যদিও চিকিৎসা ক্ষেত্রে সাইবার নিরাপত্তার ঘটনার সংখ্যা দ্রুত বাড়ছে, তবুও অনেক সংস্থা সাইবার অপরাধীদের মোকাবিলায় গুরুতর ব্যবস্থা নেয় না। হামলাকারীরা শুধুমাত্র আর্থিক সম্পদই নয়, এর চেয়েও ভয়ঙ্কর মানুষের জীবনকে লক্ষ্য করে থাকা সত্ত্বেও এটি ঘটে।
আসুন দেখি চিকিৎসা প্রতিষ্ঠানের নিরাপত্তার সাথে কিভাবে চলছে এবং আগামীকাল আমাদের জন্য কি অপেক্ষা করছে।
আজকাল হ্যাকাররা স্বাস্থ্যসেবা শিল্পে অত্যন্ত আগ্রহী। মহামারীটি এই এলাকায় এত বেশি স্ক্যামারদের আকৃষ্ট করেছে যে তারা আমাদের সম্পর্কে সবকিছু জানে কিনা সন্দেহ আছে।
দুর্ভাগ্যবশত, কিছু ক্ষেত্রে গুরুতর হতাহতের ঘটনা ঘটে। বেশ কয়েক মাস আগে, একটি চিকিৎসা কেন্দ্রে একটি র্যানসমওয়্যার আক্রমণের ফলে একজন রোগীর মৃত্যু হয়েছিল৷
ক্ষতিকারকদের ক্রিয়াকলাপ স্বাস্থ্যসেবা সংস্থাগুলির বিশাল আর্থিক ক্ষতি করে। 2016 সালে, প্রোটেনাস মার্কিন চিকিৎসা প্রতিষ্ঠানের জন্য তথ্য নিরাপত্তা লঙ্ঘনের ফলে $6.2 বিলিয়ন আর্থিক ক্ষতি অনুমান করেছে। সাইবারসিকিউরিটি ভেঞ্চারস ভবিষ্যদ্বাণী করেছে যে স্বাস্থ্যসেবা শিল্প 2017 থেকে 2021 সালের মধ্যে সাইবার নিরাপত্তা পণ্য এবং পরিষেবাগুলিতে সম্মিলিতভাবে $65 বিলিয়ন ডলারের বেশি ব্যয় করবে এবং 2019 সালে এই সেক্টরটি অন্যদের তুলনায় 2-3 গুণ বেশি সাইবার আক্রমণে আক্রান্ত হবে। সাম্প্রতিক বছরগুলিতে, এই সেগমেন্টের ঘটনাগুলির ডেটা দ্রুতগতিতে বৃদ্ধি পাচ্ছে৷
৷ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেসের মতে, 2019 সালে, মেডিকেল ডেটা লঙ্ঘনের 510টি ঘটনা ঘটেছে, যা 2018 সালের তুলনায় 196% বেশি৷ ক্যাসপারস্কি ল্যাবের মতে, 2019 সালে বিশ্বজুড়ে চিকিৎসা সংস্থাগুলিতে প্রতি পঞ্চম ডিভাইসে আক্রমণ করা হয়েছিল৷ ক্যাসপারস্কি ভবিষ্যদ্বাণী করেছেন যে এই সংখ্যা বাড়তে থাকবে, প্রধানত র্যানসমওয়্যার সংক্রমণের কারণে৷
হ্যাকাররা কেন হাসপাতালে আক্রমণ করে?
কোন বিষয়গুলো সাইবার অপরাধীদের স্বাস্থ্যসেবা খাতে চালিত করে? প্রথমত, এটি আক্রমণ বাস্তবায়নের সহজতা। চিকিৎসা প্রতিষ্ঠানগুলো প্রায়ই পুরানো আইটি সিস্টেম ব্যবহার করে এবং খুব কমই কোনো সফটওয়্যার আপডেট করে। অতএব, এই সমাধানগুলিতে শত শত বিপজ্জনক দুর্বলতা রয়েছে যা এমনকি সেই হ্যাকারদেরও অ্যাক্সেস প্রদান করে যারা উচ্চ যোগ্য নন এবং আগে শুধুমাত্র ছোটখাটো ম্যালওয়্যার অপারেশনে জড়িত ছিলেন। দেখা যাচ্ছে যে এখানে আক্রমণ বাস্তবায়নের খরচ অত্যন্ত কম এবং আকর্ষণীয় রোগীদের ডেটার উপস্থিতি বিবেচনায় নিয়ে এই ফ্যাক্টরটি নির্ধারক হয়ে ওঠে।
এছাড়াও, চিকিৎসা সংস্থাগুলিতে প্রায়ই অভিজ্ঞ সাইবার নিরাপত্তা কর্মী থাকে না। ডাটা লঙ্ঘন প্রায়ই আবিষ্কৃত হয় যখন ডাটাবেসগুলি কালোবাজারে বিক্রি হয় বা সাধারণভাবে প্রকাশ করা হয়৷
ব্ল্যাক বুক পোল অনুসারে, 2019 সালে, শুধুমাত্র 21% হাসপাতালেই একজন নিবেদিত নিরাপত্তা প্রধান থাকার কথা জানানো হয়েছে, এবং মাত্র 6%-এর কাছে প্রধান তথ্য নিরাপত্তা অফিসার ছিল - CISOs৷
দক্ষ আইটি বিশেষজ্ঞের অভাব চিকিৎসা প্রতিষ্ঠানগুলিকে আকস্মিক সংকটের সাথে মোকাবিলা করতে দেয় না (উদাহরণস্বরূপ, যখন একটি ভাইরাস সমস্ত ডেটা এনক্রিপ্ট করে এবং প্রতারকরা সেই ডেটা ফেরত দেওয়ার জন্য মুক্তিপণ দাবি করে।) এই ধরনের পরিস্থিতিতে, হাসপাতালগুলি হ্যাকারদের অর্থ প্রদান করতে পছন্দ করে, অ্যাক্সেস পুনরুদ্ধার করে। , এবং প্রচার এড়িয়ে চলুন। তারা বুঝতে পারে না যে এটি করা আক্রমণকারীদের জন্য আরও অনুপ্রেরণা তৈরি করে।
মেডিকেল ডেটার মানও বাড়ছে। ক্যাসপারস্কি ল্যাবের এক গবেষণায় দেখা গেছে, ডার্কনেটে চিকিৎসা সংক্রান্ত তথ্যের খরচ ব্যাঙ্ক কার্ডের তথ্যের চেয়ে বেশি। সাইবারসিকিউরিটি ভেঞ্চারস অনুমান করে যে একজন চুরি হওয়া রোগীর মেডিকেল রেকর্ড প্রতি রেকর্ডের জন্য $60 পর্যন্ত খরচ হতে পারে (ক্রেডিট কার্ডের তথ্যের চেয়ে 10 থেকে 20 গুণ বেশি।)
এই ব্যক্তিগত তথ্যের দখল সাইবার অপরাধীদের মানুষ এবং তাদের আত্মীয়দের প্রতারণা করতে সাহায্য করে। এছাড়াও, হ্যাকাররা একটি রোগ নির্ণয় করা কঠিন করার জন্য মেডিকেল রেকর্ড পরিবর্তন করতে পারে। তারা রোগের তথ্য প্রকাশের হুমকি দিয়ে রোগীদের ব্ল্যাকমেইল করতে পারে।
এছাড়াও, সাইবার অপরাধীরা চিকিত্সার খরচ সম্পর্কে তথ্যে আগ্রহী, যা তারা তাদের নিজস্ব উদ্দেশ্যে ব্যবহার করতে পারে, উদাহরণস্বরূপ, ক্লিনিক অংশীদার এবং ক্লায়েন্টদের জন্য উপলব্ধ তহবিল মূল্যায়ন করতে।
হ্যাকাররা সবচেয়ে বেশি কী আক্রমণ করে?
ওপেন সোর্স ডেটা অনুসারে, 2019 সালে চিকিৎসা সংস্থাগুলির বেশিরভাগ তথ্য নিরাপত্তা সমস্যা ইমেল সিস্টেম এবং ফিশিং আক্রমণের সাথে যুক্ত ছিল৷
এছাড়াও, বিশেষজ্ঞরা বাইরে থেকে সংযোগের জন্য উন্মুক্ত চিকিৎসা প্রতিষ্ঠানগুলির পরিষেবাগুলিতে পরবর্তী অ্যাক্সেসের সাথে প্রচুর সংখ্যক নৃশংস আক্রমণের উল্লেখ করেছেন। আক্রমণের এই ভেক্টরটি RDP প্রোটোকলকে কাজে লাগানোর লক্ষ্যে, যা প্রায়শই দূরবর্তী অ্যাক্সেসের জন্য ব্যবহৃত হয় এবং মহামারীর সময় খুবই গুরুত্বপূর্ণ৷
এই পদ্ধতির সারমর্ম হল যে আক্রমণকারীরা দুর্বলভাবে সুরক্ষিত কর্মচারী অ্যাকাউন্টগুলি সন্ধান করে, সেগুলি হ্যাক করে, কোম্পানির পাবলিক পরিষেবাগুলিতে অ্যাক্সেস লাভ করে এবং ঘেরে প্রবেশ করে। ফলস্বরূপ, তারা কেবল ডেটা চুরি করতে পারে না বরং ক্ষতিকারক প্রোগ্রামও চালু করতে পারে৷
৷চিকিৎসা ব্যবস্থায় সাইবার আক্রমণের পরিণতি
স্বাস্থ্য খাতে আক্রমণের মারাত্মক পরিণতি রয়েছে। বিশেষ করে, ব্রিটিশ বিশেষজ্ঞদের একটি সমীক্ষায় দেখা গেছে যে উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাগুলিকে লক্ষ্য করে ওয়ানাক্রাই র্যানসমওয়্যার ভাইরাসের মাত্র একটি আক্রমণে যুক্তরাজ্যের হাসপাতালগুলির প্রায় 100 মিলিয়ন পাউন্ড খরচ হয়েছে এবং প্রায় 19 হাজার অ্যাপয়েন্টমেন্ট বাতিল করা সহ রোগীর যত্নে উল্লেখযোগ্য ব্যাঘাত ঘটেছে এবং যুক্তরাজ্যের জাতীয় স্বাস্থ্য পরিষেবা সুবিধার অন্তত এক তৃতীয়াংশ এবং সাধারণ অনুশীলনকারীদের আট শতাংশের পরিকল্পিত অস্ত্রোপচার৷
ব্ল্যাক বুক বিশেষজ্ঞরা গণনা করেছেন যে 2019 সালে মার্কিন হাসপাতালে ডেটা লঙ্ঘনের ফলে আনুমানিক আর্থিক ক্ষতি প্রতি এন্ট্রি $423 ছিল। তারা বৃহৎ স্বাস্থ্যসেবা সংস্থার 58 জন বিপণন নির্বাহীকেও জরিপ করেছে। তারা দেখেছে যে গত 18 মাসে, তারা ডেটা ফাঁস এবং তথ্য চুরির কারণে সৃষ্ট নেতিবাচক প্রকাশনার ফলাফলগুলি দূর করতে 51 থেকে 100 হাজার ডলার খরচ করেছে৷
চিকিৎসা সুবিধার কাজে হ্যাকারদের হস্তক্ষেপের দ্বারা উস্কে দেওয়া সবচেয়ে খারাপ ঘটনাগুলি রোগীদের মৃত্যুর সাথে যুক্ত। ভ্যান্ডারবিল্ট ইউনিভার্সিটির গবেষকরা স্বাস্থ্য ও মানব সেবা বিভাগ (এইচএইচএস) দ্বারা সংকলিত স্বাস্থ্য তথ্য লঙ্ঘনের একটি তালিকা নিয়েছেন এবং এটি 3,000 টিরও বেশি হাসপাতালে রোগীর মৃত্যুর হার বিশ্লেষণ করতে ব্যবহার করেছেন। গবেষকরা দেখেছেন যে প্রতি বছর শত শত জরিপ করা হাসপাতালে এই ধরনের ঘটনার পরে, প্রতি 10 হাজার হার্ট অ্যাটাকে 36 জন অতিরিক্ত মৃত্যু হয়েছে। বিশেষ করে, চিকিৎসা কেন্দ্রে যেখানে এই ধরনের ব্যাঘাত ঘটেছে, সন্দেহভাজন হার্ট অ্যাটাকের রোগীরা ইলেক্ট্রোকার্ডিওগ্রাম পেতে বেশি সময় নেয়।
জার্মানির একটি হাসপাতালের প্রতিনিধি, ডুসেলডর্ফের ইউনিভার্সিটি ক্লিনিক, বলেছেন যে প্রতিষ্ঠানের কম্পিউটারগুলি একটি র্যানসমওয়্যার ভাইরাসে আক্রান্ত হওয়ায় তারা রোগীকে সহায়তা করতে পারেনি। অন্য শহরের একটি হাসপাতালে নেওয়ার পথে ওই মহিলার মৃত্যু হয়৷
৷উপসংহার
চিকিৎসা প্রতিষ্ঠানগুলিকে বুঝতে হবে যে সাইবার হামলার সংখ্যা এবং জটিলতা কেবল বাড়বে। ঘটনাগুলিকে জনসমক্ষে প্রকাশ না করে তারা যত বেশি সময় নিজেরাই তথ্য নিরাপত্তা সমস্যা সমাধানের চেষ্টা করবে, ততই খারাপ হবে।
এই মুহুর্তে, চিকিৎসা সুবিধার উপর হামলা শুধুমাত্র লক্ষ লক্ষ আর্থিক ক্ষতিই নয়, মানুষের মৃত্যুও ঘটায়। মহামারী চলাকালীন, পরিস্থিতি আরও খারাপ হবে।
এছাড়াও, বিশেষজ্ঞরা নিশ্চিত যে অদূর ভবিষ্যতে, ইন্টারনেট অ্যাক্সেস সহ হাসপাতাল এবং ডায়াগনস্টিক সেন্টারের অভ্যন্তরে বিভিন্ন চিকিৎসা ডিভাইসের সাথে সম্পর্কিত ঘটনার সংখ্যা বৃদ্ধি পাবে৷
চিকিৎসা সেবার ডিজিটালাইজেশন বাড়ছে। আরও বেশি করে সফ্টওয়্যার এবং তথ্য সিস্টেম ব্যবহার করা হচ্ছে। টেলিমেডিসিন সেবার জনপ্রিয়তা ও চাহিদাও বাড়ছে। এই সমস্ত কারণ হ্যাকারদের জন্য আরও সুযোগ উন্মুক্ত করে, এবং তারা অবশ্যই সেগুলি ব্যবহার করবে।
নিরাপত্তা সচেতনতা আগামী পাঁচ বছরে চিকিৎসা প্রতিষ্ঠানের জন্য একটি গুরুত্বপূর্ণ বিষয় হবে। সরকার, বৃহৎ চিকিৎসা প্রতিষ্ঠান এবং ছোট ক্লিনিকগুলির একত্রিত প্রচেষ্টা, যোগ্যতাসম্পন্ন আইটি বিশেষজ্ঞদের আকৃষ্ট করতে এবং একসাথে সমস্যা সমাধানের জন্য একটি সংলাপ শুরু করতে হবে৷