येल न्यू हेभन स्वास्थ्यमा व्यापक डेटा उल्लंघन, ५५ लाख भन्दा बढी बिरामी रेकर्डहरू उजागर
कनेक्टिकटको प्रमुख स्वास्थ्य सेवा प्रदायक येल न्यू हेभन हेल्थ सिस्टम (YNHHS) ५५ लाखभन्दा बढी बिरामीहरूको संवेदनशील व्यक्तिगत जानकारी उजागर गर्ने ठूलो मात्रामा भएको डाटा उल्लंघनको परिणामसँग जुधिरहेको छ। YNHHS द्वारा अप्रिल ११ मा खुलासा गरिएको यो उल्लंघन मार्च ८ मा यसको IT प्रणालीहरूमा शंकास्पद गतिविधि पत्ता लागेपछि भएको हो।
प्रारम्भिक अनुसन्धानले साइबर अपराधीहरूले स्वास्थ्य सेवा सञ्जालमा पहुँच प्राप्त गरेको र उल्लंघन पहिचान भएको दिनमै बिरामीको डेटा निकालेको पत्ता लगाएको छ। बिरामी हेरचाह सञ्चालनहरू अप्रभावित रहे पनि, चोरी भएको डेटाले बिरामीको गोपनीयता र सूचना सुरक्षामाथि उल्लेखनीय चिन्ता व्यक्त गरेको छ।
सामग्रीको तालिका
सम्झौता गरिएका जानकारीका प्रकारहरू
YNHHS का अनुसार, उल्लंघनमा व्यक्तिगत विवरणहरूको विस्तृत दायरा समावेश थियो, यद्यपि सम्झौता गरिएको विशिष्ट डेटा बिरामी अनुसार फरक-फरक थियो। सम्भावित रूपमा खुलासा गरिएको जानकारीमा पूरा नाम, जन्म मिति, घरको ठेगाना, फोन नम्बर, इमेल ठेगाना, जातीय वा जातीय पहिचानकर्ता, सामाजिक सुरक्षा नम्बर र चिकित्सा रेकर्ड नम्बरहरू समावेश छन्।
उल्लंघनको गम्भीरताको बाबजुद, YNHHS ले स्पष्ट पारेको छ कि यसको प्राथमिक इलेक्ट्रोनिक मेडिकल रेकर्ड प्रणाली सुरक्षित रहेको छ। यसबाहेक, आक्रमणमा कुनै पनि वित्तीय खाता डेटा, भुक्तानी जानकारी, वा कर्मचारी HR रेकर्डहरू पहुँच गरिएको थिएन।
के यो र्यान्समवेयर आक्रमण थियो?
यद्यपि कुनै पनि साइबर अपराध समूहले सार्वजनिक रूपमा घटनाको जिम्मेवारी लिएको छैन, परिस्थितिले रैन्समवेयर आक्रमणको सम्भावनालाई सुझाव दिन्छ। यदि यो सिद्धान्त सत्य हो भने, YNHHS ले चोरी भएको डाटा डार्क वेबमा लीक हुन वा बेच्नबाट रोक्नको लागि चुपचाप फिरौती तिर्न रोजेको हुन सक्छ। यद्यपि, पुष्टि बिना, आक्रमणको वास्तविक प्रकृति अनुमानात्मक नै रहन्छ।
अमेरिकी स्वास्थ्य तथा मानव सेवा विभाग (HHS) ले आफ्नो स्वास्थ्य डेटा उल्लंघन पोर्टलमा यो उल्लंघन रेकर्ड गरेको छ र यसलाई २०२४ मा अहिलेसम्मकै सबैभन्दा ठूलो रिपोर्ट गरिएको घटनाहरू मध्ये एकको रूपमा सूचीबद्ध गरेको छ।
स्वास्थ्य सेवामा साइबर आक्रमणमा निरन्तर वृद्धि
येल न्यू हेभन हेल्थमा भएको आक्रमण स्वास्थ्य सेवा क्षेत्रलाई लक्षित गर्दै साइबर घुसपैठको चिन्ताजनक प्रवृत्तिमा पछिल्लो घटना हो। एचएचएसले रिपोर्ट गरेको छ कि २०२३ मा मात्र, संयुक्त राज्य अमेरिकाभरि ७०० भन्दा बढी महत्त्वपूर्ण स्वास्थ्य सेवा डेटा उल्लंघनहरू भएका थिए। सामूहिक रूपमा, यी घटनाहरूले १८ करोड भन्दा बढी व्यक्तिगत रेकर्डहरूलाई सम्झौता गरेका छन्, जसले साइबर खतराहरूको लागि स्वास्थ्य प्रणालीहरूको बढ्दो जोखिमलाई प्रकाश पार्छ।
स्वास्थ्य सेवा संस्थाहरू साइबर अपराधीहरूको आकर्षक लक्ष्य बनिरहेका छन् किनभने उनीहरूले भण्डारण गर्ने संवेदनशील डेटाको ठूलो मात्रा छ। यो उल्लङ्घनले बिरामी डेटा सुरक्षित गर्न बलियो साइबर सुरक्षा ढाँचा, सक्रिय अनुगमन र द्रुत प्रतिक्रिया प्रोटोकलहरूको तत्काल आवश्यकतालाई जोड दिन्छ।
बिरामीहरूले अब के गर्नुपर्छ?
YNHHS ले प्रभावित व्यक्तिहरूलाई सूचित गर्ने अपेक्षा गरिएको छ र क्रेडिट निगरानी वा पहिचान चोरी सुरक्षा सेवाहरू प्रदान गर्न सक्छ। कुनै पनि येल न्यू हेभन स्वास्थ्य सुविधाहरूसँग सम्बद्ध बिरामीहरूलाई उनीहरूको वित्तीय खाताहरू र क्रेडिट रिपोर्टहरू निगरानी गरेर र फिसिङ प्रयासहरू वा शंकास्पद सन्देशहरूबाट सतर्क रहेर सतर्क रहन सल्लाह दिइन्छ।
यो घटनाले विश्वसनीय स्वास्थ्य सेवा संस्थाहरू पनि डेटा उल्लंघनबाट मुक्त छैनन् भन्ने कुराको स्पष्ट सम्झना गराउँछ। खतराहरू विकसित हुँदै जाँदा, संस्थाहरूले बिरामीको गोपनीयताको रक्षा गर्न र सार्वजनिक विश्वास कायम राख्न आफ्नो साइबर सुरक्षा प्रतिरक्षालाई निरन्तर अनुकूलन र सुदृढ गर्नुपर्छ।