कोस्टा रिका में रैंसमवेयर हमले के कारण राष्ट्रीय आपातकाल की घोषणा के लगभग तीन सप्ताह बाद, देश के स्वास्थ्य क्षेत्र को गंभीर क्षति हो रही है: कोस्टा रिका के सार्वजनिक स्वास्थ्य नेटवर्क (कोस्टा रिकान सोशल सिक्योरिटी फंड) में सभी कंप्यूटर सिस्टम अब ऑफ़लाइन हैं मंगलवार को ऑफलाइन रैंसमवेयर के हमले की चपेट में आ गए।
उद्योग, स्वास्थ्य देखभाल और उद्यम के लिए साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा में विशेषज्ञ, क्लारोटी में मुख्य उत्पाद अधिकारी, ग्रांट गेयर की एक विशेषज्ञ टिप्पणी यहां दी गई है।
साइबर अपराधी अस्पतालों को पंगु बना देते हैं
"दुर्भाग्य से, कोस्टा रिका स्वास्थ्य सुविधाओं पर हाइव रैंसमवेयर का हमला साइबर अपराधियों की नैतिक शून्यता को दर्शाता है। जैसे-जैसे अस्पताल अधिक जुड़े होते हैं, रैंसमवेयर तीव्र रोगी देखभाल को बाधित कर सकता है और जीवन को जोखिम में डाल सकता है।
साइबर अपराधी ठीक यही चाहते हैं: निर्णय निर्माताओं को नैतिक रूप से असंभव स्थिति में रखना, उनके पास अपनी सेवाओं को फिर से शुरू करने और फिर से चलाने के लिए फिरौती देने के अलावा कोई विकल्प नहीं छोड़ना - भले ही यह अंततः इस क्षेत्र पर और हमले की ओर ले जाए। 2021 में, रैनसमवेयर के हमले से 80 प्रतिशत महत्वपूर्ण बुनियादी ढाँचा प्रभावित हुआ, जिसमें 62 प्रतिशत समझौता सुविधाओं को फिरौती का भुगतान करना पड़ा।
रैंसमवेयर हेल्थकेयर को भी नहीं बख्शता
रैंसमवेयर हमले अब स्वास्थ्य सेवा क्षेत्र में भी आम बात हो गई है। इसका एक मुख्य कारण इंटरनेट ऑफ मेडिकल थिंग्स (IoMT) उपकरणों का उपयोग है। उनमें से कई में गंभीर भेद्यताएं हैं जिन्हें ठीक करना मुश्किल है, जिससे वे साइबर हमलों के लिए सही लक्ष्य बन जाते हैं। क्योंकि आमतौर पर कोई विभाजन नहीं होता है, मैलवेयर नेटवर्क के माध्यम से आगे बढ़ सकता है और कर्मचारियों के कंप्यूटर जैसे महत्वपूर्ण सिस्टम पर हमला कर सकता है। इसलिए, यह महत्वपूर्ण है कि स्वास्थ्य सेवा संगठन इन भयावह हमलों को रोकने के लिए सुरक्षा नीतियों का एक सेट लागू करें।
आपके नेटवर्क में कौन से डिवाइस हैं?
सबसे महत्वपूर्ण बात यह है कि इन सुविधाओं को अपने नेटवर्क पर सभी उपकरणों के व्यापक दृष्टिकोण की आवश्यकता है। इस ज्ञान के साथ, सुरक्षा दल महत्वपूर्ण मशीनों, उपकरणों और प्रक्रियाओं को प्राथमिकता दे सकते हैं और जहाँ संभव हो पैचिंग शुरू कर सकते हैं या फ़ायरवॉल नियमों जैसे सुरक्षा नियंत्रण लागू कर सकते हैं। साथ ही, यह मौलिक है कि अनावश्यक कनेक्शन तोड़ने के लिए नेटवर्क को खंडित किया जाता है। यह मैलवेयर के प्रसार को सीमित कर सकता है और ऐसे हमलों के प्रभाव को कम कर सकता है। स्वास्थ्य सेवा क्षेत्र पर हमले कम होने के कोई संकेत नहीं दिखा रहे हैं, यह पहले से कहीं अधिक महत्वपूर्ण है कि स्वास्थ्य सेवा प्रदाता अपने नेटवर्क को ठीक से सुरक्षित करें।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।