र्यानसमवेयर संकटले स्वास्थ्य सेवा क्षेत्रमा फेरि असर पार्यो: दुई प्रमुख डाटा उल्लंघनमा २,४५,००० भन्दा बढी बिरामीहरू प्रभावित
स्वास्थ्य सेवा क्षेत्र फेरि एक पटक साइबर अपराधीहरूको प्रमुख लक्ष्य बनेको छ, दुई नयाँ डेटा उल्लंघनले २,४५,००० भन्दा बढी व्यक्तिहरूको व्यक्तिगत र चिकित्सा विवरणहरू उजागर गरेको छ। मिलवाकी-आधारित बेल एम्बुलेन्स र बर्मिंघमको अलाबामा ओफ्थाल्मोलोजी एसोसिएट्स दुवैले र्यान्समवेयर आक्रमणबाट पीडित भएको पुष्टि गरेका छन् जसले गर्दा ठूलो मात्रामा डेटा सम्झौता भएको छ - स्वास्थ्य सेवा-सम्बन्धित साइबर घटनाहरूमा पहिले नै अचम्मलाग्दो प्रवृत्तिमा पछिल्लो भयानक थप।
सामग्रीको तालिका
बेल एम्बुलेन्स उल्लंघन: मेडुसा र्यान्समवेयरले विस्कॉन्सिन आपतकालीन सेवाहरूमा आक्रमण गर्यो
फेब्रुअरी १३, २०२५ मा, मिलवाकीमा आपतकालीन चिकित्सा यातायातको प्रमुख प्रदायक बेल एम्बुलेन्सले आफ्नो नेटवर्क भित्र शंकास्पद गतिविधि पत्ता लगायो। एक फोरेन्सिक अनुसन्धानले आक्रमणकारीहरूले प्रणालीमा घुसपैठ गरेको र बिरामी र कर्मचारीको जानकारी भएको अत्यधिक संवेदनशील फाइलहरू पहुँच गरेको पत्ता लगायो। खुलासा गरिएको डेटामा पूरा नाम, जन्म मिति, सामाजिक सुरक्षा नम्बर, चालक अनुमतिपत्र विवरण, वित्तीय र चिकित्सा रेकर्ड, र स्वास्थ्य बीमा जानकारी समावेश छ। बेल एम्बुलेन्सले सुरुमा उल्लंघनको दायराको बारेमा विवरणहरू लुकाएको भए पनि, अमेरिकी स्वास्थ्य तथा मानव सेवा विभाग (HHS) ले पछि पुष्टि गर्यो कि ११४,००० भन्दा बढी व्यक्तिहरू प्रभावित भएका थिए। मेडुसा र्यान्समवेयर समूहले आक्रमणको जिम्मेवारी लियो, मार्चको सुरुमा उनीहरूले बेलको सर्भरबाट २०० गीगाबाइट भन्दा बढी डाटा निकालेको घमण्ड गर्दै।
बियानलियन र्यान्समवेयर समूहद्वारा अलाबामा नेत्र विज्ञान एसोसिएट्सलाई सम्झौता गरियो
विस्कॉन्सिन आक्रमणको केही समय पछि, बर्मिंघमको सम्मानित आँखा हेरचाह अभ्यास - अलाबामा ओफ्थाल्मोलोजी एसोसिएट्स - ले आफ्नै र्यान्समवेयर घटनाको खुलासा गर्यो। जनवरी ३० मा पत्ता लागेको, यो उल्लंघन जनवरी २२, २०२५ मा सुरु भएको अनधिकृत पहुँचबाट पत्ता लागेको थियो। यो खुलासा हुँदासम्म, आक्रमणकारीहरूले पहिले नै नाम र सम्पर्क विवरणहरू, जन्म मितिहरू, ड्राइभर इजाजतपत्र नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, चिकित्सा इतिहासहरू, र स्वास्थ्य बीमा डेटा सहित संवेदनशील बिरामी डेटाको भण्डार चोरेका थिए। यस पटक, यो बियानलियन र्यान्समवेयर गिरोह थियो जसले जिम्मेवारी लिएको थियो। स्वास्थ्य सेवा र सार्वजनिक क्षेत्रहरूलाई लक्षित गर्नका लागि परिचित, बियानलियन द्रुत रूपमा डेटा इन्क्रिप्ट गर्नेदेखि शुद्ध डेटा चोरी र जबरजस्तीमा ध्यान केन्द्रित गर्न विकसित भएको छ। HHS उल्लंघन पोर्टलका अनुसार, १३१,००० भन्दा बढी व्यक्तिहरू यस उल्लंघनबाट प्रभावित भएका थिए।
स्वास्थ्य सेवा: र्यान्समवेयरको बृद्धिमा एक प्रमुख लक्ष्य
यी दुई उल्लंघनहरू एक चिन्ताजनक प्रवृत्तिको स्पष्ट सम्झना हुन्: स्वास्थ्य सेवा प्रणालीहरू र्यान्समवेयर खतराहरूको लागि सबैभन्दा जोखिममा छन्। HHS डेटा अनुसार, गत वर्ष मात्र अमेरिकामा ७०० भन्दा बढी स्वास्थ्य सेवा-सम्बन्धित डेटा उल्लंघनहरू खुलासा गरिएका थिए, जसमा १८ करोड भन्दा बढी रेकर्डहरू सम्झौता गरिएका थिए। स्वास्थ्य सेवा साइबर आक्रमणहरूको लागि किन यस्तो चुम्बक हो? उत्तर बिरामी डेटाको समृद्धि र मूल्यमा निहित छ। चिकित्सा रेकर्डहरूमा व्यक्तिगत पहिचानकर्ताहरू, वित्तीय जानकारी, र स्वास्थ्य इतिहासको मिश्रण हुन्छ - पहिचान चोरहरू र जबरजस्ती गर्नेहरूका लागि सुन खानी। यसबाहेक, धेरै स्वास्थ्य सेवा संस्थाहरू विरासत प्रणालीहरूमा सञ्चालन हुन्छन् जसमा आधुनिक साइबर सुरक्षा प्रतिरक्षाको अभाव हुन्छ, जसले तिनीहरूलाई शोषणको लागि पाकेको बनाउँछ।
यदि तपाईं प्रभावित हुनुभएको छ भने तपाईंले के गर्नुपर्छ
यदि तपाईंलाई लाग्छ कि तपाईं यी मध्ये कुनै पनि उल्लङ्घनबाट प्रभावित हुन सक्नुहुन्छ भने, तुरुन्तै कारबाही गर्नु महत्त्वपूर्ण छ। शंकास्पद गतिविधिको लागि आफ्नो वित्तीय खाताहरू र क्रेडिट रिपोर्टहरू निगरानी गर्नुहोस्। ठगी अलर्ट राख्नुहोस् वा प्रमुख क्रेडिट ब्यूरोहरूसँग क्रेडिट फ्रिज गर्ने विचार गर्नुहोस्। सम्भावित पहिचान चोरीको बारेमा सूचित गर्न आफ्नो स्वास्थ्य बीमा प्रदायक र स्वास्थ्य सेवा प्रदायकहरूलाई सम्पर्क गर्नुहोस्। उल्लङ्घन पछि आउन सक्ने फिसिङ इमेलहरू र घोटाला कलहरूको लागि सतर्क रहनुहोस्। ransomware आक्रमणहरू अझ आक्रामक र परिष्कृत हुँदै जाँदा, सतर्कता उत्तम रक्षा रहन्छ - विशेष गरी जसको सबैभन्दा निजी जानकारी पहिले नै उजागर भइसकेको छ।