
  • ব্যবহারকারীর শংসাপত্র
  • চিকিৎসা এবং স্বাস্থ্য বীমা তথ্য

তথ্যের এই সংমিশ্রণটি সাইবার অপরাধীদের জন্য একটি ভান্ডার, পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য দূষিত কার্যকলাপ সক্ষম করে।

বিলম্বিত আবিষ্কার উদ্বেগ বাড়ায়

রিচমন্ড ইউনিভার্সিটি মেডিক্যাল সেন্টারের প্রতিক্রিয়া একটি র্যানসমওয়্যার আক্রমণের সম্পূর্ণ সুযোগ উন্মোচনের চ্যালেঞ্জগুলিকে আন্ডারস্কোর করে। হাসপাতাল প্রতিটি সম্ভাব্য আপস করা ফাইলের একটি ম্যানুয়াল পর্যালোচনা করেছে - একটি সময়সাপেক্ষ প্রক্রিয়া যা প্রভাবিত ব্যক্তিদের অবহিত করার ক্ষেত্রে উল্লেখযোগ্য বিলম্বে অবদান রাখে।

যখন RUMC সেই ব্যক্তিদের জন্য 12 মাসের বিনামূল্যে ক্রেডিট নিরীক্ষণের অফার করছে যাদের সামাজিক নিরাপত্তা নম্বরগুলি প্রকাশ করা হয়েছে, লঙ্ঘন এবং এর আবিষ্কারের মধ্যে দীর্ঘ সময়সীমা সমালোচনামূলক উদ্বেগ উত্থাপন করে৷ যদি চুরি করা ডেটা প্রকৃতপক্ষে 18 মাসেরও বেশি আগে অ্যাক্সেস করা হয় বা বহিষ্কার করা হয়, সাইবার অপরাধীদের এটি শোষণ করার জন্য যথেষ্ট সময় ছিল।

মুক্তিপণ পেমেন্ট এবং জল্পনা

এই লঙ্ঘন হাসপাতালটি মুক্তিপণ দিয়েছে কিনা তা নিয়ে জল্পনা ছড়িয়েছে। সাধারণত, র্যানসমওয়্যার গোষ্ঠীগুলি প্রকাশ্যে চুরি করা ডেটা ফাঁস করে যদি কোনও মুক্তিপণ প্রদান না করা হয়। যাইহোক, সংবেদনশীল তথ্যের বিলম্বিত আবিষ্কার এই আখ্যানটিকে জটিল করে তোলে।

মুক্তিপণের অর্থ প্রদান নির্বিশেষে, ঘটনাটি র‍্যানসমওয়্যার আক্রমণের বিধ্বংসী সম্ভাবনাকে তুলে ধরে। রোগীর ডেটার মূল্য এবং পরিষেবার ব্যাঘাতের সাথে জড়িত উচ্চ বাজির কারণে স্বাস্থ্যসেবা খাত সাইবার অপরাধীদের জন্য একটি প্রধান লক্ষ্য হিসাবে রয়ে গেছে।

নিয়ন্ত্রক রিপোর্টিং

2024 সালের ডিসেম্বরের মাঝামাঝি সময়ে, RUMC রাজ্যের অ্যাটর্নি জেনারেলদের লঙ্ঘন সম্পর্কে অবহিত করেছিল কিন্তু আক্রান্ত ব্যক্তির সঠিক সংখ্যা আটকে রাখে। যাইহোক, ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেসের রিপোর্ট নিশ্চিত করেছে যে 674,033 জন আক্রান্ত হয়েছে, যা সাম্প্রতিক বছরগুলিতে এটিকে সবচেয়ে বড় স্বাস্থ্যসেবা ডেটা লঙ্ঘন করে তুলেছে।

রোগীদের রক্ষা করা এবং ভবিষ্যতের আক্রমণ প্রতিরোধ করা

রিচমন্ড ইউনিভার্সিটি মেডিকেল সেন্টারের ঘটনাটি স্বাস্থ্যসেবা সংস্থাগুলির তাদের সাইবার নিরাপত্তা প্রতিরক্ষা জোরদার করার প্রয়োজনীয়তার উপর জোর দেয়। অনুরূপ লঙ্ঘনের ঝুঁকি কমাতে:

  1. অ্যাডভান্সড থ্রেট ডিটেকশনে বিনিয়োগ করুন : সক্রিয়ভাবে নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করুন এবং অস্বাভাবিক ক্রিয়াকলাপ সনাক্ত করুন এটি একটি পূর্ণ-বিকশিত আক্রমণে পরিণত হওয়ার আগে।
  2. মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) প্রয়োগ করুন : সংবেদনশীল সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য অ্যাক্সেস নিয়ন্ত্রণকে শক্তিশালী করুন।
  3. নিয়মিত ডেটা ব্যাকআপ : এনক্রিপ্ট করা ব্যাকআপগুলি বজায় রাখুন এবং র্যানসমওয়্যার আক্রমণের প্রভাব কমাতে দ্রুত পুনরুদ্ধারের ক্ষমতা নিশ্চিত করুন।
  4. কর্মচারী প্রশিক্ষণ : ফিশিং প্রচেষ্টা এবং অন্যান্য সাধারণ আক্রমণ ভেক্টর চিহ্নিত করার বিষয়ে কর্মীদের শিক্ষিত করুন।

উপসংহার

রিচমন্ড ইউনিভার্সিটি মেডিকেল সেন্টারে র্যানসমওয়্যার আক্রমণ স্বাস্থ্যসেবা শিল্প এবং তার বাইরের জন্য একটি সতর্কতামূলক গল্প। 670,000 জনেরও বেশি ব্যক্তি সম্ভাব্যভাবে প্রভাবিত হওয়ার কারণে, বাজির পরিমাণ বেশি হতে পারে না। সংবেদনশীল ডেটা সুরক্ষিত রাখতে এবং সাইবার আক্রমণের বিধ্বংসী পরিণতি রোধ করতে সংস্থাগুলিকে অবশ্যই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দিতে হবে।

আপনি যদি বিশ্বাস করেন যে এই লঙ্ঘনে আপনার তথ্যের সাথে আপস করা হয়েছে, তাহলে নিজেকে রক্ষা করার জন্য অবিলম্বে পদক্ষেপ নিন। সন্দেহজনক কার্যকলাপের জন্য আপনার আর্থিক অ্যাকাউন্টগুলি নিরীক্ষণ করুন, একটি ক্রেডিট ফ্রিজ রাখার কথা বিবেচনা করুন এবং হাসপাতালের দ্বারা প্রদত্ত যে কোনও ক্রেডিট পর্যবেক্ষণ পরিষেবার সুবিধা নিন।

লোড হচ্ছে...