প্রধান টেকওয়ে
- দেশজুড়ে চিকিৎসা কেন্দ্রগুলি র্যানসমওয়্যার আক্রমণ প্রতিরোধে কাজ করছে৷
- ফেডারেল আইন প্রয়োগকারী সংস্থাগুলি সম্প্রতি সতর্ক করেছে যে অপরাধী দলগুলি হাসপাতালগুলিকে টার্গেট করছে৷
- কিছু হাসপাতাল সক্রিয়ভাবে তাদের ইমেল সিস্টেম বন্ধ করে দিচ্ছে এবং আক্রমণের ক্ষেত্রে রেকর্ড ব্যাক আপ করছে।
ফেডারেল এজেন্সিগুলি সম্প্রতি সতর্ক করার পরে যে তারা র্যানসমওয়্যার দিয়ে লক্ষ্যবস্তু করা হচ্ছে, হাসপাতালগুলি সাইবার আক্রমণ প্রতিরোধে জোরদার ব্যবস্থা নিচ্ছে৷
দেশ জুড়ে চিকিৎসা কেন্দ্রগুলি তাদের ইমেল সিস্টেম বন্ধ করা থেকে শুরু করে র্যানসমওয়্যার আক্রমণের প্রস্তুতির জন্য রোগীর তথ্য ব্যাক আপ করা পর্যন্ত সবকিছু করছে৷
ইউএস সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি স্বাস্থ্যসেবা সুবিধাগুলিকে লক্ষ্য করে র্যানসমওয়্যার কার্যকলাপ সম্পর্কিত একটি সতর্কতা প্রকাশ করেছে৷ অপরাধীরা হাসপাতালগুলোকে টার্গেট করছে কারণ তারা অন্যান্য ধরনের প্রতিষ্ঠানের তুলনায় মুক্তিপণ দেওয়ার সম্ভাবনা বেশি, পর্যবেক্ষকরা বলছেন।
"ঘন্টা বা এমনকি কয়েক দিন নেটওয়ার্ক বন্ধ থাকার ঝুঁকির সাথে, হাসপাতালগুলি মুক্তিপণ না দিলে পুনরুদ্ধার করতে যে সময় লাগবে তা বহন করতে পারে না," জাস্টিন ফিয়ার, সাইবার ইন্টেলিজেন্স এবং বিশ্লেষণের পরিচালক সাইবারসিকিউরিটি ফার্ম ডার্কট্রেস, একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"এটি কেবলমাত্র নীচের লাইন এবং রাজস্ব ক্ষতি নয় যে হাসপাতালগুলিকে তাদের রোগীদের স্বাস্থ্যকে অগ্রাধিকার দেওয়ার বিষয়ে উদ্বিগ্ন হতে হবে - এটি প্রথম এবং প্রধান উদ্বেগ এবং এমনকি চিকিৎসা সরঞ্জাম বা নেটওয়ার্কগুলির জন্য সবচেয়ে কম পরিমাণ ডাউনটাইম রোগীদের বিপদে ফেলতে পারে।"
বাড়তে থাকা হুমকি
FBI এবং দুটি ফেডারেল এজেন্সি সম্প্রতি বলেছে যে তারা মার্কিন হাসপাতাল এবং স্বাস্থ্যসেবা প্রদানকারীদের জন্য "বর্ধিত এবং আসন্ন সাইবার অপরাধের হুমকি" নির্দেশ করে গোয়েন্দা তথ্য সংগ্রহ করেছে। গোষ্ঠীগুলি স্বাস্থ্যসেবা খাতকে লক্ষ্য করে আক্রমণের লক্ষ্যে "ডেটা চুরি এবং স্বাস্থ্যসেবা পরিষেবার ব্যাঘাত ঘটাতে" বলেছে৷
র্যানসমওয়্যারের বিশেষ স্ট্রেন যা বিশেষজ্ঞরা সবচেয়ে বেশি চিন্তিত তাকে বলা হয় Ryuk। বেশিরভাগ ধরণের র্যানসমওয়্যারের মতো, Ryuk কম্পিউটার ফাইলগুলিকে অর্থহীন ডেটাতে রূপান্তর করতে পারে যতক্ষণ না লক্ষ্যমাত্রা যে কেউ এটি চালু করেছে তাকে অর্থ প্রদান করে। সাম্প্রতিক মাসগুলিতে কয়েক ডজন হাসপাতাল র্যানসমওয়্যারের দ্বারা আক্রান্ত হয়েছে বলে জানা গেছে৷
কিছু হাসপাতাল আক্রমণের জন্য অপেক্ষা করছে না এবং এমন পদক্ষেপ নিচ্ছে যা একবার চরম হিসাবে বিবেচিত হতে পারে। ওগডেনসবার্গ, এনওয়াই., ক্ল্যাক্সটন-হেপবার্ন মেডিকেল সেন্টারের একটি হাসপাতাল সাইবার আক্রমণ প্রতিরোধে তার ইমেল সিস্টেম বন্ধ করে দিয়েছে, একটি সংবাদ প্রতিবেদনে বলা হয়েছে।হাসপাতালটি এখনও ইমেল ছাড়াই চলছে৷
এদিকে, মরিসভিলের কোপলি হাসপাতাল, Vt., প্রতি রাতে তার সমস্ত রোগীর তথ্য ব্যাক আপ করার জন্য এতদূর যাচ্ছে বলে জানা গেছে। হাসপাতালটি ইন্টারনেটের সাথে সংযুক্ত নয় এমন ব্যাক-আপ তথ্যও সংরক্ষণ করে৷
দুর্বলতা প্রচুর
হাসপাতালগুলি অত্যন্ত সংবেদনশীল রোগীর ডেটা সুরক্ষিত করতে ভাল, তবে তারা এখনও আশ্চর্যজনকভাবে দুর্বল, বিশেষজ্ঞরা বলছেন। "হাসপাতালগুলি বিভিন্ন সফ্টওয়্যার এবং হার্ডওয়্যার প্ল্যাটফর্মের উপর নির্ভর করে, যার ফলে হ্যাকাররা শোষণ করতে পারে," এলএ সাইবার ল্যাবের সাইবারসিকিউরিটি উপদেষ্টা এবং আইটি পরিষেবা সংস্থা ইনভারলজিকের সিইও আরা আসলানিয়ান একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"তাদের কাছে অনেক ব্যয়বহুল বিশেষজ্ঞ সরঞ্জামও রয়েছে, যা প্রায়শই উত্তরাধিকার বা পুরানো সফ্টওয়্যার প্ল্যাটফর্মে চলে যা সর্বশেষ হুমকির বিরুদ্ধে আপডেট করা হয় না৷ উপরন্তু, ডেটা সুরক্ষার জন্য হাসপাতালের জন্য কোনও সর্বজনীন মান নেই অন্যান্য গুরুত্বপূর্ণ শিল্পে, যেমন প্রতিরক্ষা ঠিকাদার।ফলস্বরূপ, প্রতিটি স্বাস্থ্য সংস্থা তাদের নিজস্ব সাইবার নিরাপত্তা অনুশীলনগুলি নির্ধারণ করে এবং অনিবার্যভাবে, কেউ কেউ অন্যদের চেয়ে ভাল কাজ করবে।"
হাসপাতালগুলিতে র্যানসমওয়্যার আক্রমণের জীবন বা মৃত্যুর পরিণতি হতে পারে। এই বছরের শুরুর দিকে, জার্মানিতে, একজন মহিলা হাসপাতালে র্যানসমওয়্যারের আক্রমণের ফলে মারা যাওয়া প্রথম ব্যক্তি হতে পারেন। গত মাসে অন্য একটি ক্ষেত্রে, একটি ফিনিশ সাইকোথেরাপি সেন্টারে র্যানসমওয়্যার দ্বারা আক্রমণ করা হয়েছিল এবং অপরাধীরা তাদের থেরাপির রেকর্ডগুলিতে অ্যাক্সেস পাওয়ার পরে হাজার হাজার রোগীকে ব্ল্যাকমেইল করার চেষ্টা করেছিল৷
"আক্রমণ সফল হলে, সমান্তরাল ক্ষয়ক্ষতি তাৎপর্যপূর্ণ হতে পারে," আসলানিয়ান বলেন। "উদাহরণস্বরূপ, যদি হাসপাতালের ডেটা র্যানসমওয়্যার আক্রমণ থেকে এনক্রিপ্ট করা হয় এবং জরুরী মেডিকেল রেকর্ড সিস্টেম অন্ধকার হয়ে যায়, ডাক্তার, নার্স এবং প্রযুক্তিবিদদের কাছে রোগীদের চিকিত্সা করার জন্য প্রয়োজনীয় তথ্য নেই।"
ঘন্টা বা এমনকি কয়েক দিন নেটওয়ার্ক বন্ধ থাকার ঝুঁকির সাথে, হাসপাতালগুলি মুক্তিপণ না দিলে পুনরুদ্ধার করতে যে সময় লাগবে তা বহন করতে পারে না৷
হাসপাতালগুলি যে মেডিকেল ডিভাইসগুলি ব্যবহার করে তাও আক্রমণের ঝুঁকিপূর্ণ৷ মেডিকেল ডিভাইস নির্মাতারা সাইবার অপরাধের বিরুদ্ধে লড়াই করার একটি উপায় হল ব্যবহারকারী এবং ডিভাইসগুলিকে প্রমাণীকরণের জন্য অনন্য ডিভাইসের পরিচয় ব্যবহার করা৷
"আইওটি সংযুক্ত ইনফিউশন পাম্প তৈরিকারী মেডিক্যাল ডিভাইস নির্মাতাদের জন্য, উদাহরণস্বরূপ, এর অর্থ হল প্রতিটি ইনফিউশন পাম্প যা উৎপাদনের সময় তৈরি করে, এমনকি এটি বিক্রি বা পরিষেবাতে লাগানোর আগেও একটি অনন্য ডিভাইস শনাক্তকারীকে আবদ্ধ করা, " ডায়ান Vautier, GlobalSign-এর IoT পণ্য বিপণন ব্যবস্থাপক, একটি ইমেল সাক্ষাত্কারে বলেছেন৷
একটি সম্পূর্ণ হাসপাতালের ইমেল সিস্টেম বন্ধ করা কঠোর মনে হচ্ছে। কিন্তু সাম্প্রতিক ইতিহাস দেখায় যে চিকিৎসা প্রতিষ্ঠানে র্যানসমওয়্যার আক্রমণ প্রাণ নিতে পারে।