யேல் நியூ ஹேவன் சுகாதாரத்தில் மிகப்பெரிய தரவு மீறல், 5.5 மில்லியனுக்கும் அதிகமான நோயாளி பதிவுகளை அம்பலப்படுத்தியது

கனெக்டிகட்டில் உள்ள ஒரு முக்கிய சுகாதார வழங்குநரான யேல் நியூ ஹேவன் ஹெல்த் சிஸ்டம் (YNHHS), 5.5 மில்லியனுக்கும் அதிகமான நோயாளிகளின் முக்கியமான தனிப்பட்ட தகவல்களை அம்பலப்படுத்திய ஒரு பெரிய அளவிலான தரவு மீறலின் விளைவுகளை எதிர்கொள்கிறது. மார்ச் 8 அன்று அதன் ஐடி அமைப்புகளில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டதைத் தொடர்ந்து, ஏப்ரல் 11 அன்று YNHHS ஆல் இந்த மீறல் வெளியிடப்பட்டது.

முதற்கட்ட விசாரணையில், சைபர் குற்றவாளிகள் சுகாதாரப் பாதுகாப்பு வலையமைப்பை அணுகி, மீறல் அடையாளம் காணப்பட்ட நாளிலேயே நோயாளியின் தரவைப் பிரித்தெடுத்தது தெரியவந்தது. நோயாளி பராமரிப்பு நடவடிக்கைகள் பாதிக்கப்படாமல் இருந்தபோதிலும், திருடப்பட்ட தரவு நோயாளியின் தனியுரிமை மற்றும் தகவல் பாதுகாப்பு குறித்து குறிப்பிடத்தக்க கவலைகளை எழுப்பியுள்ளது.

சமரசம் செய்யப்பட்ட தகவல் வகைகள்

YNHHS இன் கூற்றுப்படி, இந்த மீறல் பல்வேறு வகையான தனிப்பட்ட விவரங்களை உள்ளடக்கியது, இருப்பினும் குறிப்பிட்ட தரவு நோயாளிக்கு நோயாளி மாறுபடும். வெளிப்படுத்தப்படும் தகவல்களில் முழுப் பெயர்கள், பிறந்த தேதிகள், வீட்டு முகவரிகள், தொலைபேசி எண்கள், மின்னஞ்சல் முகவரிகள், இன அல்லது இன அடையாளங்காட்டிகள், சமூகப் பாதுகாப்பு எண்கள் மற்றும் மருத்துவ பதிவு எண்கள் ஆகியவை அடங்கும்.

மீறலின் தீவிரம் இருந்தபோதிலும், YNHHS அதன் முதன்மை மின்னணு மருத்துவ பதிவு அமைப்பு பாதுகாப்பாக இருப்பதாக தெளிவுபடுத்தியது. மேலும், தாக்குதலில் நிதிக் கணக்குத் தரவு, கட்டணத் தகவல் அல்லது பணியாளர் மனிதவளப் பதிவுகள் எதுவும் அணுகப்படவில்லை.

இது ஒரு ரான்சம்வேர் தாக்குதலா?

இந்த சம்பவத்திற்கு எந்த சைபர் குற்றவியல் குழுவும் பகிரங்கமாக பொறுப்பேற்கவில்லை என்றாலும், சூழ்நிலைகள் ரான்சம்வேர் தாக்குதலுக்கான சாத்தியக்கூறுகளை தெரிவிக்கின்றன. இந்தக் கோட்பாடு உண்மையாக இருந்தால், திருடப்பட்ட தரவு கசிந்துவிடுவதையோ அல்லது டார்க் வெப்பில் விற்கப்படுவதையோ தடுக்க YNHHS அமைதியாக மீட்கும் தொகையை செலுத்தத் தேர்ந்தெடுத்திருக்கலாம். இருப்பினும், உறுதிப்படுத்தல் இல்லாமல், தாக்குதலின் உண்மையான தன்மை ஊகமாகவே உள்ளது.

அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) இந்த மீறலை அதன் சுகாதார தரவு மீறல் போர்ட்டலில் பதிவு செய்துள்ளது, இது 2024 ஆம் ஆண்டில் இதுவரை பதிவான மிகப்பெரிய ஒன்றாக பட்டியலிடப்பட்டுள்ளது.

சுகாதாரத்துறையில் சைபர் தாக்குதல்கள் அதிகரித்து வருகின்றன.

யேல் நியூ ஹேவன் ஹெல்த் மீதான தாக்குதல், சுகாதாரத் துறையை குறிவைத்து சைபர் ஊடுருவல்களின் தொந்தரவான போக்கில் சமீபத்தியது. 2023 ஆம் ஆண்டில் மட்டும், அமெரிக்கா முழுவதும் 700 க்கும் மேற்பட்ட குறிப்பிடத்தக்க சுகாதாரத் தரவு மீறல்கள் நடந்ததாக HHS தெரிவித்துள்ளது. ஒட்டுமொத்தமாக, இந்த சம்பவங்கள் 180 மில்லியனுக்கும் அதிகமான தனிப்பட்ட பதிவுகளை சமரசம் செய்தன, இது சைபர் அச்சுறுத்தல்களுக்கு சுகாதார அமைப்புகள் அதிகரித்து வரும் பாதிப்பை எடுத்துக்காட்டுகிறது.

சுகாதார நிறுவனங்கள் அதிக அளவு உணர்திறன் தரவுகளை சேமித்து வைத்திருப்பதால், அவை சைபர் குற்றவாளிகளுக்கு தொடர்ந்து லாபகரமான இலக்குகளாக இருக்கின்றன. நோயாளி தரவைப் பாதுகாக்க வலுவான சைபர் பாதுகாப்பு கட்டமைப்புகள், முன்கூட்டியே கண்காணிப்பு மற்றும் விரைவான பதில் நெறிமுறைகள் ஆகியவற்றின் அவசரத் தேவையை இந்த மீறல் அடிக்கோடிட்டுக் காட்டுகிறது.

நோயாளிகள் இப்போது என்ன செய்ய வேண்டும்

பாதிக்கப்பட்ட நபர்களுக்கு YNHHS அறிவிக்கும் என்று எதிர்பார்க்கப்படுகிறது, மேலும் கடன் கண்காணிப்பு அல்லது அடையாள திருட்டு பாதுகாப்பு சேவைகளை வழங்கக்கூடும். எந்தவொரு யேல் நியூ ஹேவன் சுகாதார வசதிகளுடனும் இணைந்த நோயாளிகள் தங்கள் நிதிக் கணக்குகள் மற்றும் கடன் அறிக்கைகளைக் கண்காணிப்பதன் மூலமும், ஃபிஷிங் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான செய்திகள் குறித்து எச்சரிக்கையாக இருப்பதன் மூலமும் விழிப்புடன் இருக்க அறிவுறுத்தப்படுகிறார்கள்.

நம்பகமான சுகாதார நிறுவனங்கள் கூட தரவு மீறல்களுக்கு ஆளாகவில்லை என்பதை இந்த சம்பவம் தெளிவாக நினைவூட்டுகிறது. அச்சுறுத்தல்கள் உருவாகும்போது, நோயாளிகளின் தனியுரிமையைப் பாதுகாக்கவும், பொதுமக்களின் நம்பிக்கையைப் பராமரிக்கவும் நிறுவனங்கள் தொடர்ந்து தங்கள் சைபர் பாதுகாப்பு பாதுகாப்புகளை மாற்றியமைத்து வலுப்படுத்த வேண்டும்.