नई दिल्ली, प्राइम टीम। देश के सबसे बड़े अस्पताल अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स पर हुए साइबर अटैक से 36 घंटे बाद भी निपटा नहीं जा सका है। इस हमले से अस्पताल की सेवाएं बुरी तरह प्रभावित हुईं। किसी नए मरीज को न ओपीडी में देखा जा सका और न ही आईपीडी में भर्ती किया जा सका। मरीजों की रिपोर्ट और बिलिंग जैसी सेवाएं भी ठप रहीं। ये एक रैनसमवेयर अटैक (हैकर्स द्वारा पैसे की मांग) है या नहीं, यह अभी स्पष्ट नहीं है, लेकिन इसने लाखों मरीजों के हेल्थ डेटा को जरूर खतरे में डाल दिया है।

हेल्थकेयर सेक्टर बीते कुछ वर्षों से हैकर्स के निशाने पर है। अमेरिका के बाद सबसे ज्यादा सायबर अटैक भारत के हेल्थकेयर सिस्टम पर ही किए जाते हैं। साइबर सिक्युरिटी फर्म इंडसफेस की इसी माह आई रिपोर्ट के मुताबिक, भारत के हेल्थकेयर सेक्टर पर हर महीने 2.78 लाख हमले होते हैं। इसकी वजह है कि भारत में यह सेक्टर बहुत तेजी बढ़ा है। हेल्थकेयर कंपनियां पुरानी पड़ चुकी तकनीकों और सीमित या आउटडेटेड साइबर सुरक्षा उपाय अपनाती हैं। इसके चलते उन्हें निशाना बनाना आसान होता है।

वहीं, इन हमलों से मिलने वाला हेल्थ डेटा ब्लैक मार्केट में क्रेडिट कार्ड डेटा की तुलना में 100 गुना तक अधिक कीमत में बिकता है। इंफोसेक इंस्टीट्यूट के अनुसार पर्सनल आइडेंटिफायबल इनफॉर्मेशन (PII) या क्रेडिट कार्ड का प्रत्येक डाटा ब्लैक मार्केट में 4 डॉलर तक में बिकता है, जबकि पर्सनल हेल्थ इन्फॉर्मेशन (PHI) डाटा की कीमत 363 डॉलर तक चली जाती है।

सायबर सिक्युरिटी एक्सपर्ट मयंक जायसवाल कहते हैं, एम्स जैसे बड़े सरकारी अस्पताल क्रिटिकल इन्फ्रास्ट्रक्चर की श्रेणी में आते हैं। यहां अटैक करके ज्यादा प्रभाव छोड़ा जा सकता है। इसलिए इस पर हमला किया जाता है। जायसवाल कहते हैं, सरकारी अस्पताल एनआईसी का सर्वर यूज करते हैं, जो सुरक्षित है। लेकिन संभव है कि सर्वर पर कोई मालवेयर डाउनलोड हुआ हो।

इंडसफेस के संस्थापक और सीईओ आशीष टंडन के मुताबिक, पहले साइबर हमले सिर्फ ताकत का इस्तेमाल करके किए जाते थे। लेकिन अब हैकर्स ज्यादा सर्जिकल तरीके अपना रहे हैं। जैसे अब वह बॉट्स का इस्तेमाल करके अपने शिकार की कमजोरी का पता लगाते हैं और फिर रैनसमवेयर अटैक करते हैं।

सायबर सिक्युरिटी फर्म कॉम्पैरिटेक के अनुसार 2020 में हेल्थकेयर इंडस्ट्री को रैनसमवेयर अटैक से 21 अरब डॉलर का नुकसान हुआ। आईबीएम के मुताबिक हर डाटा ब्रीच पर औसत नुकसान सबसे ज्यादा (71 लाख डॉलर) हेल्थकेयर इंडस्ट्री को ही होता है। ब्रिटिश सॉफ्टवेयर सिक्युरिटी फर्म सोफोस के मुताबिक 2021 में हेल्थकेयर संगठनों पर रैनसमवेयर हमले 94% बढ़ गए। चेक प्वाइंट रिसर्च की रिपोर्ट कहती है कि हर 40 में से एक संगठन रैनसमवेयर अटैक की चपेट में आ रहा है। रैनसमवेयर अटैक की संख्या में साल-दर-साल 59% वृद्धि हो रही है।

इंटरनेट के जरिए एक-दूसरे से जुड़कर स्वचालित उपकरणों के काम करने की तकनीक इंटरनेट ऑफ थिंग्स (IoT) कहलाती है। मेडिकल जगत में इसके लिए इंटरनेट ऑफ मेडिकल थिंग्स (IoMT) टर्म का इस्तेमाल होता है। हेल्थकेयर में इसका उपयोग बढ़ने के कारण इन पर मैलवेयर अटैक भी बढ़ रहा है। इसे ऐसे समझ सकते हैं कि किसी अस्पताल या लैब ने अगर IoMT के जरिए कई उपकरणों को एक-दूसरे से कनेक्ट कर सेल्फ-ऑपरेशनल कर रखा है, तो उसमें कहीं भी सेंध लगाकर पूरे सिस्टम को ध्वस्त किया जा सकता है।

अमेरिकी सायबर सिक्युरिटी फर्म सोनिकवॉल की रिपोर्ट के अनुसार रैनसमवेयर के मुकाबले अब हेल्थकेयर में आईओटी मैलवेयर अटैक तेजी से बढ़ रहा है। सोनिकवाल ने 215 देशों के 11 लाख सिक्योरिटी सेंसर से हासिल डाटा के विश्लेषण के आधार पर तैयार छमाही रिपोर्ट में बताया कि यह 123% बढ़ा है। इससे पहले, मेडीगेट और क्राउडस्ट्राइक की पिछले साल नंवबर में आई रिपोर्ट ने 18 महीनों के दौरान सर्वे किए गए संस्थानों में से 80% पर आईओटी अटैक की पुष्टि की थी।

सायबर विशेषज्ञों की मानें तो हेल्थकेयर के क्षेत्र में सिर्फ डेटा चोरी का ही खतरा नहीं है। साइबर हमले के जरिए मरीज की जानकारी लेकर उसका गलत इलाज कराया जा सकता है, अस्पतालों में नकली दवा पहुंचाई जा सकती है। लांग टर्म में डाटा ब्रीच से पूरे हेल्थ सिस्टम को ठप किया जा सकता है, दवा और उपकरणों की आर्टिफिशियल किल्लत पैदा कर उनके दाम बढ़ाए जा सकते हैं।

रैनसमवेयर के निशाने पर सिर्फ अस्पताल नहीं, बल्कि दवा बनाने वाली कंपनियां भी होती हैं। अक्टूबर 2020 में भारत की डॉ. रेड्डीज और नवंबर में ल्युपिन ने सायबर अटैक की पुष्टि की। कोविड-19 वैक्सीनेशन के लिए बने को-विन पोर्टल के रिकॉर्ड भी दो बार सायबर हमलावरों के हाथ लगने की खबरें आईं, हालांकि दोनों बार सरकार ने भरोसा दिलाया कि ऐसा कुछ नहीं हुआ है।

इंडसफेस के सीईओ आशीष टंडन कहते हैं, पब्लिक एपीआई की तैनाती पूरी होने के बाद रैनसमवेयर की समस्या और विकराल हो जाएगी। पेमेंट गेटवे अभी से एंटीग्रेटेड हो चुके हैं। स्वास्थ्य सेवाएं देने वाले आगे चलकर डायग्नोस्टिक सेवा और टेलीमेडिसिन सेवा देने वालों के साथ भी एंटीग्रेट होंगे, इससे भी जोखिम बढ़ेगा। इसलिए हेल्थकेयर सेक्टर में एडवांस वीएपीटी और वीएएफ सॉल्युशंस की तत्काल तैनाती जरूरी है, ताकि ऐसे साइबर हमलों को रोका जा सके।