হাসপাতালের কম্পিউটারে ম্যালওয়্যার ইনস্টল করার অভিযোগে সাইবারসিকিউরিটির সিইও গ্রেপ্তার
হাসপাতালের কম্পিউটারে ম্যালওয়্যার ইনস্টল করার অভিযোগে একটি সাইবার নিরাপত্তা সংস্থার প্রধান নির্বাহী কর্মকর্তাকে গ্রেপ্তার করা হয়েছে। ১৪ এপ্রিল, ২০২৫ তারিখে গ্রেপ্তারের পর ওকলাহোমা-ভিত্তিক ভেরিটাকোর প্রধান জেফ্রি বোয়ি ওকলাহোমার কম্পিউটার অপরাধ আইনের অধীনে দুটি গুরুতর অপরাধের অভিযোগের মুখোমুখি হয়েছেন।
এই ঘটনাটি স্বাস্থ্যসেবা সম্প্রদায় এবং সাইবার নিরাপত্তা শিল্প উভয়ের মধ্যেই আলোড়ন তুলেছে, এবং সাইবার হুমকি তৈরি না করে বরং তাদের বিরুদ্ধে প্রতিরক্ষা করার দায়িত্বপ্রাপ্ত ব্যক্তিদের দুর্বলতা সম্পর্কে গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করেছে।
সুচিপত্র
বিরক্তিকর লঙ্ঘনের অভিযোগ
আদালতের নথি অনুসারে, কথিত আক্রমণটি ৬ আগস্ট, ২০২৪ তারিখে ওকলাহোমা সিটির একটি প্রধান চিকিৎসা কেন্দ্র সেন্ট অ্যান্থনি হাসপাতালে ঘটেছিল। নিরাপত্তা ফুটেজে দেখা গেছে যে বোয়ি হাসপাতালের করিডোরে ঘুরে বেড়াচ্ছেন, বিভিন্ন অফিসে প্রবেশের চেষ্টা করছেন এবং দুটি অপ্রয়োজনীয় কম্পিউটার খুঁজে পেয়েছেন। অভিযোগ করা হয়েছে যে তিনি তখন প্রতি ২০ মিনিটে গোপনে স্ক্রিনশট নেওয়ার জন্য ডিজাইন করা ম্যালওয়্যার ইনস্টল করেছিলেন এবং সেগুলি একটি বহিরাগত আইপি ঠিকানায় পাঠান।
হাসপাতালের কর্মীদের জিজ্ঞাসাবাদের সময়, বোয়ি দাবি করেন যে তিনি অস্ত্রোপচারের জন্য পরিবারের একজন সদস্যের সাথে দেখা করতে গিয়েছিলেন এবং তার একটি কম্পিউটার ব্যবহার করার প্রয়োজন ছিল। তবে, সেন্ট অ্যান্থনির আইটি নিরাপত্তা দল কর্তৃক পরিচালিত একটি ফরেনসিক তদন্তে শীঘ্রই অননুমোদিত ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার বিষয়টি প্রকাশ পায়।
"৬ আগস্ট, ২০২৪ তারিখে, একজন অননুমোদিত ব্যক্তিকে হাসপাতালের কম্পিউটারে ম্যালওয়্যার ইনস্টল করার অভিযোগে প্রবেশ করতে দেখা যায়," সেন্ট অ্যান্থনি হাসপাতাল পরিচালনাকারী স্বাস্থ্যসেবা ব্যবস্থা এসএসএম হেলথ এক অফিসিয়াল বিজ্ঞপ্তিতে জানিয়েছে। "সতর্কতা অবলম্বনের কারণে, সমস্যাটি তাৎক্ষণিকভাবে সমাধান করা হয়েছিল এবং রোগীর কোনও তথ্য অ্যাক্সেস করা হয়নি।"
অভিযুক্তের পটভূমি
২০২৩ সালের আগস্টে ভেরিটাকো প্রতিষ্ঠার আগে জেফ্রি বোয়ি সাইবার নিরাপত্তায় ক্যারিয়ার গড়ে তোলেন, হাই পয়েন্ট নেটওয়ার্কসে একজন সিনিয়র সাইবার নিরাপত্তা প্রকৌশলী হিসেবে কাজ করেন এবং আরও বেশ কিছু নিরাপত্তা ভূমিকা পালন করেন। লিঙ্কডইনে সাইবার নিরাপত্তা, ডিজিটাল ফরেনসিক এবং প্রাইভেট ইন্টেলিজেন্সে বিশেষজ্ঞ হিসেবে বর্ণনা করা ভেরিটাকো একটি ছোট প্রতিষ্ঠান ছিল যেখানে মাত্র কয়েকজন কর্মচারী ছিল।
এই লঙ্ঘনটি বিশেষভাবে উদ্বেগজনক কারণ বোয়ি, তার পটভূমি বিবেচনা করে, হাসপাতালের ভিতরে ম্যালওয়্যার স্থাপনের সম্পূর্ণ তাৎপর্য বুঝতে পেরেছিলেন - এমন একটি পরিবেশ যেখানে জীবন কম্পিউটার সিস্টেমের অখণ্ডতা এবং নির্ভরযোগ্যতার উপর নির্ভর করে।
সম্ভাব্য জরিমানা এবং চলমান তদন্ত
ওকলাহোমা আইনের অধীনে, কম্পিউটার অপরাধ আইনের গুরুতর লঙ্ঘনের ফলে গুরুতর পরিণতি হতে পারে, যার মধ্যে রয়েছে $5,000 থেকে $100,000 পর্যন্ত জরিমানা, দশ বছর পর্যন্ত কারাদণ্ড, অথবা উভয়ই। এখন পর্যন্ত, FBI এবং স্থানীয় আইন প্রয়োগকারী সংস্থা উভয়ই এই মামলার তদন্ত চালিয়ে যাচ্ছে।
হাসপাতাল কর্মীদের দ্রুত পদক্ষেপের কারণে কোনও রোগীর রেকর্ড ক্ষতিগ্রস্ত হয়নি, তবে এই মামলাটি স্পষ্টভাবে মনে করিয়ে দেয় যে অভ্যন্তরীণ হুমকি অপ্রত্যাশিত উৎস থেকে আসতে পারে - এমনকি যাদের আমাদের রক্ষা করার কথা তাদের কাছ থেকেও।
স্বাস্থ্যসেবা খাতের জন্য শিক্ষা
স্বাস্থ্যসেবা প্রতিষ্ঠানগুলি ইতিমধ্যেইসাইবার আক্রমণের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে কারণ তারা যে তথ্য পরিচালনা করে তার প্রকৃতি সংবেদনশীল। এই ঘটনাটি অভ্যন্তরীণ সিস্টেমের সংস্পর্শে আসা যেকোনো ব্যক্তির জন্য - এমনকি বিক্রেতা এবং কথিত বিশেষজ্ঞদের জন্যও - শক্তিশালী শারীরিক নিরাপত্তা, কঠোর অ্যাক্সেস নিয়ন্ত্রণ, ধ্রুবক পর্যবেক্ষণ এবং কঠোর যাচাই প্রক্রিয়ার গুরুত্বকে তুলে ধরে।
প্রতিষ্ঠানগুলিকে অবশ্যই "বিশ্বাস, কিন্তু যাচাই" মানসিকতা বজায় রাখতে হবে, নিশ্চিত করতে হবে যে উচ্চ যোগ্যতাসম্পন্ন ব্যক্তিদেরও গুরুত্বপূর্ণ অবকাঠামোতে অনিয়ন্ত্রিত অ্যাক্সেস দেওয়া হবে না। আজকের পরিস্থিতিতে, সাইবার নিরাপত্তা কেবল বাইরের আক্রমণকারীদের বিরুদ্ধে প্রতিরক্ষা করার জন্য নয় - ভেতরের বিপদগুলিও বাস্তব হতে পারে, এবং কখনও কখনও আরও বিধ্বংসী হতে পারে।