चिकित्सा सुविधाओं के उद्देश्य से साइबर हमले (05.08.24)
हालांकि चिकित्सा क्षेत्र में साइबर सुरक्षा की घटनाओं की संख्या तेजी से बढ़ रही है, फिर भी कई संगठन साइबर अपराधियों का मुकाबला करने के लिए गंभीर उपाय नहीं करते हैं। यह इस तथ्य के बावजूद होता है कि हमलावर न केवल वित्तीय संपत्तियों को निशाना बना रहे हैं, बल्कि इससे भी ज्यादा भयानक मानव जीवन क्या है।
आइए देखते हैं कि चिकित्सा संस्थानों की सुरक्षा के साथ चीजें कैसी चल रही हैं और कल हमारा क्या इंतजार है।
आजकल हैकर्स की हेल्थकेयर इंडस्ट्री में खासी दिलचस्पी है। महामारी ने इस क्षेत्र में इतने घोटालेबाजों को आकर्षित किया है कि इसमें कोई संदेह नहीं है कि वे हमारे बारे में सब कुछ जानते हैं। कई महीने पहले, एक चिकित्सा सुविधा पर रैंसमवेयर हमले के परिणामस्वरूप एक मरीज की मौत हो गई थी।
दुष्टों की कार्रवाइयों से स्वास्थ्य संगठनों को भारी वित्तीय नुकसान होता है। 2016 में, प्रोटेनस ने अमेरिकी चिकित्सा संस्थानों के लिए सूचना सुरक्षा उल्लंघनों से $6.2 बिलियन में वित्तीय नुकसान का अनुमान लगाया। साइबर सुरक्षा वेंचर्स ने भविष्यवाणी की है कि स्वास्थ्य उद्योग 2017 और 2021 के बीच साइबर सुरक्षा उत्पादों और सेवाओं पर सामूहिक रूप से $ 65 बिलियन से अधिक खर्च करेगा, और 2019 में यह क्षेत्र दूसरों की तुलना में 2-3 गुना अधिक साइबर हमले से प्रभावित होगा। हाल के वर्षों में, इस सेगमेंट में घटनाओं पर डेटा तेजी से बढ़ रहा है।
अमेरिकी स्वास्थ्य और मानव सेवा विभाग के अनुसार, 2019 में, चिकित्सा डेटा उल्लंघनों के 510 मामले थे, जो कि 196% अधिक है। 2018 की तुलना में। कास्पर्सकी लैब के अनुसार, 2019 में दुनिया भर के चिकित्सा संगठनों में हर पांचवें डिवाइस पर हमला किया गया था। कास्पर्सकी भविष्यवाणी करता है कि यह आंकड़ा बढ़ता रहेगा, मुख्यतः रैंसमवेयर संक्रमण के कारण।
हैकर्स अस्पतालों पर हमला क्यों करते हैं?क्या चीजें साइबर अपराधियों को स्वास्थ्य सेवा क्षेत्र में ले जाती हैं? सबसे पहले, यह हमलों के कार्यान्वयन में आसानी है। चिकित्सा संस्थान अक्सर पुराने आईटी सिस्टम का उपयोग करते हैं और शायद ही कभी किसी सॉफ्टवेयर को अपडेट करते हैं। इसलिए, इन समाधानों में सैकड़ों खतरनाक कमजोरियां हैं जो उन हैकरों तक भी पहुंच प्रदान करती हैं जो अत्यधिक योग्य नहीं हैं और पहले केवल मामूली मैलवेयर संचालन में शामिल थे। यह पता चला है कि यहां हमलों को लागू करने की लागत बेहद कम है और आकर्षक रोगियों के डेटा की उपस्थिति को ध्यान में रखते हुए, यह कारक निर्णायक हो जाता है।
इसके अलावा, चिकित्सा संगठनों में अक्सर साइबर सुरक्षा कर्मचारी नहीं होते हैं। डेटा उल्लंघनों का अक्सर तब पता चलता है जब डेटाबेस ब्लैक मार्केट में बिक्री के लिए जाते हैं या केवल सार्वजनिक किए जाते हैं।
ब्लैक बुक पोल के अनुसार, 2019 में, केवल 21% अस्पतालों ने एक समर्पित सुरक्षा प्रमुख होने की सूचना दी, और केवल 6% में मुख्य सूचना सुरक्षा अधिकारी - CISO थे।
सक्षम आईटी विशेषज्ञों की कमी चिकित्सा संस्थानों को अचानक संकट से निपटने की अनुमति नहीं देती है (उदाहरण के लिए, जब कोई वायरस सभी डेटा को एन्क्रिप्ट करता है और धोखेबाज उस डेटा को वापस करने के लिए फिरौती मांगते हैं।) ऐसी स्थितियों में, अस्पताल हैकर्स को भुगतान करना पसंद करते हैं। , पहुंच बहाल करें, और प्रचार से बचें। उन्हें इस बात का एहसास नहीं है कि ऐसा करने से हमलावरों के लिए और अधिक प्रेरणा पैदा होती है।
चिकित्सा डेटा का मूल्य भी बढ़ रहा है। कास्परस्की लैब के एक अध्ययन के अनुसार, डार्कनेट पर चिकित्सा जानकारी की लागत बैंक कार्ड की जानकारी की तुलना में अधिक है। साइबरसिक्योरिटी वेंचर्स का अनुमान है कि एक चोरी हुए मरीज के मेडिकल रिकॉर्ड की कीमत $60 प्रति रिकॉर्ड (क्रेडिट कार्ड की जानकारी से 10 से 20 गुना अधिक) हो सकती है।
इस निजी जानकारी को रखने से साइबर अपराधियों को लोगों और उनके रिश्तेदारों को बरगलाने में मदद मिलती है। इसके अलावा, हैकर्स किसी बीमारी का निदान करना मुश्किल बनाने के लिए मेडिकल रिकॉर्ड को बदल सकते हैं। वे बीमारी के आंकड़ों का खुलासा करने की धमकी देकर मरीजों को ब्लैकमेल भी कर सकते हैं।
इसके अलावा, साइबर अपराधी उपचार लागत के बारे में जानकारी में रुचि रखते हैं, जिसका उपयोग वे अपने स्वयं के उद्देश्यों के लिए कर सकते हैं, उदाहरण के लिए, क्लिनिक भागीदारों और ग्राहकों के लिए उपलब्ध धन का आकलन करने के लिए।
हैकर्स सबसे अधिक किस पर हमला करते हैं?ओपन-आईएमजी डेटा के अनुसार, 2019 में चिकित्सा संगठनों की अधिकांश सूचना सुरक्षा समस्याएं ईमेल सिस्टम और फ़िशिंग हमलों से जुड़ी थीं।
इसके अलावा, विशेषज्ञों ने बाद में बड़ी संख्या में क्रूर-बल हमलों का उल्लेख किया। चिकित्सा संस्थानों की सेवाओं तक पहुंच जो बाहर से कनेक्शन के लिए खुली हैं। हमलों के इस वेक्टर का उद्देश्य आरडीपी प्रोटोकॉल का दोहन करना है, जिसका उपयोग अक्सर रिमोट एक्सेस के लिए किया जाता है और यह महामारी के दौरान बहुत महत्वपूर्ण होता है।
इस पद्धति का सार यह है कि हमलावर कमजोर रूप से सुरक्षित कर्मचारी खातों की तलाश करते हैं, उन्हें हैक करें, कंपनी की सार्वजनिक सेवाओं तक पहुंच प्राप्त करें और परिधि में प्रवेश करें। परिणामस्वरूप, वे न केवल डेटा चुरा सकते हैं बल्कि दुर्भावनापूर्ण प्रोग्राम भी लॉन्च कर सकते हैं।
चिकित्सा प्रणालियों पर साइबर हमले के परिणामस्वास्थ्य क्षेत्र पर हमलों के गंभीर परिणाम होते हैं। विशेष रूप से, ब्रिटिश विशेषज्ञों के एक अध्ययन में पाया गया कि WannaCry रैंसमवेयर वायरस के सिर्फ एक हमले, विंडोज ऑपरेटिंग सिस्टम में कमजोरियों को लक्षित करने से, यूके के अस्पतालों में लगभग £ 100 मिलियन का खर्च आया और लगभग 19 हजार नियुक्तियों को रद्द करने सहित रोगी देखभाल में महत्वपूर्ण व्यवधान पैदा हुआ। यूके की राष्ट्रीय स्वास्थ्य सेवा सुविधाओं का कम से कम एक तिहाई और सामान्य चिकित्सकों का आठ प्रतिशत नियोजित सर्जरी।
ब्लैक बुक विशेषज्ञों ने गणना की कि 2019 में अमेरिकी अस्पतालों में डेटा उल्लंघनों से अनुमानित वित्तीय नुकसान औसतन $423 प्रति प्रविष्टि था। उन्होंने बड़े स्वास्थ्य सेवा संगठनों के 58 विपणन अधिकारियों का भी सर्वेक्षण किया। उन्होंने पाया कि पिछले 18 महीनों में, उन्होंने डेटा लीक और सूचना चोरी के कारण नकारात्मक प्रकाशनों के परिणामों को खत्म करने के लिए 51 से 100 हजार डॉलर के बीच खर्च किया है।
चिकित्सा सुविधाओं के काम में हैकर्स के हस्तक्षेप से उकसाने वाली सबसे खराब घटनाएं मरीजों की मौत से जुड़ी हैं। वेंडरबिल्ट यूनिवर्सिटी के शोधकर्ताओं ने स्वास्थ्य और मानव सेवा विभाग (HHS) द्वारा संकलित स्वास्थ्य डेटा उल्लंघनों की एक सूची ली और इसका उपयोग 3,000 से अधिक अस्पतालों में रोगी मृत्यु दर का विश्लेषण करने के लिए किया। शोधकर्ताओं ने पाया कि हर साल सैकड़ों सर्वेक्षण किए गए अस्पतालों में ऐसी घटनाओं के बाद, प्रति 10 हजार दिल के दौरे में 36 अतिरिक्त मौतें हुईं। विशेष रूप से, ऐसे चिकित्सा केंद्रों में जहां इस तरह की रुकावटें आती हैं, संदिग्ध दिल के दौरे वाले रोगियों को इलेक्ट्रोकार्डियोग्राम प्राप्त करने में अधिक समय लगता है।
जर्मनी के एक अस्पताल, डसेलडोर्फ में विश्वविद्यालय क्लिनिक के प्रतिनिधियों ने कहा कि वे कर सकते हैं संस्था के कंप्यूटर रैंसमवेयर वायरस से संक्रमित होने के बाद से रोगी की सहायता नहीं करते हैं। दूसरे शहर के अस्पताल ले जाते समय महिला की मौत हो गई।
निष्कर्षचिकित्सा संस्थानों को यह समझने की जरूरत है कि साइबर हमलों की संख्या और जटिलता केवल बढ़ेगी। घटनाओं को सार्वजनिक किए बिना, वे जितना अधिक समय तक सूचना सुरक्षा समस्याओं को स्वयं हल करने का प्रयास करेंगे, उतना ही बुरा होगा।
अभी, चिकित्सा सुविधाओं पर हमलों से न केवल लाखों वित्तीय नुकसान होते हैं बल्कि मानव मृत्यु भी होती है। महामारी के दौरान, स्थिति केवल खराब होगी।
इसके अलावा, विशेषज्ञों को विश्वास है कि निकट भविष्य में, अस्पतालों और नैदानिक केंद्रों के अंदर इंटरनेट एक्सेस के साथ विभिन्न चिकित्सा उपकरणों से जुड़ी घटनाओं की संख्या में वृद्धि होगी।
चिकित्सा सेवाओं का डिजिटलीकरण बढ़ रहा है। अधिक से अधिक सॉफ्टवेयर और सूचना प्रणाली का उपयोग किया जा रहा है। टेलीमेडिसिन सेवाओं की लोकप्रियता और मांग भी बढ़ रही है। ये सभी कारक हैकर्स के लिए अधिक अवसर खोलते हैं, और वे निश्चित रूप से उनका उपयोग करेंगे।
अगले पांच वर्षों में चिकित्सा संस्थानों के लिए सुरक्षा जागरूकता एक महत्वपूर्ण कारक होगी। सरकारों, बड़े चिकित्सा संस्थानों और छोटे क्लीनिकों को प्रयासों को एकजुट करने, योग्य आईटी विशेषज्ञों को आकर्षित करने और समस्याओं को एक साथ हल करने के लिए एक संवाद शुरू करने की आवश्यकता है।
यूट्यूब वीडियो: चिकित्सा सुविधाओं के उद्देश्य से साइबर हमले
05, 2024