एसेंशन हेल्थ पर रैनसमवेयर हमले से 5.6 मिलियन मरीजों और कर्मचारियों का डेटा उजागर हुआ
हाल के वर्षों में सबसे महत्वपूर्ण स्वास्थ्य सेवा डेटा उल्लंघनों में से एक में, अमेरिका में सबसे बड़ी गैर-लाभकारी स्वास्थ्य सेवा प्रणालियों में से एक, एसेंशन हेल्थ ने खुलासा किया है कि 5.6 मिलियन व्यक्ति विनाशकारी रैनसमवेयर हमले से प्रभावित हुए थे। मई 2024 में हुई इस घटना ने व्यक्तिगत, चिकित्सा और वित्तीय डेटा सहित संवेदनशील जानकारी की एक विस्तृत श्रृंखला को उजागर किया।
विषयसूची
साइबर हमले का विवरण
रैनसमवेयर हमला 8 मई, 2024 को हुआ और इसने तुरंत ही पूरे देश में अस्पताल सेवाओं को बाधित कर दिया। आपातकालीन कक्षों को मरीजों को दूसरी जगह भेजने के लिए मजबूर होना पड़ा और सिस्टम ऑफ़लाइन होने के कारण अस्पतालों को मैन्युअल संचालन पर वापस लौटना पड़ा। हालांकि एसेंशन जून के मध्य तक अपनी अधिकांश प्रभावित सेवाओं को बहाल करने में सक्षम था, लेकिन इसके नेटवर्क और मरीजों के भरोसे को नुकसान पहले ही हो चुका था।
हमलावर एसेन्शन के सर्वर से संवेदनशील डेटा का खजाना चुराने में कामयाब रहे, जिनमें शामिल हैं:
- नाम, पते और जन्म तिथियाँ
- सामाजिक सुरक्षा संख्या और सरकारी पहचान संख्या
- ड्राइवर लाइसेंस और कर पहचान संख्या
- बीमा और चिकित्सा जानकारी
- भुगतान और वित्तीय विवरण
डेटा चोरी का दायरा व्यक्ति दर व्यक्ति अलग-अलग था, तथा पीड़ितों में मरीज और कर्मचारी दोनों शामिल थे।
विलंबित अधिसूचना से चिंता बढ़ी
असेंशन को उल्लंघन की जांच पूरी करने में कई महीने लग गए। 19 दिसंबर, 2024 को संगठन ने घोषणा की कि उसने अपनी समीक्षा पूरी कर ली है और प्रभावित व्यक्तियों को सूचित करना शुरू कर देगा।
एसेंशन ने कहा, "मई में रैनसमवेयर हमले के बाद से, हम तीसरे पक्ष के विशेषज्ञों के साथ मिलकर यह जांच कर रहे हैं कि इस घटना में किन व्यक्तियों का डेटा शामिल हो सकता है।" अगले कई हफ़्तों में नोटिस पत्र वितरित किए जाने की उम्मीद है।
संभावित नुकसान को कम करने के लिए, एसेन्शन एक वर्ष के लिए मुफ्त क्रेडिट निगरानी और पहचान सुरक्षा सेवाएं प्रदान कर रहा है, जिसमें 1 मिलियन डॉलर की बीमा प्रतिपूर्ति पॉलिसी भी शामिल है।
ब्लैक बस्ता रैनसमवेयर समूह पर संदेह
जांच से जुड़े सूत्रों ने कुख्यात ब्लैक बस्ता रैनसमवेयर समूह को संभावित अपराधी बताया है। हालांकि, न तो ब्लैक बस्ता और न ही किसी अन्य साइबर अपराधी संगठन ने हमले की जिम्मेदारी ली है। यह चुप्पी यह संकेत दे सकती है कि असेंशन ने फिरौती दी, हालांकि इसकी कोई पुष्टि सार्वजनिक नहीं की गई है।
ब्लैक बस्टा ने पहले भी स्वास्थ्य सेवा संगठनों को निशाना बनाया है, तथा पीड़ितों पर शीघ्र फिरौती देने का दबाव बनाने के लिए महत्वपूर्ण प्रणालियों पर उद्योग की निर्भरता का फायदा उठाया है।
स्वास्थ्य सेवा उद्योग जोखिम में
यह घटना स्वास्थ्य सेवा क्षेत्र में मौजूद कमज़ोरियों की एक गंभीर याद दिलाती है। डिजिटल बुनियादी ढांचे पर अपनी भारी निर्भरता और मरीज़ों के डेटा की संवेदनशील प्रकृति के कारण, स्वास्थ्य सेवा संगठन रैनसमवेयर समूहों के लिए प्रमुख लक्ष्य बने हुए हैं।
स्वास्थ्य सेवा में डेटा उल्लंघन के विनाशकारी परिणाम हो सकते हैं, जिसमें पहचान की चोरी से लेकर वित्तीय धोखाधड़ी और यहां तक कि चिकित्सा जानकारी का संभावित दुरुपयोग भी शामिल है। एसेंशन के पीड़ितों के लिए, उजागर की गई जानकारी उन्हें आने वाले वर्षों तक परेशान कर सकती है।
एसेन्शन और उसके पीड़ितों के लिए आगे क्या है?
असेंशन की प्रतिष्ठा को निस्संदेह झटका लगा है, और संगठन को HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम) जैसे कानूनों के तहत विनियामक जांच का सामना करना पड़ सकता है। इस बीच, प्रभावित व्यक्तियों से आग्रह किया जाता है कि वे प्रस्तावित क्रेडिट निगरानी सेवाओं का लाभ उठाएँ और पहचान की चोरी या धोखाधड़ी के संकेतों के प्रति सतर्क रहें।
यह हमला स्वास्थ्य सेवा क्षेत्र में मजबूत साइबर सुरक्षा बचाव की महत्वपूर्ण आवश्यकता को रेखांकित करता है। संगठनों को बढ़ती रैनसमवेयर महामारी से निपटने के लिए मजबूत सुरक्षा, नियमित कर्मचारी प्रशिक्षण और त्वरित घटना प्रतिक्रिया प्रोटोकॉल में निवेश करना चाहिए।
एसेंशन हेल्थ पर रैनसमवेयर हमला स्वास्थ्य सेवा उद्योग के लिए एक चेतावनी है और डेटा उल्लंघनों के विनाशकारी प्रभाव को उजागर करता है। जैसे-जैसे साइबर अपराधी अधिक परिष्कृत होते जा रहे हैं, संवेदनशील जानकारी की सुरक्षा के लिए दांव पहले से कहीं अधिक ऊंचे हो गए हैं।
प्रभावित व्यक्तियों को अपनी पहचान की सुरक्षा के लिए तत्काल कार्रवाई करनी चाहिए, जबकि पूरे उद्योग को भविष्य में इसी तरह के हमलों को रोकने के लिए दोगुना प्रयास करना चाहिए। आपका स्वास्थ्य डेटा अमूल्य है - आइए इसे उसी तरह से संभालें।