स्वास्थ्य सेवा डेटा उल्लंघन का प्रभाव 190 मिलियन व्यक्तियों पर पड़ेगा

अनुवाद करने के लिए:

चेंज हेल्थकेयर रैनसमवेयर हमले के नतीजे लगातार बढ़ रहे हैं, अब अनुमान है कि इससे प्रभावित व्यक्तियों की संख्या 190 मिलियन तक पहुंच गई है। यूनाइटेडहेल्थ ग्रुप द्वारा किया गया यह खुलासा, 100 मिलियन प्रभावित व्यक्तियों की प्रारंभिक रिपोर्ट से नाटकीय वृद्धि को दर्शाता है, जो इसे 2024 का सबसे बड़ा हेल्थकेयर डेटा उल्लंघन बनाता है।

विषयसूची

अभूतपूर्व पैमाने का उल्लंघन

फरवरी 2024 में हुई इस चोरी का श्रेय अल्फव/ब्लैककैट रैनसमवेयर समूह को दिया गया, जो वैश्विक स्तर पर संगठनों को निशाना बनाने वाले सबसे कुख्यात साइबर अपराध सिंडिकेट में से एक है। हमलावरों ने समझौता किए गए क्रेडेंशियल्स का फायदा उठाकर और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) की कमी वाले रिमोट एक्सेस पोर्टल को बायपास करके चेंज हेल्थकेयर के सिस्टम में घुसपैठ की। नौ दिनों तक वे पकड़े नहीं गए, हमलावरों ने फ़ाइल-एन्क्रिप्टिंग रैनसमवेयर को तैनात करने से पहले संवेदनशील रोगी डेटा को निकाल लिया ।

जबकि यूनाइटेडहेल्थ ने पुष्टि की है कि प्रभावित व्यक्तियों में से अधिकांश को पहले ही सूचित कर दिया गया है, उन्होंने कहा कि अब तक रोगी डेटा का कोई दुरुपयोग या अवैध प्लेटफ़ॉर्म पर मेडिकल रिकॉर्ड की उपस्थिति का पता नहीं चला है। इसके बावजूद, उल्लंघन का पैमाना और चुराए गए डेटा की संवेदनशील प्रकृति निरंतर जोखिम पैदा करती है।

फिरौती की असफल वार्ता और उसके परिणाम

भयावह डेटा लीक को रोकने के लिए, यूनाइटेडहेल्थ ने हमलावरों को 22 मिलियन डॉलर की फिरौती दी। हालांकि, ब्लैककैट समूह अपने सौदे को पूरा करने में विफल रहा, जिससे रैनसमवेयर ऑपरेटरों के बीच आंतरिक विवाद शुरू हो गया। इसके बाद, एक अन्य रैनसमवेयर समूह, रैनसमहब ने स्थिति का फायदा उठाया। उन्होंने चोरी किए गए डेटा के कुछ हिस्सों को ऑनलाइन प्रकाशित करके अप्रैल 2024 में चेंज हेल्थकेयर से जबरन वसूली करने का प्रयास किया।

घटनाओं की इस श्रृंखला ने न केवल उल्लंघन के प्रभाव को बढ़ा दिया है, बल्कि साइबर जबरन वसूली के मामलों में फिरौती के भुगतान की विश्वसनीयता पर भी सवाल खड़े कर दिए हैं।

वित्तीय एवं विनियामक परिणाम

चेंज हेल्थकेयर का अनुमान है कि इस उल्लंघन के कारण कुल 2.9 बिलियन डॉलर का नुकसान हो सकता है, और जांच जारी रहने पर यह आंकड़ा और भी बढ़ सकता है। स्वास्थ्य सेवा क्षेत्र, जो पहले से ही हाल के वर्षों में कई हमलों से जूझ रहा है, सुरक्षा उपायों में सुधार के लिए बढ़ते दबाव का सामना कर रहा है।

अमेरिकी स्वास्थ्य और मानव सेवा विभाग (HHS) के अनुसार, 2024 में स्वास्थ्य सेवा डेटा उल्लंघनों ने पहले ही 186 मिलियन उपयोगकर्ता रिकॉर्ड को प्रभावित किया है । चेंज हेल्थकेयर के संशोधित आंकड़ों के साथ, यह कुल अब 275 मिलियन रिकॉर्ड से अधिक हो गया है।

यह उल्लंघन क्यों महत्वपूर्ण है

चेंज हेल्थकेयर घटना स्वास्थ्य सेवा क्षेत्र की कई प्रमुख कमजोरियों को उजागर करती है:

अपर्याप्त प्रमाणीकरण प्रोटोकॉल : हमलावरों ने MFA के बिना रिमोट एक्सेस पोर्टल का फायदा उठाया, जो एक बुनियादी लेकिन महत्वपूर्ण सुरक्षा उपाय है।
पार्श्व गति (लैटरल मूवमेंट) : एक बार नेटवर्क के अंदर पहुंचने के बाद, हमलावर संवेदनशील डेटा तक पहुंचने के लिए सिस्टम में सफलतापूर्वक प्रवेश कर जाते हैं।
रैनसमवेयर भुगतान जोखिम : यह उल्लंघन फिरौती के भुगतान से जुड़े जोखिमों को रेखांकित करता है। भुगतान के बाद भी, संगठन को अतिरिक्त जबरन वसूली के प्रयासों और आंशिक डेटा लीक का सामना करना पड़ा।

स्वास्थ्य सेवा साइबर सुरक्षा के लिए एक चेतावनी

इस उल्लंघन का व्यापक दायरा दुनिया भर के स्वास्थ्य सेवा संगठनों के लिए एक चेतावनी है। यह क्षेत्र अपने डेटा की महत्वपूर्ण और संवेदनशील प्रकृति के कारण रैनसमवेयर समूहों के लिए एक प्रमुख लक्ष्य बना हुआ है। जोखिमों को कम करने के लिए, स्वास्थ्य सेवा संगठनों को यह करना चाहिए:

शून्य विश्वास सुरक्षा मॉडल अपनाएं : सुनिश्चित करें कि कोई भी उपयोगकर्ता या डिवाइस डिफ़ॉल्ट रूप से विश्वसनीय नहीं है, यहां तक कि आंतरिक नेटवर्क के भीतर भी।
बहु-कारक प्रमाणीकरण (MFA) को अनिवार्य करें : अनधिकृत पहुंच को रोकने के लिए सभी प्रणालियों में MFA को लागू करें।
घटना का पता लगाने और प्रतिक्रिया बढ़ाने के लिए : घुसपैठ का शीघ्र पता लगाने और प्रभावी ढंग से प्रतिक्रिया करने के लिए उन्नत निगरानी उपकरण लागू करें।
नियमित साइबर सुरक्षा प्रशिक्षण आयोजित करें : कर्मचारियों को फ़िशिंग प्रयासों और अन्य साइबर खतरों को पहचानने के ज्ञान से लैस करें।

आगे बढ़ते हुए

जबकि चेंज हेल्थकेयर का दावा है कि डेटा के दुरुपयोग का कोई सबूत नहीं है, चोरी किए गए रिकॉर्ड की विशाल मात्रा लाखों व्यक्तियों को आने वाले वर्षों में पहचान की चोरी और धोखाधड़ी के प्रति संवेदनशील बनाती है। व्यवसायों और व्यक्तियों के लिए, यह घटना सतर्कता, मजबूत साइबर सुरक्षा उपायों और इस गंभीर वास्तविकता के महत्व को रेखांकित करती है कि कोई भी सिस्टम परिष्कृत हमलों से पूरी तरह सुरक्षित नहीं है।

स्वास्थ्य सेवा क्षेत्र को सुरक्षा को मजबूत करने के लिए निर्णायक रूप से कार्य करना चाहिए, अन्यथा आगे भी उल्लंघन का जोखिम बना रहेगा, जिससे न केवल वित्तीय स्थिरता, बल्कि मरीज का विश्वास और सुरक्षा भी खतरे में पड़ सकती है।

एनिग्मासॉफ्ट के विंडोज के लिए स्पाईहंटर ने AV-TEST प्रमाणन प्राप्त कर लिया है

खोज

क्षेत्र बदलें