অ্যাসেনশন হেলথের ওপর র্যানসমওয়্যার আক্রমণ ৫.৬ মিলিয়ন রোগী ও স্টাফের তথ্য প্রকাশ করেছে
সাম্প্রতিক বছরগুলিতে সবচেয়ে উল্লেখযোগ্য স্বাস্থ্যসেবা ডেটা লঙ্ঘনের একটিতে , অ্যাসেনশন হেলথ, মার্কিন যুক্তরাষ্ট্রের বৃহত্তম অলাভজনক স্বাস্থ্যসেবা ব্যবস্থাগুলির মধ্যে একটি, প্রকাশ করেছে যে 5.6 মিলিয়ন ব্যক্তি একটি ধ্বংসাত্মক র্যানসমওয়্যার আক্রমণ দ্বারা প্রভাবিত হয়েছিল৷ 2024 সালের মে মাসে ঘটে যাওয়া এই ঘটনাটি ব্যক্তিগত, চিকিৎসা এবং আর্থিক তথ্য সহ বিস্তৃত সংবেদনশীল তথ্য প্রকাশ করেছে।
সুচিপত্র
সাইবার হামলার বিস্তারিত
র্যানসমওয়্যার আক্রমণটি 8 মে, 2024-এ ঘটেছিল এবং অবিলম্বে দেশব্যাপী হাসপাতালের পরিষেবাগুলিকে ব্যাহত করেছিল। জরুরী কক্ষগুলিকে রোগীদের সরাতে বাধ্য করা হয়েছিল, এবং সিস্টেমগুলি অফলাইনে নেওয়া হয়েছিল বলে হাসপাতালগুলি ম্যানুয়াল অপারেশনে ফিরে গিয়েছিল। যদিও অ্যাসেনশন জুনের মাঝামাঝি তার বেশিরভাগ প্রভাবিত পরিষেবাগুলি পুনরুদ্ধার করতে সক্ষম হয়েছিল, এর নেটওয়ার্ক এবং রোগীদের বিশ্বাসের ক্ষতি ইতিমধ্যেই হয়ে গেছে।
আক্রমণকারীরা অ্যাসেনশনের সার্ভারগুলি থেকে সংবেদনশীল তথ্যের একটি ভাণ্ডার উত্তোলন করতে সক্ষম হয়েছিল, যার মধ্যে রয়েছে:
- নাম, ঠিকানা এবং জন্ম তারিখ
- সামাজিক নিরাপত্তা নম্বর এবং সরকারি আইডি নম্বর
- ড্রাইভারের লাইসেন্স এবং ট্যাক্স শনাক্তকরণ নম্বর
- বীমা এবং চিকিৎসা তথ্য
- অর্থপ্রদান এবং আর্থিক বিবরণ
আপোসকৃত ডেটার সুযোগ ব্যক্তি থেকে ব্যক্তিতে পরিবর্তিত হয়, আক্রান্তদের মধ্যে রোগী এবং কর্মচারী উভয়ই।
বিলম্বিত বিজ্ঞপ্তি উদ্বেগ উত্থাপন
অ্যাসেনশন লঙ্ঘনের তদন্ত শেষ করতে কয়েক মাস সময় নেয়। 19 ডিসেম্বর, 2024-এ, সংস্থাটি ঘোষণা করেছে যে এটি তার পর্যালোচনা শেষ করেছে এবং ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করা শুরু করবে।
"মে র্যানসমওয়্যার আক্রমণের পর থেকে, আমরা তৃতীয় পক্ষের বিশেষজ্ঞদের সাথে কাজ করছি এই ঘটনার সাথে কোন ব্যক্তির তথ্য জড়িত থাকতে পারে তা তদন্ত করার জন্য," অ্যাসেনশন জানিয়েছে৷ নোটিশ চিঠি আগামী কয়েক সপ্তাহের মধ্যে বিতরণ করা হবে বলে আশা করা হচ্ছে.
সম্ভাব্য পতন প্রশমিত করতে, অ্যাসেনশন এক বছরের বিনামূল্যে ক্রেডিট নিরীক্ষণ এবং পরিচয় সুরক্ষা পরিষেবা প্রদান করছে, যার মধ্যে রয়েছে $1 মিলিয়ন বীমা প্রতিদান নীতি৷
ব্ল্যাক বাস্তা র্যানসমওয়্যার গ্রুপ সন্দেহভাজন
তদন্তের ঘনিষ্ঠ সূত্রগুলি সম্ভাব্য অপরাধী হিসাবে কুখ্যাত ব্ল্যাক বাস্তা র্যানসমওয়্যার গ্রুপের দিকে ইঙ্গিত করেছে। তবে ব্ল্যাক বাস্তা বা অন্য কোনো সাইবার অপরাধী সংগঠন এই হামলার দায় স্বীকার করেনি। এই নীরবতা ইঙ্গিত দিতে পারে যে অ্যাসেনশন একটি মুক্তিপণ প্রদান করেছে, যদিও কোন নিশ্চিতকরণ জনসমক্ষে করা হয়নি।
ব্ল্যাক বাস্তা এর আগে স্বাস্থ্যসেবা সংস্থাগুলিকে লক্ষ্যবস্তু করেছে, ভুক্তভোগীদের দ্রুত মুক্তিপণ দেওয়ার জন্য চাপ দেওয়ার জন্য সমালোচনামূলক সিস্টেমের উপর শিল্পের নির্ভরতাকে কাজে লাগিয়ে।
ঝুঁকিতে স্বাস্থ্যসেবা শিল্প
এই ঘটনাটি স্বাস্থ্যসেবা খাতের দুর্বলতার একটি ভয়াবহ অনুস্মারক। ডিজিটাল অবকাঠামো এবং রোগীর ডেটার সংবেদনশীল প্রকৃতির উপর তার অত্যধিক নির্ভরতার সাথে, স্বাস্থ্যসেবা সংস্থাগুলি র্যানসমওয়্যার গোষ্ঠীগুলির জন্য প্রধান লক্ষ্য রয়ে গেছে।
স্বাস্থ্যসেবাতে ডেটা লঙ্ঘনের ধ্বংসাত্মক পরিণতি হতে পারে, যার মধ্যে পরিচয় চুরি থেকে আর্থিক জালিয়াতি, এমনকি চিকিৎসা তথ্যের সম্ভাব্য অপব্যবহারও হতে পারে। অ্যাসেনশনের শিকারদের জন্য, উন্মুক্ত তথ্য তাদের আগামী বছরের জন্য তাড়িত করতে পারে।
আরোহণ এবং এর শিকারদের জন্য পরবর্তী কী?
অ্যাসেনশনের খ্যাতি নিঃসন্দেহে একটি আঘাত পেয়েছে, এবং সংস্থাটি HIPAA (স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন) এর মতো আইনের অধীনে নিয়ন্ত্রক তদন্তের মুখোমুখি হতে পারে। ইতিমধ্যে, প্রভাবিত ব্যক্তিদের প্রস্তাবিত ক্রেডিট নিরীক্ষণ পরিষেবাগুলির সুবিধা নিতে এবং পরিচয় চুরি বা জালিয়াতির লক্ষণগুলির জন্য সতর্ক থাকার জন্য অনুরোধ করা হচ্ছে।
এই আক্রমণ স্বাস্থ্যসেবা খাতে শক্তিশালী সাইবার নিরাপত্তা প্রতিরক্ষার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর জোর দেয়। ক্রমবর্ধমান র্যানসমওয়্যার মহামারী মোকাবেলায় সংস্থাগুলিকে অবশ্যই শক্তিশালী প্রতিরক্ষা, নিয়মিত কর্মচারী প্রশিক্ষণ এবং দ্রুত ঘটনা প্রতিক্রিয়া প্রোটোকলগুলিতে বিনিয়োগ করতে হবে।
অ্যাসেনশন হেলথের উপর র্যানসমওয়্যার আক্রমণ স্বাস্থ্যসেবা শিল্পের জন্য একটি জাগরণ কল হিসাবে কাজ করে এবং ডেটা লঙ্ঘনের বিধ্বংসী প্রভাবকে হাইলাইট করে। সাইবার অপরাধীরা ক্রমবর্ধমান পরিশীলিত হয়ে ওঠার কারণে, সংবেদনশীল তথ্য রক্ষার ঝুঁকি কখনোই বেশি ছিল না।
ক্ষতিগ্রস্ত ব্যক্তিদের তাদের পরিচয় রক্ষার জন্য অবিলম্বে পদক্ষেপ নেওয়া উচিত যখন ভবিষ্যতে একই ধরনের আক্রমণ প্রতিরোধে সামগ্রিকভাবে শিল্পকে দ্বিগুণ করতে হবে। আপনার স্বাস্থ্যের ডেটা অমূল্য - আসুন এটিকে সেভাবে বিবেচনা করি।