बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा परिवर्तन हेल्थकेयर डाटा ब्रीचले 190 मिलियन व्यक्तिहरूलाई...

परिवर्तन हेल्थकेयर डाटा ब्रीचले 190 मिलियन व्यक्तिहरूलाई प्रभाव पार्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

चेन्ज हेल्थकेयर ransomware आक्रमणबाट नतिजा बढ्दै गइरहेको छ, प्रभावित व्यक्तिहरूको संख्या अहिले 190 मिलियन अनुमान गरिएको छ। युनाइटेडहेल्थ ग्रुपद्वारा खुलासा गरिएको यो खुलासाले 100 मिलियन प्रभावित व्यक्तिहरूको प्रारम्भिक रिपोर्टबाट नाटकीय वृद्धिलाई चिन्ह लगाउँछ, जसले यसलाई 2024 को सबैभन्दा महत्त्वपूर्ण स्वास्थ्य सेवा डेटा उल्लंघन बनाउँछ।

अभूतपूर्व स्केलको उल्लंघन

फेब्रुअरी 2024 मा भएको उल्लङ्घनको श्रेय Alphv/BlackCat ransomware समूहलाई दिइएको थियो, जुन विश्वव्यापी रूपमा लक्षित संस्थाहरूलाई लक्षित गर्ने सबैभन्दा कुख्यात साइबर अपराध सिन्डिकेटहरू मध्ये एक हो। आक्रमणकारीहरूले सम्झौता गरिएको प्रमाणहरूको शोषण गरेर र बहु-कारक प्रमाणीकरण (MFA) को अभाव भएको रिमोट एक्सेस पोर्टललाई बाइपास गरेर चेन्ज हेल्थकेयरको प्रणालीहरूमा घुसपैठ गरे। नौ दिनको अवधिमा तिनीहरू पत्ता नलागेका थिए, आक्रमणकारीहरूले फाइल-इन्क्रिप्टिङ ransomware प्रयोग गर्नु अघि संवेदनशील बिरामी डेटा निकाले

जबकि युनाइटेडहेल्थले पुष्टि गर्‍यो कि अधिकांश प्रभावित व्यक्तिहरूलाई पहिले नै सूचित गरिएको छ, उनीहरूले भने कि बिरामी डाटाको कुनै दुरुपयोग वा अवैध प्लेटफर्महरूमा मेडिकल रेकर्डहरूको उपस्थिति अहिलेसम्म फेला परेको छैन। यसका बावजुद, चोरीको मात्रा र चोरी डाटाको संवेदनशील प्रकृतिले निरन्तर जोखिम खडा गर्छ।

असफल फिरौती वार्ता र परिणाम

एक विनाशकारी डाटा चुहावट रोक्न, युनाइटेडहेल्थले आक्रमणकारीहरूलाई $ 22 मिलियन फिरौती तिर्यो। यद्यपि, ब्ल्याकक्याट समूहले आफ्नो सम्झौताको अन्त्यमा डेलिभर गर्न असफल भयो, रन्समवेयर अपरेटरहरू बीचको आन्तरिक विवादलाई ट्रिगर गर्दै। आउँदो अराजकतामा, अर्को ransomware समूह, RansomHub, स्थितिमा पूंजीकृत भयो। तिनीहरूले अप्रिल 2024 मा चोरी गरिएका डाटाका अंशहरू अनलाइन प्रकाशित गरेर चेन्ज हेल्थकेयरलाई लुट्ने प्रयास गरे।

घटनाहरूको यो शृङ्खलाले उल्लङ्घनको प्रभावलाई मात्र बढाएको छैन तर साइबर फिरौतीका घटनाहरूमा फिरौती तिर्नको विश्वसनीयतामाथि पनि प्रश्न खडा गरेको छ।

वित्तीय र नियामक नतिजा

चेन्ज हेल्थकेयरले अनुमान गरेको छ कि उल्लङ्घनले कुल $ 2.9 बिलियन घाटा निम्त्याउन सक्छ, अनुसन्धान जारी रहँदा यो संख्या बढ्ने सम्भावनाको साथ। स्वास्थ्य सेवा क्षेत्र, हालैका वर्षहरूमा धेरै आक्रमणहरूबाट ग्रस्त छ, सुरक्षा उपायहरू सुधार गर्न बढ्दो दबाबको सामना गरिरहेको छ।

अमेरिकी स्वास्थ्य र मानव सेवा विभाग (एचएचएस) को अनुसार, 2024 मा स्वास्थ्य सेवा डेटा उल्लङ्घनले पहिले नै 186 मिलियन प्रयोगकर्ता रेकर्डलाई असर गरेको छ । चेन्ज हेल्थकेयरबाट परिमार्जित तथ्याङ्कको साथ, यो कुल अब एक आश्चर्यजनक 275 मिलियन रेकर्डहरू भन्दा बढी छ।

किन यो उल्लङ्घन महत्त्वपूर्ण छ

परिवर्तन हेल्थकेयर घटनाले स्वास्थ्य सेवा क्षेत्रमा धेरै प्रमुख कमजोरीहरूलाई हाइलाइट गर्दछ:

  1. अपर्याप्त प्रमाणीकरण प्रोटोकलहरू : आक्रमणकारीहरूले MFA बिना नै रिमोट पहुँच पोर्टलको शोषण गरे, एक आधारभूत तर महत्वपूर्ण सुरक्षा उपाय।
  2. पार्श्व आन्दोलन : एक पटक नेटवर्क भित्र, आक्रमणकारीहरूले सफलतापूर्वक संवेदनशील डेटा पहुँच गर्न प्रणालीहरू नेभिगेट गरे।
  3. Ransomware भुक्तानी जोखिमहरू : उल्लङ्घनले फिरौती तिर्नुसँग सम्बन्धित जोखिमहरूलाई रेखांकित गर्दछ। भुक्तानी पछि पनि, संगठनले अतिरिक्त जबरजस्ती प्रयास र आंशिक डाटा लीकको सामना गर्यो।

हेल्थकेयर साइबरसुरक्षाको लागि वेक-अप कल

यस उल्लङ्घनको ठूलो दायराले विश्वव्यापी स्वास्थ्य सेवा संगठनहरूको लागि जगेडा कलको रूपमा कार्य गर्दछ। यसको डाटाको महत्वपूर्ण र संवेदनशील प्रकृतिको कारणले यो क्षेत्र ransomware समूहहरूको लागि मुख्य लक्ष्य बनेको छ। जोखिम कम गर्न, स्वास्थ्य सेवा संगठनहरूले:

  • शून्य ट्रस्ट सुरक्षा मोडेलहरू अपनाउनुहोस् : कुनै पनि प्रयोगकर्ता वा उपकरण पूर्वनिर्धारित रूपमा विश्वास गरिएको छैन, आन्तरिक नेटवर्कहरूमा पनि।
  • जनादेश मल्टि-फ्याक्टर प्रमाणीकरण (MFA) : अनधिकृत पहुँच रोक्न सबै प्रणालीहरूमा MFA लागू गर्नुहोस्।
  • घटना पत्ता लगाउने र प्रतिक्रिया बढाउनुहोस् : घुसपैठहरू चाँडै पत्ता लगाउन र प्रभावकारी रूपमा प्रतिक्रिया दिन उन्नत निगरानी उपकरणहरू लागू गर्नुहोस्।
  • नियमित साइबर सुरक्षा प्रशिक्षण सञ्चालन गर्नुहोस् : फिसिङ प्रयास र अन्य साइबर खतराहरू पहिचान गर्न कर्मचारीहरूलाई ज्ञानले सुसज्जित गर्नुहोस्।

अगाडि बढ्दै

चेन्ज हेल्थकेयरले डाटाको दुरुपयोगको कुनै प्रमाण नभएको दाबी गरे पनि, चोरी भएका अभिलेखहरूको पूर्ण मात्राले लाखौं व्यक्तिहरूलाई पहिचान चोरी र ठगीको जोखिममा पर्न सक्छ। व्यवसाय र व्यक्तिहरू समान रूपमा, घटनाले सतर्कताको महत्त्व, बलियो साइबर सुरक्षा उपायहरू, र कुनै पनि प्रणाली परिष्कृत आक्रमणहरूबाट पूर्ण रूपमा प्रतिरक्षा छैन भन्ने गम्भीर वास्तविकतालाई जोड दिन्छ।

स्वास्थ्य सेवा क्षेत्रले प्रतिरक्षा बलियो बनाउन वा थप उल्लङ्घनहरू जोखिममा पार्नको लागि निर्णायक रूपमा कार्य गर्नुपर्दछ जसले वित्तीय स्थिरता मात्र होइन तर बिरामीको विश्वास र सुरक्षालाई पनि जोखिममा पार्न सक्छ।

लोड गर्दै...