एम्स दिल्ली से लेकर AIIMS तक, डेटा उल्लंघन करोड़ों भारतीयों को कर रहा परेशान
नई दिल्ली: पिछले साल अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर बड़े पैमाने पर रैनसमवेयर हमले से लेकर इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं तक को नुकसान पहुंचाने से लेकर भारतीय आयुर्विज्ञान अनुसंधान परिषद (आईसीएमआर) द्वारा नवीनतम डेटा उल्लंघन तक, जिसने कथित तौर पर कर्मियों को बेनकाब कर दिया था। कम से कम 81.5 करोड़ भारतीयों की जानकारी के मामले में हैकर्स हमेशा साइबर सुरक्षा एजेंसियों से एक कदम आगे रहे हैं।
पिछले साल नवंबर में एम्स-दिल्ली के संदिग्ध चीनी भागीदारी के साथ हैकिंग हमले का शिकार होने के बाद, राष्ट्रीय राजधानी का एक और प्रमुख अस्पताल, सफदरजंग अस्पताल भी दिसंबर में डेटा उल्लंघन का शिकार हुआ था।
हालाँकि, सफदरजंग अस्पताल पर हैकिंग हमला उतना गंभीर नहीं था जितना एम्स-दिल्ली पर हुआ था और डेटा लीक की संभावना कम थी क्योंकि अस्पताल का अधिकांश काम मैन्युअल मोड में किया गया था। सफदरजंग अस्पताल के अधिकारियों के अनुसार, हमला बड़ा नहीं था, लेकिन अस्पताल के सर्वर के कुछ हिस्से प्रभावित हुए थे। अस्पताल का सर्वर एक दिन के लिए डाउन हो गया था और फिर इसे ठीक कर लिया गया।
हालाँकि, एम्स-दिल्ली पर साइबर हमले के महीनों बाद, सरकार ने अभी तक इस बात पर कोई संतोषजनक जवाब नहीं दिया है कि मरीजों के डेटा का क्या हुआ जो एन्क्रिप्ट किया गया था और हो सकता है कि हैकर्स द्वारा चुराया गया हो। हैक में राजनीतिक नेताओं और अन्य वीआईपी सहित 40 मिलियन रोगियों के संवेदनशील डेटा से संभावित रूप से समझौता किया गया था।
सूत्रों के मुताबिक एम्स का सर्वर चीन ने हैक कर लिया है. सरकार ने कहा कि सेवाएं बहाल कर दी गईं और मरीजों का डेटा सिस्टम में दोबारा दर्ज कर दिया गया, लेकिन बड़ा सवाल यह है कि समझौता किए गए डेटा का क्या हुआ? क्या यह डार्क वेब तक पहुंच गया?
हमले का विश्लेषण भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा किया गया था और पाया गया कि यह अनुचित नेटवर्क विभाजन के कारण हुआ था।
केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर के अनुसार, हमला अज्ञात धमकी देने वालों ने किया था। रैंसमवेयर से निपटने के लिए विशिष्ट कानूनी प्रावधान विकसित करने का समय आ गया है। संयुक्त राज्य अमेरिका में, उन्होंने अब किसी के लिए फिरौती देना अपराध बना दिया है, क्योंकि कहा जाता है कि वे साइबर अपराधियों की मदद कर रहे हैं, ”साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के संस्थापक और अध्यक्ष पवन दुग्गल के अनुसार।
“दुनिया भर में, देश मोटे तौर पर भारत जैसी ही स्थिति में हैं, सिवाय इसके कि भारत के लिए चुनौतियाँ बहुत बड़ी हैं। अधिकांश साइबर अपराध गतिविधियाँ भारतीयों को निशाना बना रही हैं, ”उन्होंने कहा।
नवीनतम आईसीएमआर उल्लंघन में, जिसने कथित तौर पर 81.5 करोड़ भारतीयों के व्यक्तिगत डेटा को डार्क वेब पर बिक्री के लिए डाल दिया था, सरकार ने कहा कि “लीक के सबूत हैं और जांच चल रही है, लेकिन डेटा चोरी नहीं हुआ था।” घटना के बाद, आईसीएमआर द्वारा शिकायत दर्ज करने के बाद केंद्रीय जांच ब्यूरो (सीबीआई) द्वारा मामले की जांच करने की संभावना है।
सितंबर में, साइबर सुरक्षा शोधकर्ताओं ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई थी, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे।
साइबर सुरक्षा कंपनी क्लाउडएसईके के अनुसार, वेबसाइट का डेटाबेस, जो 7.3 एमबी का है, में रोगी के रिकॉर्ड शामिल हैं जिनमें पीआईआई और चिकित्सा निदान शामिल हैं। समझौता किए गए डेटा में डॉक्टरों के बारे में संवेदनशील जानकारी भी शामिल है, जिसमें उनकी पीआईआई, लॉगिन क्रेडेंशियल, उपयोगकर्ता नाम, पासवर्ड और फोन नंबर शामिल हैं।
खबरों के अपडेट के लिए जुड़े रहे जनता से रिश्ता पर |
