ह्याकरको निशाना स्वास्थ क्षेत्रमा, यसरी हुँदैछ संवेदनशील सूचनाको दुरूपयोग

कात्तिक २, २०७७ १६:४२

साइबर हमला र सेक्युरिटी ब्रिचका घटना विश्वभर बढिरहेको अवस्था छ । यस किसिमका साइबर हमलाबाट कुनै क्षेत्र पनि अछुत छैनन् । तर स्वास्थ क्षेत्र एउटा अत्यन्तै संवेदशील क्षेत्र हो, जुन धेरैजसो साइबर हमलाको निशानामा पर्ने गर्छ ।

किनभने स्वास्थ क्षेत्रमा त्यस्ता धेरै व्यक्ति स्वास्थका डेटा तथा तथा अनुसन्धानमूलक जानकारीहरु पाउन सकिन्छ जसको मूल्य कालोबजारमा एकदमै धेरै हुन्छ ।

हालै भएका केही अध्ययनहरुमा स्वास्थ क्षेत्रले एकदमै धेरै साइबर हमलाका मामिलाहरुको सामना गरेको देखियो । ह्याकरहरुले नेटवर्क तथा सिस्टममा छिरेर मेडिकल डेटा चोरी गर्ने प्रविधिहरुलाई परिमार्जन गर्दै आइरहेका छन् ।

त्यस किसिमका डेटा विदेशी संस्था बेच्न र कुकर्त्यमा प्रयोग हुन सक्छन् । बिरामीको डेटा अपराधिक गिरोहहरुलाई बिक्री गर्नका साथै त्यस किसिमका डेटा प्रयोग गरी विभिन्न अवैध कारोबारसमेत हुन सक्छन् ।

यदि स्वास्थ क्षेत्रमा काम गरिरहेका संस्थाहरुले बिरामीहरुको डेटा तथा तथ्यांकलाई डिजिटाइज गरेका छन् भने उनीहरु एकदमै चनाखो हुनुपर्दछ । किनभने डेटा ब्रिचले ठूलो समस्या क्षति निम्त्याउन सक्छ ।

उदारहणका लागि हिप्पा जर्नलको अनुसार म्यासेच्युट्स आधारित साउथ सोर हस्पिटलले ८० हजार बिरामीहरुको डेटालाई सुरक्षा प्रदान गर्न नसक्दा सात लाख ५० हजार डलरको जरिवाना तिर्नु परेको थियो ।

बेज्ले ब्रिज इन्साइटको प्रतिवेदन अनुसार अमेरिकामा २०१८ मा अन्य क्षेत्रको तुलनामा स्वास्थ क्षेत्र सबैभन्दा धेरै डेटा ब्रिचको घटनाबाट आक्रान्त भएको थियो ।

यस्तै २०१९ मा सबैभन्दा धेरै स्वास्थ क्षेत्र ह्याकरहरुको निशानामा परेको थियो । जसमा करिब एक अर्ब डलर मूल्य बराबरको दशौं लाख बिरामीहरुको विवरण बाहिरिएको थियो ।

२०१९ को अन्त्यमा अष्ट्रेलियाका धेरै अस्पताल डेटा ब्रिचबाट पीडित भएका थिए । साउथ वेस्ट भर्जिनिया र गिप्सल्याण्डका धेरै स्वास्थ सेवा प्रदायकहरुले बिरामी तथा प्रशासनिक कामका विवरण गुमाउनु परेको थियो ।

यस्तै कोभिड १९ को समयमा त स्वास्थ क्षेत्र अट्याकरहरुको अझै ठूलो निशाना बनिरहेको छ । गत फेब्रवरीमा कोरोना भाइरसको भ्याक्सिनमाथि अनुसन्धान गरिरहेको बेलायतस्थित ह्यामरस्मिथ मेडिसिन रिसर्च एचएमआर टिमले पनि साइबर ब्रिचको सामना गरेको खबर आयो ।

गत मार्चमा ह्याकरहरुले विश्व स्वास्थ संगठनलाई समेत निशानामा राखेको थियो, तर उ सफल हुन सकेन । किनभने संगठनको इमेल सिस्टमलाई ह्याकरहरुले निशाना बनाइरहेको संगठनले सुरुमै डिटेक्ट गर्न सक्षम भयो ।

स्वास्थ क्षेत्रमा साइबर सुरक्षा चुनौती

भेरिजोनको २०१६ को डेटा ब्रिच अनुसन्धान प्रतिवेदनको अनुसार अधिकांश ह्याकहरु पैसाका लागि हुने गर्छन् । ह्याकरले त्यस्ता जानकारी प्राप्त गर्न सजिलो माध्यमहरुको प्रयोग गर्छन् । परिणामस्वरुप स्वास्थ क्षेत्रमा धेरै सामान्य थ्रेट पनि जोखिमपूर्ण हुन्छन् । जस्तै

माल्वेयर तथा रेन्समवेयर

यसमा स्वास्थ संगठनको डिभाइस, सर्भर तथा सम्पूर्ण नेटवर्कलाई नै बन्द गर्न साइबर अपराधिहरु माल्वेयर तथा रेन्समवेयरको प्रयोग गर्छन् । रेन्समवेयरबाट सबै डेटा इन्क्रिप्ट गरेपछि त्यस्ता इन्क्रिप्सन हटाउन फिरौती माग्ने गर्छन् ।

कमजोर एप्लिकेसन तथा स्टोरेज

केही स्वास्थ संस्थाहरुले आफ्नो मेडिकल डेटा रेकर्ड तथा स्टोर गर्न कमजोर तथा सेक्युरिटी प्याच नभएका एप्लिकेसनहरु प्रयोग गर्दछन् जसलाई सजिलै ह्याकरहरुले दुरुपयोग गर्न सक्छन् ।

क्लाउड थ्रेट

क्लाउडमा विवरण तथा डेटा भण्डारण गरेर राख्ने चलन बढ्दै गइरहेको छ । तर राम्रोसँग डेटा इन्क्रिप्सन नगरी यसरी क्लाउडमा राख्दा क्लाउड पनि अट्याक स्पट बन्न सक्छ ।

मिसलिडिङ वेबसाइट

साइबर अपराधीहरु सधै लोकप्रिय वेबसाइटसँग मिल्दोजुल्दो साइट बनाउँछन् । यसले गर्दा प्रयोगकर्ता भ्रममा पर्ने गर्छन् ।

फिसिङ अट्याक

संवेदनशील डेटा हत्याउन अट्याकरहरुले कुनै लोकप्रिय तथा आधिकारिक जस्ता देखिने साइटहरुबाट मेल पठाउने गर्छन् ।

इन्क्रिप्सन ब्लाइन्ड स्पट

स्वास्थ तथ्यांक सुरक्षित राख्न जब इन्क्रिप्सन महत्वपूर्ण हुन्छ, तब ह्याकरहरु ब्लाइन्ड स्पट बनाएर डिटेक्ट टुलबाट बच्न सक्छन् ।

कर्मचारीको त्रुटी

कमजोर पासवर्ड, इन्क्रिप्ट नगरेका उपकरण तथा नियममा नबस्दा कर्मचारीले पनि स्वास्थ क्षेत्रलाई जोखिम स्थितिमा पुर्‍याउन सक्छन् ।

यस किसिमका साइबर जोखिमबाट बच्नका लागि स्वास्थ निकायहरुले आफ्ना कर्मचारीबीच स्वास्थ क्षेत्रमा तथ्यांकको संवेदनशीलता र साइबर सुरक्षाको चेतना विस्तार गर्नुपर्दछ ।

साथै जुनसुकै स्वस्थ सेवा प्रदायक कम्पनीसँग सुरक्षा चुनौती आएको अवस्थामा कसरी समाधान गर्ने भन्ने स्पष्ट योजना हुनुपर्दछ ।

कुनै पनि किसिमको सुरक्षा कमजोरी उत्पन्न भएको अवस्थामा त्यसलाई समाधान गरिहाल्नु पर्दछ । सिस्टमलाई हरेक क्षण सुरक्षा प्रदान गर्नका लागि सेक्युरिटी रिसर्च कम्पनीहरुसँग साझेदारी समेत गर्न सकिन्छ ।

(सिनिकल टेक्नोलोजी पीभीटीसँगको सहकार्यमा प्रकाशित ब्लग)