रैंसमवेयर हमले के कारण डसेलडोर्फ अस्पताल में एक घातक घटना के बाद, मालवेयरबाइट्स सुरक्षा शोधकर्ता स्वास्थ्य सेवा में अधिक रोकथाम या अधिक साइबर सुरक्षा की सलाह देते हैं।
सितंबर 2020 के अंत में किए गए रैंसमवेयर हमले, जिसके बारे में कहा जाता है कि अस्पताल में एक महिला की मौत में महत्वपूर्ण भूमिका निभाई थी, ने स्वास्थ्य सेवा में साइबर सुरक्षा के महत्व को नाटकीय रूप से उजागर किया है। मालवेयरबाइट्स सुरक्षा शोधकर्ता स्वास्थ्य सुविधाओं में साइबर सुरक्षा की स्थिति का विश्लेषण करते हैं और इस विशिष्ट क्षेत्र में अधिक सुरक्षा के लिए विशिष्ट सलाह प्रदान करते हैं।
डसेलडोर्फ अस्पताल में क्या हुआ
सितंबर 2020 के अंत में, डसेलडोर्फ का यूनिवर्सिटी अस्पताल रैनसमवेयर हमले का शिकार हो गया। इसलिए अस्पताल को स्थिति स्पष्ट होने और सामान्य ऑपरेशन फिर से शुरू होने तक किसी भी नए रोगियों को स्वीकार नहीं करने के लिए मजबूर होना पड़ा। दाखिले पर रोक लगने के कारण, एक महिला को, जिसे तुरंत मदद की जरूरत थी, वुपर्टल के एक अस्पताल में ले जाना पड़ा, जो काफी दूर था। वहां पहुंचते ही उसकी मौत हो गई। अतिरिक्त 30 मिनट जानलेवा साबित हुए। फिरौती की मांग DoppelPaymer परिवार के मैलवेयर पर आधारित थी। जैसा कि सुरक्षा शोधकर्ताओं ने विश्लेषण किया, इसे Citrix VPN में CVE-2019-19781 भेद्यता का शोषण करके संगठन में रखा गया था।
लक्ष्य विश्वविद्यालय था - अस्पताल नहीं
जैसा कि यह निकला, साइबर अपराधियों का लक्ष्य स्वयं अस्पताल भी नहीं था, लेकिन डसेलडोर्फ विश्वविद्यालय, जिसके अंतर्गत अस्पताल आता है। जब हमलावरों को पता चला कि अस्पताल भी शिकार हो गया है, तो उन्होंने डिक्रिप्शन कोड मुफ्त में सौंप दिया। इस कुंजी के बावजूद, अस्पताल को कामकाज के उस स्तर तक पहुंचने में दो सप्ताह से अधिक का समय लगा, जिससे वह नए रोगियों को फिर से स्वीकार करना शुरू कर सके।
यह दुखद है न केवल इसलिए कि महिला की जान संभावित रूप से बचाई जा सकती थी यदि विश्वविद्यालय अस्पताल चालू होता, बल्कि इसलिए भी कि यह एक बार फिर दिखाता है कि कैसे हमारे सार्वजनिक बुनियादी ढांचे के सबसे महत्वपूर्ण हिस्सों में से एक को दूर के सामान्य खतरों के खिलाफ पर्याप्त सुरक्षा की आवश्यकता है। चूंकि रैंसमवेयर हमले अनुपस्थित हैं।
स्वास्थ्य सेवा में सुरक्षा जोखिम कहाँ हैं?
मालवेयरबाइट्स सुरक्षा शोधकर्ताओं ने कई कमजोरियों की पहचान की है जो स्वास्थ्य सेवा और विशेष रूप से अस्पतालों को कई अन्य उद्योगों की तुलना में साइबर खतरों के प्रति अधिक संवेदनशील बनाती हैं।
- इंटरनेट ऑफ थिंग्स (IoT): रोगी की जांच और निगरानी करने वाले कई चिकित्सा उपकरण इंटरनेट से जुड़े हैं। IoT उपकरणों का यह समूह अपने साथ कई सुरक्षा जोखिम लाता है, खासकर जब यह व्यक्तिगत पहचान योग्य जानकारी (PII) की बात आती है। उदाहरण के लिए, बड़ी संख्या में डिवाइस विभिन्न ऑपरेटिंग सिस्टम पर चलते हैं और उन्हें बाहरी दुनिया से सफलतापूर्वक बचाने के लिए विशिष्ट सुरक्षा सेटिंग्स की आवश्यकता होती है।
- विरासती तंत्र: चिकित्सा प्रणालियाँ विभिन्न विक्रेताओं से आती हैं, और प्रत्येक अस्पताल में कई अलग-अलग प्रकार होते हैं। प्रत्येक का अपना लक्ष्य, उपयोगकर्ता मार्गदर्शिका और अद्यतन प्रणाली है। कई विरासत प्रणालियों के लिए, अंगूठे का विनाशकारी नियम यह है कि जब तक यह काम करता है तब तक कुछ भी नहीं बदला जाता है। इसका मतलब यह है कि सॉफ़्टवेयर अब पैच या अपडेट प्राप्त नहीं करेगा, भले ही ज्ञात समस्याएँ हों। सिस्टम की विफलता का डर नवीनतम पैच स्थापित करने की अत्यावश्यकता से अधिक है। और वह एक गलती है।
- पर्याप्त बैकअप का अभाव: यहां तक कि जब किसी समस्या का समाधान हो जाता है, तब भी आक्रमण किए गए लक्ष्य को फिर से सक्रिय होने में बहुत अधिक समय लगता है। हेल्थकेयर सुविधाओं में अक्सर बैकअप योजना नहीं होती है और आपदा की स्थिति में उन्हें चलाने के लिए महत्वपूर्ण कार्यों के लिए बैकअप डिवाइस और सर्वर भी नहीं हो सकते हैं।
- अतिरिक्त तनाव कारक: COVID-19 महामारी, आग या अन्य प्राकृतिक आपदाओं जैसी चुनौतियाँ सुरक्षा उपायों के लिए बहुत कम समय के साथ स्वास्थ्य सुविधाओं को छोड़ देती हैं और पृष्ठभूमि में अपडेट, बैकअप या सामान्य साइबर सुरक्षा संबंधी विचारों की आवश्यकता को धक्का देती हैं। साइबर सुरक्षा उपायों की तुलना में इस तरह के कारकों को अक्सर अधिक महत्वपूर्ण और जरूरी माना जाता है।
स्वास्थ्य सेवा पर पुनर्विचार करना क्यों महत्वपूर्ण है?
स्वास्थ्य सेवा प्रणाली में प्राथमिकताओं पर चर्चा करना निश्चित रूप से कठिन है। नर्स और डॉक्टर हर दिन को सबसे जरूरी और महत्वपूर्ण रोगी जरूरतों के पक्ष में प्राथमिकता देते हैं। लेकिन आईटी प्रशासन को भी प्राथमिकता देनी चाहिए। हेल्थकेयर सुविधाओं को यह निर्धारित करना चाहिए कि किन प्रणालियों पर तत्काल ध्यान देने की आवश्यकता है और कौन सी आपात स्थिति में कम महत्वपूर्ण हैं।
रैंसमवेयर हमलों की भारी कीमत चुकानी पड़ती है
स्वास्थ्य सुविधाओं पर रैनसमवेयर हमले एक वैश्विक समस्या है। अमेरिका में, UHS अस्पताल हाल ही में रयूक फिरौती की मांग से प्रभावित हुए हैं। रैंसमवेयर हमले के कारण होने वाली भारी लागत को नहीं भूलना महत्वपूर्ण है। कोई केवल मांगी गई फिरौती की वास्तविक राशि को देखता है, हालांकि, इसमें शामिल अतिरिक्त लागतें अक्सर बहुत अधिक होती हैं। किसी संगठन में सभी प्रभावित प्रणालियों को पुनर्स्थापित करने और उन्हें पूरी तरह से चालू अवस्था में वापस लाने में कई मानव-घंटे लगते हैं। ठीक से तैयार संगठन में, ठीक होने का समय कम होगा। एक हमले के बाद यह पता लगाना एक महत्वपूर्ण कार्य है कि यह कैसे हुआ और संबंधित भेद्यता को कैसे ठीक किया जा सकता है। साथ ही, यह जांचने के लिए गहन जांच की आवश्यकता है कि क्या हमलावर आगे के साइबर हमलों के लिए पिछले दरवाजे से चला गया है।
एक आकस्मिक योजना आवश्यक है
स्वास्थ्य क्षेत्र में भी पूर्ण साइबर सुरक्षा नहीं होगी। यह आगे की सोचने और सुरक्षा मुद्दे से निपटने के लिए उचित योजना तैयार करने के बारे में है। चाहे वह सुरक्षा उल्लंघन हो या साइबर हमला जो सुरक्षा के महत्वपूर्ण हिस्सों को पंगु बना देता है, एक योजना की आवश्यकता होती है। जब इसमें शामिल सभी लोग जानते हैं कि क्या करना है और किस क्रम में करना है, तो आपदा रिकवरी में महत्वपूर्ण समय बचाया जा सकता है।
मालवेयरबाइट्स सुरक्षा शोधकर्ता निम्नलिखित (निवारक) उपायों की सलाह देते हैं
- विभिन्न परिदृश्यों जैसे डेटा उल्लंघनों, रैंसमवेयर हमलों आदि के लिए पुनर्प्राप्ति योजना तैयार करें
- फ़ाइल बैकअप जो अप-टू-डेट हैं और लागू करने में आसान हैं, हमेशा हाथ में होने चाहिए।
- बैकअप सिस्टम सेट करें जो महत्वपूर्ण सिस्टम के खराब होने पर जल्दी से काम कर सकता है।
- विभिन्न स्तरों पर निवारक उपायों की शुरुआत करें, उदाहरण के लिए कर्मचारियों को आपातकालीन योजनाओं के ठोस कदमों से परिचित कराने के लिए प्रशिक्षण।
Malwarebytes.com पर ब्लॉग पर और पढ़ें
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।