প্রধান টেকওয়ে
- ফেডারেল সংস্থাগুলি গত সপ্তাহে মার্কিন হাসপাতালগুলির বিরুদ্ধে একটি র্যানসমওয়্যার হুমকি প্রকাশ করেছে৷
- অর্ধেকেরও বেশি চিকিৎসা প্রতিষ্ঠান সাইবার আক্রমণের বিরুদ্ধে রক্ষা করতে প্রস্তুত নয়, একজন বিশেষজ্ঞ বলেছেন।
- Ryuk নামক র্যানসমওয়্যারটি গত সপ্তাহে অন্তত পাঁচটি মার্কিন হাসপাতালকে প্রভাবিত করেছে।
হাসপাতালগুলির বিরুদ্ধে একটি সাম্প্রতিক র্যানসমওয়্যার হুমকি এই সত্যটি তুলে ধরে যে অনেক চিকিৎসা প্রতিষ্ঠান সাইবার আক্রমণ পরিচালনা করতে প্রস্তুত নয়৷
গত সপ্তাহে, এফবিআই সতর্ক করেছিল যে হ্যাকাররা র্যানসমওয়্যার দিয়ে স্বাস্থ্যসেবা এবং জনস্বাস্থ্য খাতকে টার্গেট করতে পারে।এই ধরনের আক্রমণ ইতিমধ্যে করোনাভাইরাস থেকে চাপের মধ্যে থাকা হাসপাতালগুলিকে বন্ধ করে দিতে পারে। বিশেষজ্ঞরা বলছেন, স্বাস্থ্যকেন্দ্রগুলো এই ধরনের হামলার জন্য পর্যাপ্ত প্রস্তুতি নেয়নি।
"আমরা দেখতে পেয়েছি যে 66% হাসপাতাল ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) দ্বারা বর্ণিত ন্যূনতম সুরক্ষা প্রয়োজনীয়তাগুলি পূরণ করে না," স্বাস্থ্যসেবার উপর দৃষ্টি নিবদ্ধকারী একটি সাইবারসিকিউরিটি ফার্ম CynergisTek-এর সিইও ক্যালেব বারলো বলেছেন একটি ইমেল সাক্ষাত্কারে। "একটি মহামারীর মধ্যে যখন ভ্রমণ, পর্যটন এবং শিক্ষা মারাত্মকভাবে বাধাগ্রস্ত হয়েছে, স্বাস্থ্যসেবা উন্মুক্ত এবং হ্যাকারদের জন্য একটি নরম লক্ষ্যবস্তু৷
"একটি হাসপাতাল বা স্বাস্থ্যসেবা সংস্থার উপর একটি র্যানসমওয়্যার আক্রমণ প্রায়শই একটি গতিগত প্রভাব জড়িত কারণ রোগীদের সরিয়ে দেওয়া হয়৷ রোগীদের যত্নের উপর এই সম্ভাব্য প্রভাব সংস্থাগুলি মুক্তিপণ দেওয়ার সম্ভাবনা বাড়িয়ে দেয়৷"
একটি 'বিশ্বাসযোগ্য' হুমকি
গত সপ্তাহে একটি যৌথ সতর্কতায়, এফবিআই এবং দুটি ফেডারেল সংস্থা বলেছে যে তাদের কাছে মার্কিন হাসপাতাল এবং স্বাস্থ্যসেবা প্রদানকারীদের জন্য "বর্ধিত এবং আসন্ন সাইবার অপরাধের হুমকি" সম্পর্কে বিশ্বাসযোগ্য তথ্য রয়েছে।সংস্থাগুলি বলেছে যে গোষ্ঠীগুলি "ডেটা চুরি এবং স্বাস্থ্যসেবা পরিষেবাগুলি ব্যাহত করার লক্ষ্যে আক্রমণের মাধ্যমে স্বাস্থ্যসেবা খাতকে লক্ষ্যবস্তু করছে।"
আমরা দেখেছি যে 66% হাসপাতাল NIST দ্বারা বর্ণিত ন্যূনতম সুরক্ষা প্রয়োজনীয়তাগুলি পূরণ করে না৷
Ryuk নামক র্যানসমওয়্যারটি গত সপ্তাহে অন্তত পাঁচটি মার্কিন হাসপাতালকে প্রভাবিত করেছে। বেশিরভাগ র্যানসমওয়্যারের মতো, এই স্ট্রেনটি কম্পিউটার ফাইলগুলিকে অর্থহীন ডেটাতে বিকৃত করতে পারে যতক্ষণ না লক্ষ্যমাত্রা যে কেউ এটি চালু করে তাকে অর্থ প্রদান করে।
"Ryuk সনাক্ত করা এবং ধারণ করা কঠিন হতে পারে কারণ প্রাথমিক সংক্রমণ সাধারণত স্প্যাম/ফিশিংয়ের মাধ্যমে ঘটে এবং IoT/IoMT (চিকিৎসা বিষয়ক ইন্টারনেট) ডিভাইসগুলিকে প্রচার ও সংক্রামিত করতে পারে, যেমনটি আমরা এই বছর রেডিওলজি মেশিনগুলির সাথে দেখেছি, " সাইবার সিকিউরিটি ফার্ম Ordr-এর CSO জেফ হর্ন, একটি ইমেল সাক্ষাত্কারে বলেছেন। "একবার আক্রমণকারীরা একটি সংক্রামিত হোস্টে থাকলে, তারা সহজেই মেমরি থেকে পাসওয়ার্ডগুলি টেনে আনতে পারে এবং তারপরে পরবর্তীতে নেটওয়ার্ক জুড়ে সরে যেতে পারে, আপস করা অ্যাকাউন্ট এবং দুর্বলতার মাধ্যমে ডিভাইসগুলিকে সংক্রামিত করে৷"
র্যানসমওয়্যার থেকে অবরোধের মধ্যে
এক বছরেরও বেশি সময় ধরে মার্কিন যুক্তরাষ্ট্র র্যানসমওয়্যার হামলার শিকার হয়েছে। সেপ্টেম্বরে একটি হামলা হাসপাতাল চেইন ইউনিভার্সাল হেলথ সার্ভিসেসের 250টি সুবিধা বিকল করে দেয়। কর্মচারীদের রেকর্ডের জন্য কাগজ ব্যবহার করতে বাধ্য করা হয়েছিল এবং ল্যাবের কাজ বাধাগ্রস্ত হয়েছিল।
"হাসপাতালগুলিতে এর আগেও এইভাবে আক্রমণ করা হয়েছে, কিন্তু মহামারীর সাথে সাথে সবাই ডিজিটাল অ্যাপ্লিকেশনের উপর আগের চেয়ে বেশি নির্ভর করছে, আমরা এই আক্রমণগুলির বৃদ্ধি দেখতে পাচ্ছি," সুশীলা নায়ার, আইটি কনসালটেন্সি এনটিটি ডেটা সার্ভিসেসের সিআইএসও, একটি ইমেল সাক্ষাত্কারে বলেছেন৷
স্বাস্থ্যসেবা সংস্থাগুলি হুমকিকে অবমূল্যায়ন করেছে, বিশেষজ্ঞরা বলছেন, এবং সাধারণ অ্যান্টিভাইরাস সফ্টওয়্যার তাদের প্রতিরোধ করার জন্য যথেষ্ট নয়৷
"এই র্যানসমওয়্যার আক্রমণগুলি অত্যাধুনিক আক্রমণকারী এবং দূষিত বিকাশকারীরা পরিচালনা করে যারা গ্রাহক পরিষেবা, অনলাইন সহায়তা, কল সেন্টার এবং পেমেন্ট প্রসেসর সহ একটি অপরাধী সংস্থার মতো কাজ করে," হর্ন বলেছেন।"একটি আধুনিক গ্রাহক-কেন্দ্রিক ব্যবসার মতোই, তাদের কাছে এমন লোক রয়েছে যারা প্রশ্নের উত্তর দেয়, অর্থ প্রদান এবং ডিক্রিপশনে সহায়তা করে এবং খুব সংগঠিত।"
রোগীর যত্নে এই সম্ভাব্য প্রভাব সংস্থাগুলি মুক্তিপণ দেওয়ার সম্ভাবনা বাড়িয়ে দেয়।
সব বিশেষজ্ঞরা একমত নন যে হাসপাতালগুলি সাইবার হামলার জন্য প্রস্তুত নয়।
"স্বাস্থ্যসেবা সংস্থাগুলি তাদের অ্যাপ্লিকেশনগুলির ত্রুটিগুলি প্রতিকার করার জন্য দ্রুত অগ্রসর হয়, কারণ তারা উচ্চ পরিমাণে সংবেদনশীল তথ্য নিয়ে কাজ করে," ক্রিস ওয়াইসোপাল, চিফ টেকনোলজি অফিসার এবং সাইবারসিকিউরিটি ফার্ম ভেরাকোডের সহ-প্রতিষ্ঠাতা একটি ইমেল সাক্ষাত্কারে বলেছেন. "আরেকটি অবদানকারী ফ্যাক্টর হতে পারে যে স্বাস্থ্যসেবা সংস্থাগুলি একাধিক ধরণের অ্যাপ্লিকেশন সুরক্ষা স্ক্যান ব্যবহার করছে, যাতে তারা কেবলমাত্র স্ট্যাটিক বিশ্লেষণের মতো একক ধরণের স্ক্যান ব্যবহার করে তার চেয়ে বেশি ত্রুটিগুলি খুঁজে পেতে এবং সমাধান করতে দেয়।"
করোনাভাইরাস মামলাগুলি উপরের দিকে প্রবণতার সাথে, হাসপাতালগুলির এখন শেষ জিনিসটি তাদের কম্পিউটার সিস্টেমগুলিকে বিকল করার জন্য প্রয়োজন৷ আসুন আশা করি COVID-19 পরীক্ষার ফলাফল রেকর্ড করতে তাদের কাগজ এবং পেন্সিলের দিকে ফিরে যেতে হবে না।