येल न्यू हेवन हेल्थ में बड़े पैमाने पर डेटा चोरी, 5.5 मिलियन से अधिक मरीजों के रिकॉर्ड उजागर

कनेक्टिकट में एक प्रमुख स्वास्थ्य सेवा प्रदाता, येल न्यू हेवन हेल्थ सिस्टम (YNHHS) एक बड़े पैमाने पर डेटा चोरी के बाद के परिणामों से जूझ रहा है, जिसने 5.5 मिलियन से अधिक रोगियों से संबंधित संवेदनशील व्यक्तिगत जानकारी को उजागर कर दिया। 11 अप्रैल को YNHHS द्वारा इस चोरी का खुलासा, 8 मार्च को अपने आईटी सिस्टम पर संदिग्ध गतिविधि का पता लगाने के बाद हुआ।

प्रारंभिक जांच से पता चला है कि साइबर अपराधियों ने स्वास्थ्य सेवा नेटवर्क तक पहुंच प्राप्त कर ली थी और उसी दिन मरीज़ों का डेटा निकाल लिया था जिस दिन उल्लंघन की पहचान की गई थी। हालांकि मरीज़ों की देखभाल से जुड़े कामों पर कोई असर नहीं पड़ा, लेकिन चुराए गए डेटा ने मरीज़ों की गोपनीयता और सूचना सुरक्षा को लेकर गंभीर चिंताएँ पैदा कर दी हैं।

समझौता की गई जानकारी के प्रकार

वाईएनएचएचएस के अनुसार, उल्लंघन में व्यक्तिगत विवरणों की एक विस्तृत श्रृंखला शामिल थी, हालांकि विशिष्ट डेटा जो समझौता किया गया था वह प्रत्येक रोगी के लिए अलग-अलग था। संभावित रूप से उजागर होने वाली जानकारी में पूरा नाम, जन्म तिथि, घर का पता, फ़ोन नंबर, ईमेल पते, नस्लीय या जातीय पहचानकर्ता, सामाजिक सुरक्षा नंबर और मेडिकल रिकॉर्ड नंबर शामिल हैं।

उल्लंघन की गंभीरता के बावजूद, YNHHS ने स्पष्ट किया कि उसका प्राथमिक इलेक्ट्रॉनिक मेडिकल रिकॉर्ड सिस्टम सुरक्षित रहा। इसके अलावा, हमले में किसी भी वित्तीय खाते के डेटा, भुगतान की जानकारी या कर्मचारी एचआर रिकॉर्ड तक पहुँच नहीं पाई।

क्या यह रैनसमवेयर हमला था?

हालाँकि किसी भी साइबर अपराधी समूह ने सार्वजनिक रूप से इस घटना की जिम्मेदारी नहीं ली है, लेकिन परिस्थितियाँ रैनसमवेयर हमले की संभावना का संकेत देती हैं। यदि यह सिद्धांत सही है, तो हो सकता है कि YNHHS ने चोरी किए गए डेटा को लीक होने या डार्क वेब पर बेचे जाने से रोकने के लिए चुपचाप फिरौती देने का विकल्प चुना हो। हालाँकि, पुष्टि के बिना, हमले की वास्तविक प्रकृति अटकलें ही बनी हुई हैं।

अमेरिकी स्वास्थ्य एवं मानव सेवा विभाग (एचएचएस) ने अपने स्वास्थ्य डेटा उल्लंघन पोर्टल में इस उल्लंघन को दर्ज किया है, तथा इसे 2024 में अब तक दर्ज किए गए सबसे बड़े उल्लंघनों में से एक बताया है।

स्वास्थ्य सेवा साइबर हमलों में निरंतर वृद्धि

येल न्यू हेवन हेल्थ पर हमला स्वास्थ्य सेवा क्षेत्र को निशाना बनाकर साइबर घुसपैठ की एक परेशान करने वाली प्रवृत्ति में नवीनतम है। एचएचएस ने बताया कि अकेले 2023 में, संयुक्त राज्य अमेरिका में 700 से अधिक महत्वपूर्ण स्वास्थ्य सेवा डेटा उल्लंघन हुए। सामूहिक रूप से, इन घटनाओं ने 180 मिलियन से अधिक व्यक्तिगत रिकॉर्ड को खतरे में डाला, जिससे साइबर खतरों के लिए स्वास्थ्य प्रणालियों की बढ़ती भेद्यता पर प्रकाश डाला गया।

स्वास्थ्य सेवा संगठन साइबर अपराधियों के लिए आकर्षक लक्ष्य बने हुए हैं क्योंकि वे बहुत ज़्यादा संवेदनशील डेटा संग्रहीत करते हैं। यह उल्लंघन रोगी डेटा की सुरक्षा के लिए मज़बूत साइबर सुरक्षा ढांचे, सक्रिय निगरानी और त्वरित प्रतिक्रिया प्रोटोकॉल की तत्काल आवश्यकता को रेखांकित करता है।

अब मरीजों को क्या करना चाहिए?

YNHHS से प्रभावित व्यक्तियों को सूचित करने की अपेक्षा की जाती है और वह क्रेडिट निगरानी या पहचान चोरी सुरक्षा सेवाएँ प्रदान कर सकता है। येल न्यू हेवन स्वास्थ्य सुविधाओं से जुड़े मरीजों को सलाह दी जाती है कि वे अपने वित्तीय खातों और क्रेडिट रिपोर्ट की निगरानी करके सतर्क रहें और फ़िशिंग प्रयासों या संदिग्ध संदेशों से सावधान रहें।

यह घटना इस बात की याद दिलाती है कि विश्वसनीय स्वास्थ्य सेवा संस्थान भी डेटा उल्लंघनों से सुरक्षित नहीं हैं। जैसे-जैसे खतरे विकसित होते हैं, संगठनों को रोगी की गोपनीयता की रक्षा करने और सार्वजनिक विश्वास बनाए रखने के लिए अपने साइबर सुरक्षा बचाव को लगातार अनुकूलित और सुदृढ़ करना चाहिए।