बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा न्यूयोर्क अस्पताल र्यान्समवेयर आक्रमणले 670,000 भन्दा बढी...

न्यूयोर्क अस्पताल र्यान्समवेयर आक्रमणले 670,000 भन्दा बढी बिरामीहरूको डाटा उजागर गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

स्टेटन आइल्याण्ड, न्यूयोर्कको रिचमण्ड युनिभर्सिटी मेडिकल सेन्टर (RUMC) ले मे २०२३ मा प्रारम्भमा पत्ता लागेको ransomware आक्रमणबाट उत्पन्न भएको ठूलो डाटा उल्लंघनको खुलासा गरेको छ। यो आक्रमण, जसले ६७०,००० भन्दा बढी व्यक्तिहरूको संवेदनशील डाटामा सम्झौता गरेको छ, त्यो एउटा कडा सम्झना हो। बढ्दो साइबर सुरक्षा जोखिमहरू स्वास्थ्य संस्थाहरूले सामना गरिरहेका छन्।

घटनाको समयरेखा

ransomware आक्रमणले धेरै हप्तासम्म अस्पताल सञ्चालनहरू अवरुद्ध पार्यो, सुविधालाई प्रभावित सेवाहरू पुनर्स्थापना गर्न अथक प्रयास गर्न बाध्य तुल्यायो। प्रारम्भिक अनुसन्धानहरूले सुझाव दिए कि इलेक्ट्रोनिक स्वास्थ्य रेकर्ड प्रणालीहरू सम्झौता गरिएको थिएन। यद्यपि, गहिरो फोरेन्सिक विश्लेषणले अस्पतालको नेटवर्कमा रहेका अन्य फाइलहरू मेको सुरुमा पहुँच वा चोरी भएको खुलासा गरेको छ।

डिसेम्बर 1, 2024 मा, अन्वेषकहरूले पुष्टि गरे कि केही पर्दाफास फाइलहरूमा अत्यधिक संवेदनशील जानकारी समावेश छ, जसमा:

  • नामहरू
  • सामाजिक सुरक्षा नम्बरहरू
  • ड्राइभर इजाजतपत्र वा राज्य आईडी नम्बरहरू
  • जन्म मितिहरू
  • वित्तीय र भुक्तानी कार्ड जानकारी
  • बायोमेट्रिक डाटा
  • प्रयोगकर्ता प्रमाणहरू
  • चिकित्सा र स्वास्थ्य बीमा जानकारी

डाटाको यो संयोजन साइबर अपराधीहरूको लागि एक खजाना हो, पहिचान चोरी, वित्तीय धोखाधडी, र अन्य दुर्भावनापूर्ण गतिविधिहरू सक्षम पार्दै।

ढिलाइ भएको खोजले चिन्ता बढाउँछ

रिचमण्ड युनिभर्सिटी मेडिकल सेन्टरको प्रतिक्रियाले ransomware आक्रमणको पूर्ण दायरा उजागर गर्ने चुनौतीहरूलाई रेखांकित गर्दछ। अस्पतालले प्रत्येक सम्भावित सम्झौता गरिएको फाइलको म्यानुअल समीक्षा गर्‍यो - एक समय-उपभोग गर्ने प्रक्रिया जसले प्रभावित व्यक्तिहरूलाई सूचित गर्न महत्त्वपूर्ण ढिलाइमा योगदान पुर्‍यायो।

जबकि RUMC ले व्यक्तिहरूलाई 12 महिनाको नि:शुल्क क्रेडिट अनुगमन प्रदान गरिरहेको छ जसको सामाजिक सुरक्षा नम्बरहरू पर्दाफास भएको थियो, उल्लङ्घन र यसको खोज बीचको लामो समयरेखाले गम्भीर चिन्ताहरू खडा गरेको छ। यदि चोरी भएको डाटा वास्तवमा 18 महिना अघि पहुँच गरिएको थियो वा बाहिर निकालिएको थियो भने, साइबर अपराधीहरूले यसको शोषण गर्न पर्याप्त समय पाएका छन्।

फिरौती भुक्तानी र अनुमान

यो उल्लंघनले अस्पतालले फिरौती तिरेको हो कि भनेर अड्कलबाजी सुरु गरेको छ। सामान्यतया, ransomware समूहहरूले सार्वजनिक रूपमा चोरीको डाटा लीक गर्दछ यदि कुनै फिरौती भुक्तान गरिएको छैन। यद्यपि, संवेदनशील जानकारीको ढिलो खोजले यो कथालाई जटिल बनाउँछ।

फिरौती भुक्तानीको बाबजुद, घटनाले ransomware आक्रमणहरूको विनाशकारी सम्भावनालाई हाइलाइट गर्दछ। बिरामी डेटाको मूल्य र सेवा अवरोधहरूमा संलग्न उच्च दांवका कारण स्वास्थ्य सेवा क्षेत्र साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनेको छ।

नियामक प्रतिवेदन

डिसेम्बर 2024 को मध्यमा, RUMC ले राज्यका महान्यायाधिवक्ताहरूलाई उल्लङ्घनको बारेमा जानकारी गरायो तर प्रभावित व्यक्तिहरूको सही संख्यालाई रोक्यो। यद्यपि, अमेरिकी स्वास्थ्य र मानव सेवा विभागका रिपोर्टहरूले पुष्टि गर्‍यो कि 674,033 मानिसहरू प्रभावित भएका छन्, जसले यसलाई हालैका वर्षहरूमा सबैभन्दा ठूलो स्वास्थ्य सेवा डेटा उल्लंघनहरू मध्ये एक बनाएको छ।

रोगीहरूको सुरक्षा र भविष्यमा आक्रमणहरू रोक्न

रिचमण्ड युनिभर्सिटी मेडिकल सेन्टर घटनाले स्वास्थ्य सेवा संगठनहरूलाई उनीहरूको साइबर सुरक्षा प्रतिरक्षालाई बलियो बनाउनको आवश्यकतालाई जोड दिन्छ। समान उल्लङ्घनको जोखिम कम गर्न:

  1. उन्नत खतरा पत्ता लगाउन लगानी गर्नुहोस् : सक्रिय रूपमा नेटवर्क ट्राफिक निगरानी गर्नुहोस् र असामान्य गतिविधि पत्ता लगाउनुहोस् यो पूर्ण विकसित आक्रमणमा बढ्नु अघि।
  2. बहु-कारक प्रमाणीकरण (MFA) लागू गर्नुहोस् : संवेदनशील प्रणाली र डाटा सुरक्षित गर्न पहुँच नियन्त्रणहरूलाई बलियो बनाउनुहोस्।
  3. नियमित डाटा ब्याकअपहरू : एन्क्रिप्टेड ब्याकअपहरू कायम राख्नुहोस् र ransomware आक्रमणहरूको प्रभावलाई कम गर्न द्रुत रिकभरी क्षमताहरू सुनिश्चित गर्नुहोस्।
  4. कर्मचारी प्रशिक्षण : फिसिङ प्रयासहरू र अन्य सामान्य आक्रमण भेक्टरहरू पहिचान गर्न कर्मचारीहरूलाई शिक्षित गर्नुहोस्।

निष्कर्ष

रिचमण्ड युनिभर्सिटी मेडिकल सेन्टरमा भएको ransomware आक्रमण स्वास्थ्य सेवा उद्योग र बाहिरका लागि सावधानीपूर्ण कथा हो। 670,000 भन्दा बढी व्यक्तिहरू सम्भावित रूपमा प्रभावित भएकाले, दांव उच्च हुन सक्दैन। सङ्गठनहरूले संवेदनशील डाटा सुरक्षित गर्न र साइबर आक्रमणका विनाशकारी नतिजाहरूलाई रोक्न बलियो साइबर सुरक्षा उपायहरूलाई प्राथमिकता दिनुपर्छ।

यदि तपाइँ तपाइँको जानकारी यो उल्लङ्घनमा सम्झौता गरिएको हुन सक्छ भन्ने विश्वास गर्नुहुन्छ भने, तपाइँलाई सुरक्षित गर्न तुरुन्तै कदम चाल्नुहोस्। संदिग्ध गतिविधिको लागि आफ्नो वित्तीय खाताहरू निगरानी गर्नुहोस्, क्रेडिट फ्रिज राख्ने विचार गर्नुहोस्, र अस्पतालले प्रस्ताव गरेको कुनै पनि क्रेडिट निगरानी सेवाहरूको फाइदा लिनुहोस्।

लोड गर्दै...