बीकेए ने अभी-अभी अपनी राष्ट्रीय स्थिति रिपोर्ट पेश की है, वह भी कोरोना महामारी के संबंध में। ईएसईटी स्वास्थ्य सेवा क्षेत्र के लिए मजबूत आईटी सुरक्षा की मांग करता है। साइबर और रैनसमवेयर हमले कोविड-19 के समय में आपूर्ति की सुरक्षा को प्रभावित कर सकते हैं।
संघीय आपराधिक पुलिस कार्यालय ने आज अपनी "साइबर अपराध स्थिति रिपोर्ट" और "कोविद -19 महामारी के समय में साइबर अपराध" पर एक विशेष मूल्यांकन प्रस्तुत किया। परिणाम ईएसईटी के साथ मेल खाते हैं, जिन्होंने हाल ही में विभिन्न अध्ययनों में इन समस्या क्षेत्रों की जांच की: साइबर हमलों की संख्या एक नई ऊंचाई पर पहुंच गई है, रैंसमवेयर साइबर अपराधियों द्वारा इस्तेमाल किया जाने वाला सबसे खतरनाक हथियार है। ईएसईटी के अपने कोविड-19 आर्थिक अध्ययन के नतीजे बताते हैं कि स्वास्थ्य सेवा क्षेत्र में साइबर सुरक्षा के मामले में अभी बहुत कुछ करना बाकी है। महामारी और गृह कार्यालय के संदर्भ में सुरक्षा स्तर भी आवश्यक मानक से बहुत दूर है। ईएसईटी विशेषज्ञ थॉमस उहलेमैन के अनुसार, समग्र सुरक्षा दृष्टिकोण नितांत आवश्यक हैं, लेकिन अक्सर वित्तीय संसाधनों की कमी के कारण इसे लागू नहीं किया जाता है।
बीकेए: साइबर हमलावरों द्वारा अस्पतालों को तेजी से निशाना बनाया जा रहा है
“स्वास्थ्य सेवा क्षेत्र में भी डिजिटलीकरण लगातार बढ़ रहा है। जर्मनी में, हम कई वर्षों से देख रहे हैं कि विशेष रूप से अस्पताल तेजी से साइबर हमलावरों का केंद्र बनते जा रहे हैं। दुर्भाग्य से, हमारी राय में, ये बेहतर स्थिति में नहीं हैं," ईएसईटी सुरक्षा विशेषज्ञ थॉमस उहलेमैन कहते हैं। "दुर्भाग्य से, डसेलडोर्फ में अस्पताल पर सफल हमले ने फिर से स्पष्ट कर दिया कि साइबर हमलों से यहां लोगों की जान जा सकती है। विशेष रूप से कोरोना महामारी के समय में, क्लीनिकों को अंततः बेहतर स्थिति में होना चाहिए और समग्र आईटी सुरक्षा दृष्टिकोणों को आगे बढ़ाना और लागू करना चाहिए। ” ESET विशेषज्ञ के अनुसार, व्यापक अवधारणाओं के उपयोग का अर्थ यह भी है कि रोगी डेटा को बेहतर ढंग से संरक्षित किया जाना चाहिए। "प्रभावी दो-कारक प्रमाणीकरण समाधानों के बजाय पासवर्ड का उपयोग आदर्श है और हमारे दृष्टिकोण से बेहद असुरक्षित है। एन्क्रिप्शन का विषय भी उपेक्षित है। कई जगहों पर, हमलावर असुरक्षित डेटा तक पहुंचने में सक्षम होते हैं और इसे डार्क वेब पर बेचते हैं या संबंधित संगठनों को ब्लैकमेल करते हैं।”
पृष्ठभूमि: अस्पताल पर्याप्त रूप से सुरक्षित नहीं हैं
स्वास्थ्य देखभाल और अस्पताल पर्याप्त रूप से सुरक्षित नहीं हैं। डसेलडोर्फ क्लिनिक में मौजूदा मामला दिखाता है कि यह कितना विस्फोटक है: अस्पतालों पर हमले लगातार होते जा रहे हैं और सबसे बढ़कर लक्षित। रैंसमवेयर हमले विशेष रूप से साइबर अपराधियों के लिए सफल और आर्थिक रूप से लाभदायक साबित हुए हैं। ईएसईटी दो कारणों की पहचान करता है कि साइबर गैंगस्टर स्वास्थ्य सेवा क्षेत्र को क्यों निशाना बना रहे हैं:
- स्वास्थ्य डेटा उच्च मांग में है। इसी डेटा सेट के लिए डार्कनेट पर भयावह धनराशि परिचालित हो रही है। प्रति डेटा रिकॉर्ड 2.000 EUR तक प्राप्त किया जा सकता है।
- अस्पतालों की तुलनात्मक रूप से खराब सुरक्षा है। जाहिर है, आईटी सुरक्षा में निवेश के लिए आवश्यक जानकारी और वित्तीय साधन गायब हैं।
हालांकि, ये समस्याएं नई नहीं हैं। 2016 की शुरुआत में, एक अध्ययन में पाया गया कि सभी अस्पतालों में से 67 प्रतिशत पहले ही हैकर के हमलों की चपेट में आ चुके थे। आईटी सुरक्षा निर्माता भी वर्षों से चेतावनी देते रहे हैं कि रैंसमवेयर विशेष रूप से एक विशेष खतरा पैदा करता है। ESET अपने सुरक्षा समाधानों में रैनसमवेयर सुरक्षा को एकीकृत करने वाला पहला विक्रेता था, उदाहरण के लिए।
ईएसईटी अध्ययन बताते हैं: 2-कारक प्रमाणीकरण और एन्क्रिप्शन का उपयोग शायद ही कभी किया जाता है
विश्लेषण स्पष्ट रूप से दिखाते हैं कि हमलावरों के पास अक्सर यह अविश्वसनीय रूप से आसान होता है। कई स्वास्थ्य सुविधाओं (केवल हर दूसरे अस्पताल) में नियम के बजाय समग्र सुरक्षा प्रणालियां अपवाद हैं। 2-कारक प्रमाणीकरण (45%) या रोगी डेटा के एन्क्रिप्शन (36,5%) के माध्यम से अभिगम नियंत्रण बहुत कम ही होता है। डेटा विलोपन, जो जनरल डेटा प्रोटेक्शन रेगुलेशन के तहत अनिवार्य है, केवल हर तीसरे अस्पताल में होता है।
ये समस्याएं केवल क्लीनिकों में ही नहीं, बल्कि सामान्य रूप से स्वास्थ्य देखभाल क्षेत्र में मौजूद हैं। यहां भी, कोविद -19 ने ज्ञात सुरक्षा कमजोरियों के साथ गृह कार्यालय में प्रवासन का नेतृत्व किया। ESET ने दो अध्ययनों में इसका खुलासा किया:
अध्ययन: अर्थव्यवस्था 2020 - कोरोना महामारी के कारण काम की बदलती दुनिया
कोरोना इफेक्ट: संकट के बाद 68 फीसदी कर्मचारी स्थायी रूप से ऑफिस नहीं जाना चाहते
अस्पताल भविष्य कानून जल्द से जल्द आना चाहिए
“हम स्वास्थ्य मंत्रालय द्वारा प्रस्तावित हॉस्पिटल फ्यूचर एक्ट का स्वागत करते हैं। मंत्री स्पैन सही रास्ते पर हैं जब उन्होंने आवश्यक डिजिटलीकरण के लिए 4,3 बिलियन यूरो निर्धारित किए। आईटी सुरक्षा पहलुओं पर विचार एक इच्छा संगीत कार्यक्रम नहीं है, बल्कि इसे निवेश के लिए जरूरी माना जाना चाहिए। अस्पतालों को दो बार नुकसान उठाना पड़ता है: वित्तीय संसाधन अक्सर सीमित होते हैं, और कुशल श्रमिकों की कमी के कारण आईटी सुरक्षा विशेषज्ञों को ढूंढना या भुगतान करना मुश्किल होता है," ईएसईटी जर्मनी में प्रौद्योगिकी और डेटा संरक्षण विशेषज्ञ माइकल श्रोडर की मांग है।
ESET.com पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।