तिरुवनंतपुरम। भारत में साइबर हमलों (cyber attacks) की सबसे बड़ी घटनाओं में से एक के तहत यहां क्षेत्रीय कैंसर केंद्र (RCC) के 20 लाख रोगियों के विवरण से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए और विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। सूत्रों ने यूनीवार्ता को बताया कि हमले ने 20 लाख से अधिक मरीजों की स्वास्थ्य से जुड़ी जानकारियां चुराई गयी और क्रिप्टोकरेंसी (cryptocurrency) में फिरौती की मांग की। कथित तौर पर कोरियाई-आधारित साइबर अपराधियों (Korean-based cybercriminals) ने आरसीसी के डेटा (RCC's data) स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों की संवेदनशील जानकारियां निकालीं और 10 करोड़ अमेरिकी डॉलर की फिरौती की मांग की।
सूत्रों ने कहा, "तिरुवनंतपुरम में आरसीसी के विकिरण विभाग पर साइबर हमला 30 अप्रैल, 2024 को हुआ था। यह एक राज्य के स्वामित्व वाला प्रीमियम कैंसर देखभाल अस्पताल एवं अनुसंधान केंद्र है, जो पूरे भारत के रोगियों की सेवा करता है। हमले ने विकिरण उपचार के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को लक्षित किया। मरीजों को विकिरण देने वाला सॉफ्टवेयर हैक कर लिया गया था। हमले के लिए जिम्मेदार समूह को डाइक्सिन टीम के नाम से जाना जाता है।"
सूत्रों के अनुसार 20 लाख से अधिक लोगों की स्वास्थ्य संबंधी जानकारी संग्रहीत करने वाले दो प्रमुख सर्वरों हैक किया गया था। लाखों मरीजों के सर्जिकल, रेडिएशन और पैथोलॉजी परिणाम वाले सर्वर पर हमला किया गया था। हमले ने मरीजों के इलाज और अनुवर्ती जांच को नुकसान पहुंचाया। मरीजों को गलत विकिरण खुराक मिल सकती थी, जिससे जीवन के लिए खतरा पैदा हो सकता था।
हैकर्स ने जिम्मेदारी ली और विदेश से एक ईमेल भेजा। उन्होंने अरबों रुपये की क्रिप्टोकरेंसी की मांग की। हमले के बाद से विकिरण उपचार रोक दिया गया है और आने वाले दिनों में फिर से शुरू होने की उम्मीद है। हमले ने संवेदनशील रोगी डेटा को खतरे में डाल दिया, जिसमें नाम, उम्र, पते, फोन नंबर और चिकित्सा इतिहास जैसी व्यक्तिगत साख शामिल हैं।
मामले की जांच कर रही साइबर पुलिस और कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-के) के मुताबिक, चीनी और उत्तर कोरियाई हैकर्स की भूमिका संदिग्ध है। उल्लेखनीय है कि 2022 में राष्ट्रीय राजधानी दिल्ली स्थित अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर भी ऐसा ही साइबर हमला हुआ था, जिसमें प्रमुख व्यक्तियों की स्वास्थ्य जानकारियां चुरायी गयी थीं।
आरसीसी ने प्रवेश स्तर के यूटीएम के साथ केवल परिधि सुरक्षा लागू की है और डीआईडी रणनीति के साथ कोई स्तरित सुरक्षा नहीं है। समझा जाता है कि आरसीसी के पास कोई अनुमोदित साइबर सुरक्षा नीति भी नहीं है। कई साइबर सुरक्षा विशेषज्ञों ने इन सुरक्षा खामियों के प्रति आगाह किया, लेकिन आरसीसी ने उन्हें नजरअंदाज कर दिया। इस बीच, केंद्रीय एजेंसियों से जांच की मांग करते हुए, साइबर विशेषज्ञों का कहना है कि आरसीसी के निदेशक की जिम्मेदारी साइबर हमले के संबंध में मरीजों और हितधारकों के साथ संवाद करने की है, खासकर जब इसमें 20 लाख मरीजों के डेटा की चोरी जैसे महत्वपूर्ण डेटा उल्लंघन शामिल हो।
Mahanagar Media Network Pvt.Ltd.
Sudhir Dalvi: +91 99673 72787
Manohar Naik:+91 98922 40773
Neeta Gotad - : +91 91679 69275
Sandip Sabale - : +91 91678 87265
info@hamaramahanagar.net
© Hamara Mahanagar. All Rights Reserved. Design by AMD Groups
Wed, May 08, 2024, 10:12