Hospital Chain Attack Part of Ongoing Cybersecurity Concerns

Hospital Chain Attack Part of Ongoing Cybersecurity Concerns

शिकागो (एपी) — डायवर्ट की गई एंबुलेंस। कैंसर के इलाज में देरी इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड ऑफ़लाइन। ये एक प्रमुख गैर-लाभकारी स्वास्थ्य प्रणाली पर एक स्पष्ट साइबर हमले के कुछ तरंग प्रभाव हैं जिसने पूरे अमेरिका में संचालन को बाधित कर दिया है

जबकि कॉमनस्पिरिट हेल्थ ने पुष्टि की कि उसने इस सप्ताह की शुरुआत में “आईटी सुरक्षा समस्या” का अनुभव किया, हमले के दायरे के बारे में अधिक जानकारी के लिए दबाए जाने पर कंपनी चुप रही। स्वास्थ्य प्रणाली की दिग्गज कंपनी के 21 राज्यों में 140 अस्पताल हैं। गुरुवार तक, यह अभी भी अज्ञात है कि 20 मिलियन अमेरिकियों की सेवा करने वाली इसकी 1,000 देखभाल साइटों में से कितने प्रभावित हुए थे।

लंबे सवालों के बावजूद, यह घटना स्वास्थ्य देखभाल प्रणालियों पर रैंसमवेयर हमलों के आसपास बढ़ती चिंताओं को रेखांकित करती है, जिसमें रोगी की देखभाल दांव पर लगी होती है।

वाशिंगटन के टैकोमा में, मार्क केलॉग ने किंग-टीवी को बताया कि उनकी पत्नी कैथी को सोमवार को अपनी जीभ से कैंसर का ट्यूमर निकालने का कार्यक्रम था, लेकिन साइबर हमले के कारण इस प्रक्रिया को कई दिनों के लिए टाल दिया गया था। वर्जीनिया मेसन फ्रांसिस्कन हेल्थ की मूल कंपनी कॉमनस्पिरिट हेल्थ है।

“आज हम जो कुछ भी करते हैं वह सब एक कंप्यूटर पर होता है, और इसके बिना आप पाषाण युग में वापस टैबलेट पर लिख रहे हैं,” केलॉग ने कहा।

आयोवा में, डेस मोइनेस रजिस्टर ने बताया कि इस घटना ने शहर के मर्सीऑन मेडिकल सेंटर के आपातकालीन विभाग से अन्य चिकित्सा सुविधाओं के लिए पांच एम्बुलेंस को मोड़ने के लिए मजबूर किया।

इस घटना ने मर्सीऑन और वीएमएफएच दोनों को एहतियात के तौर पर रोगियों के इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड सहित कुछ आईटी प्रणालियों को ऑफ़लाइन लेने के लिए मजबूर किया।

साइबर सुरक्षा प्रदाता एम्सिसॉफ्ट के एक खतरे के विश्लेषक ब्रेट कॉलो ने कहा कि यह घटना “स्वास्थ्य देखभाल क्षेत्र पर अब तक का सबसे महत्वपूर्ण हमला” हो सकती है यदि सभी कॉमनस्पिरिट अस्पताल और अन्य सुविधाएं प्रभावित होती हैं।

Emsisoft ने इस साल रैंसमवेयर से प्रभावित अमेरिका में कम से कम 15 स्वास्थ्य देखभाल प्रणालियों को ट्रैक किया है, जो 60 से अधिक अस्पतालों का प्रबंधन करती हैं। कॉलो ने कहा कि 15 में से 12 मामलों में डेटा चोरी हो गया था, यह कहते हुए कि वे लगभग निश्चित रूप से कम हैं क्योंकि कुछ रैंसमवेयर हमलों की व्यापक रूप से रिपोर्ट नहीं की जाती है।

कॉलो ने कहा कि स्वास्थ्य देखभाल के भीतर सबसे बड़े ज्ञात हमलों में से एक सितंबर 2020 में आया था जब रैंसमवेयर हमले ने यूनिवर्सल हेल्थ सर्विसेज के स्वामित्व वाली सभी 250 स्वास्थ्य देखभाल सुविधाओं पर हमला किया था।

कॉमनस्पिरिट की घटना इससे अधिक हो सकती है, यह इस बात पर निर्भर करता है कि इसकी कितनी सुविधाएं प्रभावित हुई हैं। इसका मतलब यह हो सकता है कि कंपनी को इस घटना से उबरने और उबरने के लिए बड़ी वित्तीय लागतों का सामना करना पड़ रहा है।

कॉलो ने एक उदाहरण के रूप में कैलिफोर्निया में अपने पांच अस्पतालों को प्रभावित करने वाले 2021 रैंसमवेयर हमले से बंधे स्क्रिप्स हेल्थ द्वारा रिपोर्ट किए गए $ 100 मिलियन से अधिक के नुकसान का हवाला दिया।

गुरुवार को घटना और इसके प्रभावों के बारे में अधिक जानकारी के लिए पूछे जाने पर, कॉमनस्पिरिट के एक प्रवक्ता ने कहा कि स्वास्थ्य प्रणाली अधिक विवरण प्रदान नहीं कर सकती है।

कॉलो ने कहा कि स्वास्थ्य सेवा पर किसी भी बड़े हमले का सबसे चिंताजनक प्रभाव मरीजों पर पड़ता है।

उन्होंने कहा, “मैंने ऐसी रिपोर्टें देखी हैं कि प्रभावित अस्पतालों में से कम से कम एक को एम्बुलेंस को अन्य सुविधाओं के लिए डायवर्ट करना पड़ा और लोगों को उनकी ज़रूरत की देखभाल में देरी स्पष्ट रूप से रोगियों के जीवन के लिए एक जोखिम का प्रतिनिधित्व कर सकती है,” उन्होंने कहा। “इसके अलावा, इन घटनाओं का रोगी के परिणामों पर दीर्घकालिक प्रभाव हो सकता है – उदाहरण के लिए उपचार में देरी।”

2020 में, एफबीआई और अन्य संघीय एजेंसियों ने चेतावनी दी कि उनके पास विश्वसनीय जानकारी है कि साइबर अपराधी अमेरिकी अस्पतालों और स्वास्थ्य देखभाल प्रदाताओं के खिलाफ डेटा-स्क्रैम्बलिंग जबरन वसूली के प्रयासों की एक लहर को उजागर कर सकते हैं।

ऐसा इसलिए है क्योंकि रैंसमवेयर अपराधी नेटवर्क को एन्क्रिप्ट करने से पहले अपने लक्ष्य से डेटा चोरी कर रहे हैं, इसका इस्तेमाल जबरन वसूली के लिए कर रहे हैं। वे अक्सर मैलवेयर को सक्रिय करने से हफ्तों पहले बोते हैं, ऐसे क्षणों की प्रतीक्षा करते हैं जब उन्हें लगता है कि वे उच्चतम भुगतान निकाल सकते हैं।

स्वास्थ्य देखभाल को अमेरिकी सरकार द्वारा 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में से एक के रूप में वर्गीकृत किया गया है स्वास्थ्य देखभाल प्रदाताओं को हैकर्स के लिए परिपक्व लक्ष्य के रूप में देखा जाता है।

यदि रोगी डेटा का उपयोग किया जाता है, तो स्वास्थ्य देखभाल प्रदाताओं को स्वास्थ्य और मानव सेवा विभाग को सूचित करने के लिए कानून द्वारा आवश्यक है।

Leave a Comment

Your email address will not be published. Required fields are marked *