न्यूयॉर्क अस्पताल में रैनसमवेयर हमले से 670,000 से अधिक मरीजों का डेटा उजागर हुआ
न्यूयॉर्क के स्टेटन द्वीप में रिचमंड यूनिवर्सिटी मेडिकल सेंटर (RUMC) ने एक बड़े पैमाने पर डेटा उल्लंघन का खुलासा किया है, जो मई 2023 में शुरू में पता लगाए गए रैनसमवेयर हमले से उपजा है। यह हमला, जिसने 670,000 से अधिक व्यक्तियों के संवेदनशील डेटा से समझौता किया, स्वास्थ्य सेवा संस्थानों के सामने बढ़ते साइबर सुरक्षा जोखिमों की एक कड़ी याद दिलाता है।
विषयसूची
घटना की समयरेखा
रैनसमवेयर हमले ने कई हफ़्तों तक अस्पताल के कामकाज को बाधित किया, जिससे प्रभावित सेवाओं को बहाल करने के लिए अस्पताल को अथक प्रयास करना पड़ा। शुरुआती जांच से पता चला कि इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड सिस्टम से समझौता नहीं किया गया था। हालांकि, गहन फोरेंसिक विश्लेषण से पता चला कि मई की शुरुआत में अस्पताल के नेटवर्क पर अन्य फ़ाइलों तक पहुँच बनाई गई थी या उन्हें चुरा लिया गया था।
1 दिसंबर, 2024 को जांचकर्ताओं ने पुष्टि की कि उजागर की गई कुछ फाइलों में अत्यधिक संवेदनशील जानकारी शामिल थी, जिनमें शामिल हैं:
- नाम
- सामाजिक सुरक्षा संख्या
- ड्राइवर लाइसेंस या राज्य आईडी नंबर
- जन्म तिथियाँ
- वित्तीय और भुगतान कार्ड की जानकारी
- बायोमेट्रिक डेटा
- उपयोगकर्ता के प्रमाण - पत्र
- चिकित्सा एवं स्वास्थ्य बीमा जानकारी
डेटा का यह संयोजन साइबर अपराधियों के लिए खजाना है, जो पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य दुर्भावनापूर्ण गतिविधियों को संभव बनाता है।
विलंबित खोज चिंता बढ़ाती है
रिचमंड यूनिवर्सिटी मेडिकल सेंटर की प्रतिक्रिया रैनसमवेयर हमले के पूरे दायरे को उजागर करने की चुनौतियों को रेखांकित करती है। अस्पताल ने संभावित रूप से प्रभावित प्रत्येक फ़ाइल की मैन्युअल समीक्षा की - एक समय लेने वाली प्रक्रिया जिसने प्रभावित व्यक्तियों को सूचित करने में महत्वपूर्ण देरी में योगदान दिया।
जबकि RUMC उन व्यक्तियों को 12 महीने तक निःशुल्क क्रेडिट निगरानी की पेशकश कर रहा है जिनके सामाजिक सुरक्षा नंबर उजागर हुए थे, उल्लंघन और उसके पता लगने के बीच का लंबा समय गंभीर चिंताएँ पैदा करता है। यदि चोरी किया गया डेटा वास्तव में 18 महीने से अधिक समय पहले एक्सेस या एक्सफ़िल्ट किया गया था, तो साइबर अपराधियों के पास इसका फायदा उठाने के लिए पर्याप्त समय था।
फिरौती भुगतान और सट्टा
इस उल्लंघन ने इस बारे में अटकलों को जन्म दिया है कि क्या अस्पताल ने फिरौती का भुगतान किया है। आम तौर पर, रैनसमवेयर समूह फिरौती का भुगतान न किए जाने पर चोरी किए गए डेटा को सार्वजनिक रूप से लीक कर देते हैं। हालाँकि, संवेदनशील जानकारी की देरी से खोज इस कहानी को जटिल बनाती है।
फिरौती के भुगतान के बावजूद, यह घटना रैनसमवेयर हमलों की विनाशकारी क्षमता को उजागर करती है। रोगी के डेटा के मूल्य और सेवा व्यवधानों में शामिल उच्च दांव के कारण स्वास्थ्य सेवा क्षेत्र साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बना हुआ है।
विनियामक रिपोर्टिंग
दिसंबर 2024 के मध्य में, RUMC ने राज्य अटॉर्नी जनरलों को उल्लंघन के बारे में सूचित किया, लेकिन प्रभावित व्यक्तियों की सटीक संख्या को रोक दिया। हालांकि, अमेरिकी स्वास्थ्य और मानव सेवा विभाग की रिपोर्ट ने पुष्टि की कि 674,033 लोग प्रभावित हुए थे, जिससे यह हाल के वर्षों में सबसे बड़े स्वास्थ्य सेवा डेटा उल्लंघनों में से एक बन गया।
मरीजों की सुरक्षा और भविष्य में हमलों को रोकना
रिचमंड यूनिवर्सिटी मेडिकल सेंटर की घटना स्वास्थ्य सेवा संगठनों के लिए अपने साइबर सुरक्षा बचाव को मजबूत करने की आवश्यकता पर जोर देती है। इसी तरह के उल्लंघनों के जोखिम को कम करने के लिए:
- उन्नत खतरा पहचान में निवेश करें : नेटवर्क ट्रैफिक की सक्रिय रूप से निगरानी करें और असामान्य गतिविधि का पता लगाएं, इससे पहले कि यह एक पूर्ण विकसित हमले में बदल जाए।
- बहु-कारक प्रमाणीकरण (एमएफए) लागू करें : संवेदनशील प्रणालियों और डेटा की सुरक्षा के लिए पहुंच नियंत्रण को मजबूत करें।
- नियमित डेटा बैकअप : एन्क्रिप्टेड बैकअप बनाए रखें और रैनसमवेयर हमलों के प्रभाव को कम करने के लिए तेजी से पुनर्प्राप्ति क्षमता सुनिश्चित करें।
- कर्मचारी प्रशिक्षण : फ़िशिंग प्रयासों और अन्य सामान्य आक्रमणों की पहचान करने के बारे में कर्मचारियों को शिक्षित करें।
निष्कर्ष
रिचमंड यूनिवर्सिटी मेडिकल सेंटर पर रैनसमवेयर हमला स्वास्थ्य सेवा उद्योग और उससे आगे के लिए एक चेतावनी है। 670,000 से अधिक व्यक्तियों के संभावित रूप से प्रभावित होने के कारण, दांव इससे अधिक नहीं हो सकते। संगठनों को संवेदनशील डेटा की सुरक्षा और साइबर हमलों के विनाशकारी परिणामों को रोकने के लिए मजबूत साइबर सुरक्षा उपायों को प्राथमिकता देनी चाहिए।
अगर आपको लगता है कि इस उल्लंघन में आपकी जानकारी से समझौता किया गया है, तो खुद को बचाने के लिए तुरंत कदम उठाएँ। संदिग्ध गतिविधि के लिए अपने वित्तीय खातों की निगरानी करें, क्रेडिट फ़्रीज़ करने पर विचार करें और अस्पताल द्वारा दी जाने वाली किसी भी क्रेडिट निगरानी सेवा का लाभ उठाएँ।