র‍্যানসমওয়্যার সংকট আবারও স্বাস্থ্যসেবা খাতে আঘাত: দুটি বড় তথ্য লঙ্ঘনে ২৪৫,০০০ এরও বেশি রোগী ক্ষতিগ্রস্ত

স্বাস্থ্যসেবা খাত আবারও সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে, দুটি নতুন তথ্য লঙ্ঘনের ফলে ২৪৫,০০০ এরও বেশি ব্যক্তির ব্যক্তিগত এবং চিকিৎসা সংক্রান্ত তথ্য প্রকাশ পেয়েছে। মিলওয়াকি-ভিত্তিক বেল অ্যাম্বুলেন্স এবং বার্মিংহামের আলাবামা চক্ষুবিদ্যা অ্যাসোসিয়েটস উভয়ই র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার বিষয়টি নিশ্চিত করেছে যার ফলে বৃহৎ আকারের ডেটা ক্ষতি হয়েছে - স্বাস্থ্যসেবা-সম্পর্কিত সাইবার ঘটনার ইতিমধ্যেই বিস্ময়কর প্রবণতার সর্বশেষ ভয়াবহ সংযোজন।

বেল অ্যাম্বুলেন্স লঙ্ঘন: মেডুসা র‍্যানসমওয়্যার উইসকনসিনের জরুরি পরিষেবাগুলিতে আঘাত হানে

১৩ ফেব্রুয়ারি, ২০২৫ তারিখে, মিলওয়াকিতে জরুরি চিকিৎসা পরিবহনের একটি প্রধান সরবরাহকারী বেল অ্যাম্বুলেন্স তাদের নেটওয়ার্কের মধ্যে সন্দেহজনক কার্যকলাপ সনাক্ত করে। একটি ফরেনসিক তদন্তে জানা যায় যে আক্রমণকারীরা সিস্টেমে অনুপ্রবেশ করেছে এবং রোগী এবং কর্মচারীদের তথ্য সম্বলিত অত্যন্ত সংবেদনশীল ফাইলগুলিতে অ্যাক্সেস পেয়েছে। প্রকাশিত তথ্যের মধ্যে রয়েছে পুরো নাম, জন্ম তারিখ, সামাজিক নিরাপত্তা নম্বর, ড্রাইভিং লাইসেন্সের বিবরণ, আর্থিক ও চিকিৎসা রেকর্ড এবং স্বাস্থ্য বীমা তথ্য। বেল অ্যাম্বুলেন্স প্রাথমিকভাবে লঙ্ঘনের পরিধি সম্পর্কে সুনির্দিষ্ট তথ্য গোপন করলেও, মার্কিন স্বাস্থ্য ও মানব সেবা বিভাগ (HHS) পরে নিশ্চিত করে যে 114,000 জনেরও বেশি ব্যক্তি প্রভাবিত হয়েছেন। মেডুসা র‍্যানসমওয়্যার গ্রুপ এই হামলার দায় স্বীকার করে এবং মার্চের শুরুতে গর্ব করে বলে যে তারা বেলের সার্ভার থেকে 200 গিগাবাইটেরও বেশি ডেটা চুরি করেছে।

আলাবামা চক্ষুবিদ্যা অ্যাসোসিয়েটস বিয়ানলিয়ান র‍্যানসমওয়্যার গ্রুপের দ্বারা আপোষিত

উইসকনসিন হামলার কিছুদিন পরেই, বার্মিংহামের একটি সম্মানিত চক্ষু চিকিৎসা প্রতিষ্ঠান - আলাবামা চক্ষুবিদ্যা অ্যাসোসিয়েটস - তাদের নিজস্ব র‍্যানসমওয়্যারের ঘটনা প্রকাশ করে। ৩০ জানুয়ারী সনাক্ত করা হয়, এই লঙ্ঘনটি অননুমোদিত অ্যাক্সেসের মাধ্যমে শুরু হয়েছিল যা ২২ জানুয়ারী, ২০২৫ তারিখে শুরু হয়েছিল। এটি উন্মোচিত হওয়ার সময়, আক্রমণকারীরা ইতিমধ্যেই রোগীর নাম এবং যোগাযোগের বিবরণ, জন্ম তারিখ, ড্রাইভিং লাইসেন্স নম্বর, সামাজিক নিরাপত্তা নম্বর, চিকিৎসা ইতিহাস এবং স্বাস্থ্য বীমা ডেটা সহ সংবেদনশীল তথ্যের ভাণ্ডার চুরি করে ফেলেছিল। এবার, বিয়ানলিয়ান র‍্যানসমওয়্যার গ্যাং দায় স্বীকার করেছে। স্বাস্থ্যসেবা এবং পাবলিক সেক্টরকে লক্ষ্যবস্তু করার জন্য পরিচিত, বিয়ানলিয়ান দ্রুত ডেটা এনক্রিপ্ট করা থেকে বিশুদ্ধ তথ্য চুরি এবং চাঁদাবাজির দিকে মনোনিবেশ করার দিকে বিকশিত হয়েছে। HHS লঙ্ঘন পোর্টাল অনুসারে, ১৩১,০০০ এরও বেশি ব্যক্তি এই লঙ্ঘনের দ্বারা প্রভাবিত হয়েছেন।

স্বাস্থ্যসেবা: র‍্যানসমওয়্যারের উত্থানের একটি প্রধান লক্ষ্য

এই দুটি লঙ্ঘন একটি উদ্বেগজনক প্রবণতার স্পষ্ট স্মারক: স্বাস্থ্যসেবা ব্যবস্থা র‍্যানসমওয়্যার হুমকির জন্য সবচেয়ে ঝুঁকিপূর্ণ। HHS-এর তথ্য অনুসারে, গত বছরই মার্কিন যুক্তরাষ্ট্রে ৭০০ টিরও বেশি স্বাস্থ্যসেবা-সম্পর্কিত ডেটা লঙ্ঘনের ঘটনা প্রকাশিত হয়েছে, যার মধ্যে ১৮ কোটিরও বেশি রেকর্ড ক্ষতিগ্রস্ত হয়েছে। স্বাস্থ্যসেবা কেন সাইবার আক্রমণের জন্য এত গুরুত্বপূর্ণ? এর উত্তর রোগীর তথ্যের সমৃদ্ধি এবং মূল্যের মধ্যে নিহিত। মেডিকেল রেকর্ডে ব্যক্তিগত শনাক্তকারী, আর্থিক তথ্য এবং স্বাস্থ্য ইতিহাসের মিশ্রণ রয়েছে - যা পরিচয় চোর এবং চাঁদাবাজদের জন্য একটি সোনার খনি। তদুপরি, অনেক স্বাস্থ্যসেবা সংস্থা এমন ঐতিহ্যবাহী সিস্টেমে কাজ করে যেখানে আধুনিক সাইবার নিরাপত্তা প্রতিরক্ষার অভাব রয়েছে, যা তাদের শোষণের জন্য উপযুক্ত করে তোলে।

আপনি যদি আক্রান্ত হন তাহলে আপনার কী করা উচিত

যদি আপনি মনে করেন যে এই লঙ্ঘনের কোনও একটির দ্বারা আপনি প্রভাবিত হতে পারেন, তাহলে অবিলম্বে ব্যবস্থা নেওয়া অত্যন্ত গুরুত্বপূর্ণ। সন্দেহজনক কার্যকলাপের জন্য আপনার আর্থিক অ্যাকাউন্ট এবং ক্রেডিট রিপোর্ট পর্যবেক্ষণ করুন। জালিয়াতির সতর্কতা জারি করুন অথবা প্রধান ক্রেডিট ব্যুরোগুলিতে ক্রেডিট ফ্রিজ করার কথা বিবেচনা করুন। সম্ভাব্য পরিচয় চুরি সম্পর্কে অবহিত করতে আপনার স্বাস্থ্য বীমা প্রদানকারী এবং স্বাস্থ্যসেবা প্রদানকারীদের সাথে যোগাযোগ করুন। লঙ্ঘনের পরে আসতে পারে এমন ফিশিং ইমেল এবং স্ক্যাম কলগুলির জন্য সতর্ক থাকুন। র‍্যানসমওয়্যার আক্রমণ যত বেশি আক্রমণাত্মক এবং পরিশীলিত হচ্ছে, ততই সতর্কতাই সেরা প্রতিরক্ষা হিসেবে রয়ে গেছে - বিশেষ করে যাদের বেশিরভাগ ব্যক্তিগত তথ্য ইতিমধ্যেই প্রকাশ পেয়েছে তাদের জন্য।