बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा एसेन्सन स्वास्थ्यमा Ransomware आक्रमणले 5.6 मिलियन बिरामी...

एसेन्सन स्वास्थ्यमा Ransomware आक्रमणले 5.6 मिलियन बिरामी र कर्मचारीहरूको डाटा खुलायो

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

हालैका वर्षहरूमा सबैभन्दा महत्त्वपूर्ण स्वास्थ्य सेवा डेटा उल्लङ्घनहरू मध्ये एकमा , एसेन्सन हेल्थ, अमेरिकाको सबैभन्दा ठूलो गैर-नाफामुखी स्वास्थ्य सेवा प्रणालीहरू मध्ये एक, 5.6 मिलियन व्यक्तिहरू विनाशकारी ransomware आक्रमणबाट प्रभावित भएको खुलासा गरेको छ। मे 2024 मा भएको घटनाले व्यक्तिगत, चिकित्सा र वित्तीय डेटा सहित संवेदनशील जानकारीको विस्तृत श्रृंखलालाई उजागर गर्यो।

साइबर आक्रमणको विवरण

ransomware आक्रमण मे 8, 2024 मा भयो, र तुरुन्तै राष्ट्रव्यापी अस्पताल सेवाहरू अवरुद्ध भयो। आकस्मिक कोठाहरूलाई बिरामीहरूलाई डाइभर्ट गर्न बाध्य पारियो, र अस्पतालहरू म्यानुअल अपरेसनहरूमा फर्किए किनभने प्रणालीहरू अफलाइन लिइयो। जबकि एसेन्सनले मध्य जुनमा आफ्ना अधिकांश प्रभावित सेवाहरू पुनर्स्थापित गर्न सक्षम भएको थियो, यसको नेटवर्क र बिरामीहरूको विश्वासमा क्षति पुर्‍याइएको थियो।

आक्रमणकारीहरूले एसेन्सनका सर्भरहरूबाट संवेदनशील डेटाको ट्रभ निकाल्न व्यवस्थित गरे, जसमा:

  • नाम, ठेगाना, र जन्म मिति
  • सामाजिक सुरक्षा नम्बरहरू र सरकारी आईडी नम्बरहरू
  • चालकको इजाजतपत्र र कर पहिचान नम्बरहरू
  • बीमा र चिकित्सा जानकारी
  • भुक्तानी र वित्तीय विवरण

सम्झौता गरिएको डेटाको दायरा व्यक्ति-व्यक्तिमा फरक-फरक हुन्छ, दुबै बिरामी र पीडितहरू बीच कर्मचारीहरू।

ढिलाइ भएको सूचनाले चिन्ता बढाउँछ

एसेन्सनले उल्लंघनको अनुसन्धान पूरा गर्न धेरै महिना लगाए। डिसेम्बर 19, 2024 मा, संगठनले घोषणा गर्‍यो कि यसले आफ्नो समीक्षा पूरा गरेको छ र प्रभावित व्यक्तिहरूलाई सूचित गर्न थाल्नेछ।

"मे ransomware आक्रमण देखि, हामी तेस्रो-पक्ष विशेषज्ञहरु संग काम गरीरहेको छ कि व्यक्तिहरु को डाटा यस घटनामा संलग्न हुन सक्छ," एसेन्सन भने। सूचना पत्रहरू आगामी केही हप्ताहरूमा डेलिभर हुने अपेक्षा गरिएको छ।

सम्भावित नतिजालाई कम गर्न, एसेन्सनले $1 मिलियन बीमा प्रतिपूर्ति नीति सहित एक वर्षको निःशुल्क क्रेडिट निगरानी र पहिचान सुरक्षा सेवाहरू प्रदान गर्दैछ।

ब्ल्याक बस्ता रान्समवेयर समूह शंकास्पद

अनुसन्धानको नजिकका स्रोतहरूले सम्भावित अपराधीको रूपमा कुख्यात ब्ल्याक बस्ता ransomware समूहलाई औंल्याएका छन्। यद्यपि, कालो बस्ता वा अन्य कुनै साइबर अपराधी संगठनले आक्रमणको जिम्मेवारी लिएको छैन। यस मौनताले सुझाव दिन्छ कि एसेन्सनले फिरौती तिरेको छ, यद्यपि कुनै पुष्टिकरण सार्वजनिक गरिएको छैन।

ब्ल्याक बस्ताले पहिले नै स्वास्थ्य सेवा संगठनहरूलाई लक्षित गरेको छ, पीडितहरूलाई चाँडै फिरौती तिर्न दबाब दिनको लागि महत्वपूर्ण प्रणालीहरूमा उद्योगको निर्भरताको शोषण गर्दै।

स्वास्थ्य सेवा उद्योग जोखिममा

यो घटनाले स्वास्थ्य क्षेत्र भित्रका कमजोरीहरूको डरलाग्दो अनुस्मारक हो। डिजिटल पूर्वाधार र बिरामी डेटाको संवेदनशील प्रकृतिमा यसको भारी निर्भरताको साथ, स्वास्थ्य सेवा संगठनहरू ransomware समूहहरूका लागि मुख्य लक्ष्यहरू रहन्छन्।

स्वास्थ्य सेवामा डाटा उल्लङ्घनले विनाशकारी परिणामहरू निम्त्याउन सक्छ, पहिचान चोरीदेखि वित्तीय धोखाधडी, र चिकित्सा जानकारीको सम्भावित दुरुपयोगसम्म। एसेन्सनका पीडितहरूका लागि, पर्दाफास गरिएको जानकारीले उनीहरूलाई आउने वर्षहरूमा सताउन सक्छ।

स्वर्गारोहण र यसका पीडितहरूको लागि अर्को के छ?

एसेन्सनको प्रतिष्ठा निस्सन्देह हिट भएको छ, र संगठनले HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी र एकाउन्टेबिलिटी एक्ट) जस्ता कानूनहरू अन्तर्गत नियामक छानबिनको सामना गर्न सक्छ। यसैबीच, प्रभावित व्यक्तिहरूलाई प्रस्ताव गरिएको क्रेडिट अनुगमन सेवाहरूको फाइदा लिन र पहिचान चोरी वा जालसाजीको संकेतहरूको लागि सतर्क रहन आग्रह गरिएको छ।

यस आक्रमणले स्वास्थ्य सेवा क्षेत्रमा बलियो साइबर सुरक्षा प्रतिरक्षाको लागि महत्वपूर्ण आवश्यकतालाई जोड दिन्छ। बढ्दो ransomware महामारीसँग लड्न संगठनहरूले बलियो प्रतिरक्षा, नियमित कर्मचारी प्रशिक्षण, र द्रुत घटना प्रतिक्रिया प्रोटोकलहरूमा लगानी गर्नुपर्छ।

एसेन्सन हेल्थमा भएको ransomware आक्रमणले स्वास्थ्य सेवा उद्योगको लागि जागरण कलको रूपमा काम गर्दछ र डेटा उल्लंघनको विनाशकारी प्रभावलाई हाइलाइट गर्दछ। साइबर अपराधीहरू बढ्दो परिष्कृत हुँदै जाँदा, संवेदनशील जानकारीको सुरक्षाको लागि दांव कहिल्यै उच्च भएको छैन।

प्रभावित व्यक्तिहरूले आफ्नो पहिचान सुरक्षित गर्न तत्काल कदम चाल्नुपर्छ जबकि भविष्यमा यस्तै आक्रमणहरू रोक्न उद्योगले समग्र रूपमा दोब्बर हुनुपर्दछ। तपाईंको स्वास्थ्य डेटा अमूल्य छ - यसलाई यसरी व्यवहार गरौं।

लोड गर्दै...