[ad_1]
नई दिल्ली, 26 नवंबर (आईएएनएस)| अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), नई दिल्ली इस सप्ताह की शुरुआत में बड़े पैमाने पर रैंसमवेयर हमले के बाद अभी भी अपने सर्वर को ठीक करने और चलाने के लिए संघर्ष कर रहा है। स्वास्थ्य सेवा उद्योग में कथित हमले, जो महामारी के दौरान बढ़े, में डार्क वेब पर डेटाबेस का रिसाव या बिक्री शामिल है।
शोषित डेटाबेस में रोगियों और स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल आदि शामिल हैं।
“स्वास्थ्य सेवा उद्योग में शामिल सरकारी एजेंसियों को HIPAA’s (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम) अनुपालन आवश्यकताओं का पालन करना चाहिए, साइबर हमलों, ऑनलाइन घोटालों और फ़िशिंग अभियानों के बारे में उपयोगकर्ताओं के बीच जागरूकता पैदा करनी चाहिए, सुरक्षित पासवर्ड के लिए नीतियां स्थापित करनी चाहिए और बहु सक्षम बनाना चाहिए। -फैक्टर ऑथेंटिकेशन (MFA),” एआई-संचालित साइबर-सुरक्षा फर्म CloudSEK के एक प्रवक्ता ने आईएएनएस को बताया।
एम्स पर हुए साइबर हमले ने इसके मुख्य और बैक-अप सर्वर को बंद कर दिया।
हमलावरों ने ई-हॉस्पिटल सेवा को हैक कर लिया, जो रोगी डेटा सिस्टम का प्रबंधन करती है, आउट पेशेंट विभाग (ओपीडी) और नमूना संग्रह सेवाओं को प्रभावित करती है।
साइबर हमले के पीछे वालों ने एम्स को “बातचीत की तैयारी” करने की चेतावनी दी है।
दिल्ली पुलिस साइबर हमले की जांच कर रही है।
इस बीच, एम्स के अधिकारियों ने कहा कि सभी प्रभावित ऑनलाइन रोगी सेवाएं अब मैनुअल मोड पर चलाई जा रही हैं।
CloudSEK के अनुसार, महामारी के दौरान स्वास्थ्य सेवा संगठनों पर साइबर हमलों में भारी वृद्धि देखी गई है।
“हमारे शोध से पता चलता है कि 2022 के पहले चार महीनों में, 2021 में इसी अवधि की तुलना में उद्योग पर साइबर हमलों की संख्या में 95.34 प्रतिशत की वृद्धि हुई है। जब दुनिया भर में साइबर हमलों की बात आती है तो भारतीय स्वास्थ्य सेवा क्षेत्र दूसरा सबसे अधिक लक्षित था।” कंपनी के प्रवक्ता ने कहा।
मरीजों की चिकित्सा और वित्तीय जानकारी की रक्षा करना स्वास्थ्य सेवा संगठनों के लिए एक नई चुनौती बनकर उभरा है।
एप्लिकेशन सुरक्षा सास कंपनी इंडसफेस के अनुसार, इंडसफेस के वैश्विक स्वास्थ्य सेवा ग्राहकों पर विभिन्न प्रकार के 1 मिलियन से अधिक साइबर हमले हुए।
इनमें से 278,000 हमले भारत में दर्ज किए गए, जो भारतीय स्वास्थ्य सेवा क्षेत्र की कमजोरियों को उजागर करते हैं।
CloudSEK अनुसंधान ने हाल ही में खुलासा किया कि स्वास्थ्य सेवा क्षेत्र के लिए तत्काल चुनौतियों में फ़िशिंग और BEC (व्यावसायिक ईमेल समझौता), रैनसमवेयर हमले, DDoS (सेवा से वंचित) हमले, अंदरूनी खतरे, महत्वपूर्ण बुनियादी ढाँचे और ‘मेडजैकिंग’, आदि शामिल हैं।
इस साल अगस्त में, ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) पर एक तीसरे पक्ष के विक्रेता के माध्यम से रैनसमवेयर हमले की चपेट में आ गया था।
उन्नत, जो एनएचएस अस्पतालों और क्लीनिकों को कई उत्पाद प्रदान करता है, ने कहा कि 4 अगस्त को रैनसमवेयर हमले से इसकी प्रणाली बाधित हो गई थी। बड़े हमले के तीन महीने बाद एनएचएस सिस्टम का सफाया हो गया, मरीजों के रिकॉर्ड अभी भी गायब हैं और सुरक्षा से समझौता किया गया है, के अनुसार रिपोर्ट।
मई 2017 में WannaCry रैनसमवेयर हमले के बाद से अगस्त का हमला स्वास्थ्य सेवा पर सबसे विघटनकारी साइबर-सुरक्षा घटना रही है, जिसने 595 GP प्रथाओं सहित 80 NHS ट्रस्टों और 603 NHS संगठनों को बाधित किया था।
CloudSEK ने सलाह दी, “संगठनों को अक्सर नेटवर्क, सिस्टम और सॉफ़्टवेयर को अपडेट और पैच करना चाहिए। अलग-अलग और सुरक्षित स्थानों पर ऑनलाइन और ऑफलाइन दोनों तरह के कई बैकअप रखें। किसी भी अप्रत्याशित ट्रैफ़िक और गतिविधियों के लिए लॉग पर नज़र रखें।”
इसमें कहा गया है कि अस्पताल के कर्मचारियों सहित स्वास्थ्य विशेषज्ञों को संदिग्ध ईमेल, संदेश और लिंक पर क्लिक करने से बचना चाहिए।
(उपरोक्त लेख समाचार एजेंसी आईएएनएस से लिया गया है। Zeenews.com ने लेख में कोई संपादकीय बदलाव नहीं किया है। समाचार एजेंसी आईएएनएस लेख की सामग्री के लिए पूरी तरह से जिम्मेदार है)
[ad_2]
Source link
