ਯੇਲ ਨਿਊ ਹੈਵਨ ਹੈਲਥ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ, 5.5 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਮਰੀਜ਼ਾਂ ਦੇ ਰਿਕਾਰਡ ਦਾ ਪਰਦਾਫਾਸ਼

ਯੇਲ ਨਿਊ ਹੈਵਨ ਹੈਲਥ ਸਿਸਟਮ (YNHHS), ਕਨੈਕਟੀਕਟ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਨਾਲ ਜੂਝ ਰਿਹਾ ਹੈ ਜਿਸਨੇ 5.5 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਮਰੀਜ਼ਾਂ ਨਾਲ ਸਬੰਧਤ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਸੀ। YNHHS ਦੁਆਰਾ 11 ਅਪ੍ਰੈਲ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਇਹ ਉਲੰਘਣਾ, 8 ਮਾਰਚ ਨੂੰ ਇਸਦੇ IT ਸਿਸਟਮਾਂ 'ਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਣ ਤੋਂ ਬਾਅਦ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਸਿਹਤ ਸੰਭਾਲ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਹਾਸਲ ਕਰ ਲਈ ਸੀ ਅਤੇ ਉਸੇ ਦਿਨ ਮਰੀਜ਼ਾਂ ਦਾ ਡਾਟਾ ਕੱਢ ਲਿਆ ਸੀ ਜਿਸ ਦਿਨ ਉਲੰਘਣਾ ਦੀ ਪਛਾਣ ਹੋਈ ਸੀ। ਜਦੋਂ ਕਿ ਮਰੀਜ਼ਾਂ ਦੀ ਦੇਖਭਾਲ ਦੇ ਕਾਰਜ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਏ, ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੇ ਮਰੀਜ਼ਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰ ਦਿੱਤੀਆਂ ਹਨ।

ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀਆਂ ਕਿਸਮਾਂ

YNHHS ਦੇ ਅਨੁਸਾਰ, ਇਸ ਉਲੰਘਣਾ ਵਿੱਚ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਸ਼ਾਮਲ ਸੀ, ਹਾਲਾਂਕਿ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਖਾਸ ਡੇਟਾ ਮਰੀਜ਼ ਤੋਂ ਮਰੀਜ਼ ਤੱਕ ਵੱਖਰਾ ਸੀ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਪੂਰੇ ਨਾਮ, ਜਨਮ ਮਿਤੀਆਂ, ਘਰ ਦੇ ਪਤੇ, ਫ਼ੋਨ ਨੰਬਰ, ਈਮੇਲ ਪਤੇ, ਨਸਲੀ ਜਾਂ ਨਸਲੀ ਪਛਾਣਕਰਤਾ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਅਤੇ ਮੈਡੀਕਲ ਰਿਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ।

ਉਲੰਘਣਾ ਦੀ ਗੰਭੀਰਤਾ ਦੇ ਬਾਵਜੂਦ, YNHHS ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਇਸਦਾ ਪ੍ਰਾਇਮਰੀ ਇਲੈਕਟ੍ਰਾਨਿਕ ਮੈਡੀਕਲ ਰਿਕਾਰਡ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਰਿਹਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲੇ ਵਿੱਚ ਕੋਈ ਵੀ ਵਿੱਤੀ ਖਾਤਾ ਡੇਟਾ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ, ਜਾਂ ਕਰਮਚਾਰੀ HR ਰਿਕਾਰਡ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕੀਤੀ ਗਈ।

ਕੀ ਇਹ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਸੀ?

ਹਾਲਾਂਕਿ ਕਿਸੇ ਵੀ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਇਸ ਘਟਨਾ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲਈ ਹੈ, ਪਰ ਹਾਲਾਤ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ। ਜੇਕਰ ਇਹ ਸਿਧਾਂਤ ਸੱਚ ਹੈ, ਤਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ YNHHS ਨੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਲੀਕ ਹੋਣ ਜਾਂ ਵੇਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਚੁੱਪਚਾਪ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਚੋਣ ਕੀਤੀ ਹੋਵੇ। ਹਾਲਾਂਕਿ, ਪੁਸ਼ਟੀ ਤੋਂ ਬਿਨਾਂ, ਹਮਲੇ ਦੀ ਅਸਲ ਪ੍ਰਕਿਰਤੀ ਅਜੇ ਵੀ ਅਟਕਲਾਂ 'ਤੇ ਆਧਾਰਿਤ ਹੈ।

ਅਮਰੀਕੀ ਸਿਹਤ ਅਤੇ ਮਨੁੱਖੀ ਸੇਵਾਵਾਂ ਵਿਭਾਗ (HHS) ਨੇ ਆਪਣੇ ਸਿਹਤ ਡੇਟਾ ਉਲੰਘਣਾ ਪੋਰਟਲ ਵਿੱਚ ਇਸ ਉਲੰਘਣਾ ਨੂੰ ਦਰਜ ਕੀਤਾ ਹੈ, ਇਸਨੂੰ 2024 ਵਿੱਚ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਮਾਮਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਸੂਚੀਬੱਧ ਕੀਤਾ ਹੈ।

ਸਿਹਤ ਸੰਭਾਲ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਲਗਾਤਾਰ ਵਾਧਾ

ਯੇਲ ਨਿਊ ਹੈਵਨ ਹੈਲਥ 'ਤੇ ਹਮਲਾ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਘੁਸਪੈਠ ਦੇ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਰੁਝਾਨ ਵਿੱਚ ਨਵੀਨਤਮ ਹੈ। HHS ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਕਿ ਇਕੱਲੇ 2023 ਵਿੱਚ, ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ 700 ਤੋਂ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਸਿਹਤ ਸੰਭਾਲ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਹੋਈਆਂ। ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ, ਇਨ੍ਹਾਂ ਘਟਨਾਵਾਂ ਨੇ 180 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਿਅਕਤੀਗਤ ਰਿਕਾਰਡਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ, ਜੋ ਕਿ ਸਾਈਬਰ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਸਿਹਤ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵੱਧ ਰਹੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।

ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਲਾਭਦਾਇਕ ਨਿਸ਼ਾਨਾ ਬਣੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਕੋਲ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਉਲੰਘਣਾ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਢਾਂਚੇ, ਕਿਰਿਆਸ਼ੀਲ ਨਿਗਰਾਨੀ ਅਤੇ ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਮਰੀਜ਼ਾਂ ਨੂੰ ਹੁਣ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

YNHHS ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਉਹ ਕ੍ਰੈਡਿਟ ਨਿਗਰਾਨੀ ਜਾਂ ਪਛਾਣ ਚੋਰੀ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਯੇਲ ਨਿਊ ਹੈਵਨ ਹੈਲਥ ਸੁਵਿਧਾਵਾਂ ਨਾਲ ਜੁੜੇ ਮਰੀਜ਼ਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਅਤੇ ਕ੍ਰੈਡਿਟ ਰਿਪੋਰਟਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਂ ਸ਼ੱਕੀ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣ।

ਇਹ ਘਟਨਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਭਰੋਸੇਯੋਗ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਵੀ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਮੁਕਤ ਨਹੀਂ ਹਨ। ਜਿਵੇਂ-ਜਿਵੇਂ ਖਤਰੇ ਵਿਕਸਤ ਹੁੰਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ ਮਰੀਜ਼ਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਅਤੇ ਜਨਤਕ ਵਿਸ਼ਵਾਸ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਨੂੰ ਨਿਰੰਤਰ ਅਨੁਕੂਲ ਅਤੇ ਮਜ਼ਬੂਤ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।