रैनसमवेयर संकट ने स्वास्थ्य सेवा क्षेत्र को फिर से प्रभावित किया: दो प्रमुख डेटा उल्लंघनों में 245,000 से अधिक मरीज प्रभावित हुए

स्वास्थ्य सेवा क्षेत्र एक बार फिर साइबर अपराधियों के लिए मुख्य लक्ष्य बन गया है, दो नए डेटा उल्लंघनों ने 245,000 से अधिक व्यक्तियों के व्यक्तिगत और चिकित्सा विवरणों को उजागर किया है। मिल्वौकी स्थित बेल एम्बुलेंस और बर्मिंघम के अलबामा ऑप्थैल्मोलॉजी एसोसिएट्स दोनों ने रैनसमवेयर हमलों से पीड़ित होने की पुष्टि की है जिसके कारण बड़े पैमाने पर डेटा समझौता हुआ है - स्वास्थ्य सेवा से संबंधित साइबर घटनाओं में पहले से ही चौंका देने वाली प्रवृत्ति में नवीनतम गंभीर वृद्धि।

बेल एम्बुलेंस उल्लंघन: मेडुसा रैनसमवेयर ने विस्कॉन्सिन आपातकालीन सेवाओं पर हमला किया

13 फरवरी, 2025 को मिल्वौकी में आपातकालीन चिकित्सा परिवहन के एक प्रमुख प्रदाता बेल एम्बुलेंस ने अपने नेटवर्क के भीतर संदिग्ध गतिविधि का पता लगाया। एक फोरेंसिक जांच से पता चला कि हमलावरों ने सिस्टम में घुसपैठ की थी और रोगी और कर्मचारी की जानकारी वाली अत्यधिक संवेदनशील फ़ाइलों तक पहुँच बनाई थी। उजागर किए गए डेटा में पूर्ण नाम, जन्म तिथि, सामाजिक सुरक्षा संख्या, ड्राइविंग लाइसेंस विवरण, वित्तीय और चिकित्सा रिकॉर्ड और स्वास्थ्य बीमा जानकारी शामिल है। जबकि बेल एम्बुलेंस ने शुरू में उल्लंघन के दायरे के बारे में विवरण नहीं दिया, अमेरिकी स्वास्थ्य और मानव सेवा विभाग (HHS) ने बाद में पुष्टि की कि 114,000 से अधिक व्यक्ति प्रभावित हुए थे। मेडुसा रैनसमवेयर समूह ने हमले की जिम्मेदारी ली, मार्च की शुरुआत में दावा किया कि उन्होंने बेल के सर्वर से 200 गीगाबाइट से अधिक डेटा निकाल लिया था।

अलबामा ऑप्थैल्मोलॉजी एसोसिएट्स को बियानलियन रैनसमवेयर ग्रुप द्वारा धोखा दिया गया

विस्कॉन्सिन हमले के कुछ समय बाद ही, बर्मिंघम में एक प्रतिष्ठित नेत्र देखभाल अभ्यास - अलबामा ऑप्थाल्मोलॉजी एसोसिएट्स - ने अपने स्वयं के रैनसमवेयर घटना का खुलासा किया। 30 जनवरी को पता चला, इस उल्लंघन का पता 22 जनवरी, 2025 को शुरू हुई अनधिकृत पहुँच से लगाया गया। जब तक इसका पर्दाफाश हुआ, तब तक हमलावरों ने नाम और संपर्क विवरण, जन्म तिथि, ड्राइविंग लाइसेंस नंबर, सामाजिक सुरक्षा नंबर, चिकित्सा इतिहास और स्वास्थ्य बीमा डेटा सहित संवेदनशील रोगी डेटा के भंडार को चुरा लिया था। इस बार, यह बियानलियन रैनसमवेयर गिरोह था जिसने जिम्मेदारी का दावा किया। स्वास्थ्य सेवा और सार्वजनिक क्षेत्रों को लक्षित करने के लिए जाना जाता है, बियानलियन तेजी से डेटा एन्क्रिप्ट करने से लेकर शुद्ध डेटा चोरी और जबरन वसूली पर ध्यान केंद्रित करने तक विकसित हुआ है। HHS उल्लंघन पोर्टल के अनुसार, इस उल्लंघन से 131,000 से अधिक व्यक्ति प्रभावित हुए थे।

स्वास्थ्य सेवा: रैनसमवेयर की बढ़ती लहर में एक प्रमुख लक्ष्य

ये दोनों उल्लंघन एक परेशान करने वाली प्रवृत्ति की याद दिलाते हैं: स्वास्थ्य सेवा प्रणालियाँ रैनसमवेयर खतरों के लिए सबसे अधिक असुरक्षित हैं। HHS डेटा के अनुसार, पिछले साल अकेले अमेरिका में 700 से अधिक स्वास्थ्य सेवा-संबंधी डेटा उल्लंघनों का खुलासा किया गया था, जिसमें 180 मिलियन से अधिक रिकॉर्ड से समझौता किया गया था। साइबर हमलों के लिए स्वास्थ्य सेवा इतनी आकर्षक क्यों है? इसका उत्तर रोगी डेटा की समृद्धि और मूल्य में निहित है। मेडिकल रिकॉर्ड में व्यक्तिगत पहचानकर्ता, वित्तीय जानकारी और स्वास्थ्य इतिहास का मिश्रण होता है - पहचान चोरों और जबरन वसूली करने वालों के लिए एक सोने की खान। इसके अलावा, कई स्वास्थ्य सेवा संगठन विरासत प्रणालियों पर काम करते हैं जिनमें आधुनिक साइबर सुरक्षा बचाव की कमी होती है, जिससे उनका शोषण किया जा सकता है।

यदि आप प्रभावित हुए हैं तो आपको क्या करना चाहिए

अगर आपको लगता है कि इनमें से किसी भी उल्लंघन से आप प्रभावित हो सकते हैं, तो तुरंत कार्रवाई करना महत्वपूर्ण है। संदिग्ध गतिविधि के लिए अपने वित्तीय खातों और क्रेडिट रिपोर्ट की निगरानी करें। धोखाधड़ी की चेतावनी दें या प्रमुख क्रेडिट ब्यूरो के साथ क्रेडिट फ्रीज करने पर विचार करें। संभावित पहचान चोरी के बारे में सूचित करने के लिए अपने स्वास्थ्य बीमा प्रदाता और स्वास्थ्य सेवा प्रदाताओं से संपर्क करें। उल्लंघन के बाद आने वाले फ़िशिंग ईमेल और घोटाले कॉल के लिए सतर्क रहें। जैसे-जैसे रैनसमवेयर हमले अधिक आक्रामक और परिष्कृत होते जा रहे हैं, सतर्कता सबसे अच्छा बचाव बनी हुई है - खासकर उन लोगों के लिए जिनकी सबसे निजी जानकारी पहले ही उजागर हो चुकी है।