हेल्थकेयर एक ऐसा उद्योग है जो हमलों के अवसरों से भरपूर है। प्रत्येक रोगी के लिए उद्योग के भीतर संरक्षित संवेदनशील जानकारी से लेकर चिकित्सा उपकरण और उपचार जैसी चीजें जिनकी कीमत वास्तविक डॉलर है, यह देखना आसान है कि स्वास्थ्य सुविधाएं वायरस और रैंसमवेयर जैसे खतरों का लक्ष्य क्यों होंगी। लेकिन जबकि हममें से अधिकांश को यह पता है कि कंप्यूटर वायरस क्या है, एक प्रश्न है जो अक्सर उन लोगों के लिए रहता है जो साइबर सुरक्षा ज्ञान से परिचित नहीं हैं: क्या है रैंसमवेयरऔर यह खतरा क्यों है?
रैनसमवेयर, जैसा कि नाम से पता चलता है, एक प्रोग्राम है जो एक बार आपके सिस्टम में प्रवेश कर जाता है, तो आपको फिरौती का भुगतान करना पड़ता है। कैसे? यह कंप्यूटर या नेटवर्क की सामग्री को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करता है आप ही से. इसका मतलब यह है कि इससे पहले कि आप उस डेटा तक पहुंच सकें जो आपने कड़ी मेहनत और अच्छे व्यवसाय के माध्यम से अर्जित किया है, भुगतान जानकारी और रोगी जानकारी जैसी संपत्तियां जिन पर आप पर भरोसा किया गया है, आपको इसे जारी करने के लिए किसी अजनबी को भुगतान करना होगा। यह बिल्कुल अपहरण जैसा है – लेकिन आपके डेटा और यहां तक कि कंप्यूटर एक्सेस का अपहरण।
इसके अलावा, आपका डेटा अभी भी तकनीकी रूप से फिरौती देने वाले की दया पर निर्भर है, भले ही आपने भुगतान प्रदान कर दिया हो; सैद्धांतिक रूप से, एक बार जब आप भुगतान कर देते हैं तो आपको आपके कंप्यूटर पर मौजूद फ़ाइलों और प्रोग्रामों तक पहुंचने में सक्षम होने के लिए एक डिक्रिप्शन कुंजी प्रदान की जाती है। लेकिन किसी भी अपहरणकर्ता की तरह, एक रैंसमवेयर हमलावर अनुरोध का सम्मान नहीं कर सकता है – आपको एक ही स्थिति में छोड़ देता है, संभवतः वह सब जो आप उन्हें भुगतान करने में सक्षम हैं, उससे वंचित रह जाता है।
हेल्थकेयर, जैसा कि ऊपर उल्लेख किया गया है, एक ऐसा उद्योग है जो पैसे और डेटा दोनों में काम करता है – दोनों की बड़ी मात्रा, यदि आप अस्पताल या डॉक्टर के कार्यालय में अपनी सामान्य यात्रा को देखते हैं – और इसलिए इन दोनों परिसंपत्तियों के शोषण से लाभ कमाने के इच्छुक किसी भी व्यक्ति के लिए यह एक प्रमुख लक्ष्य है। निःसंदेह, विचार करने के लिए अन्य कारक भी हैं, जैसे कि उद्योग-विशिष्ट सॉफ़्टवेयर, जिनसे यदि समझौता किया जाता है, तो काम करने में असमर्थता हो सकती है। चूँकि स्वास्थ्य देखभाल कार्य का अर्थ है जीवन बचाना, इस कार्य को करने की क्षमता से समझौता करना अपने आप में एक बड़ी समस्या है।
लेकिन इससे भी अधिक, स्वास्थ्य सेवा क्षेत्र का डेटा विशेष रूप से हमलावरों को लुभाता है, क्योंकि इसमें वह डेटा शामिल होता है जो अक्सर कहीं और नहीं मिलता है। यह एक बात है जब आप सोचते हैं कि बैंक पहुंच वगैरह के लिए पहचान कैसे चुराई जा सकती है, और निश्चित रूप से, चिकित्सा प्रणाली बैंकों की तरह ही सामाजिक सुरक्षा नंबरों का उपयोग करती है, जिससे यह एक आसान कनेक्शन बन जाता है। हालाँकि, रोगियों के चिकित्सा इतिहास और पृष्ठभूमि के उपयोग सहित अन्य कारक भी हैं, जो हमलावरों के लिए स्वास्थ्य सेवा प्रणाली का और अधिक शोषण करना आसान बनाते हैं, जैसे दवाओं का आवंटन, बीमा धोखाधड़ी में सफल होना और यहां तक कि संवेदनशील जानकारी को डार्क वेब पर काले बाजार के खरीदारों को बेचना। स्वास्थ्य देखभाल डेटा का उल्लंघन, विशेष रूप से रोगियों के संबंध में, HIPAA के भीतर एक विशिष्ट और स्पष्ट मुद्दा है, डेटा अनुपालन के लिए स्वास्थ्य सेवा उद्योग मानक – एक ऐसा मानक जिसके कानूनी और वित्तीय परिणाम तब होते हैं जब कोई सुविधा अपने रोगियों की सुरक्षा करने में विफल हो जाती है।
हालाँकि, डेटा ही एकमात्र बड़ी चीज़ नहीं है जिसे लक्षित किया गया है। जैसा कि ऊपर उल्लेख किया गया है, रैंसमवेयर हमले के कारण बैंकिंग जानकारी जैसी चीजों का कनेक्शन संभव है, और इसी तरह स्वास्थ्य देखभाल प्रतिष्ठान के फंड से समझौता करने की क्षमता भी है। बेशक, इसमें स्पष्ट पकड़ है: जबकि ये सभी उल्लंघन इस बारे में बात करते हैं कि हमलावर उन्हें मिली जानकारी और धन के साथ क्या कर सकता है, वे सुविधा के साथ फिरौती के मुद्दे को भी आसानी से दबा सकते हैं। क्योंकि स्वास्थ्य देखभाल में जानकारी बहुत विशिष्ट होने के साथ-साथ बहुत संवेदनशील और व्यक्तिगत है, स्वास्थ्य देखभाल डेटा को अन्य रैंसमवेयर लक्ष्यों से भी अधिक के लिए फिरौती दिए जाने की संभावना है। इस तरह के खतरे की रोकथाम के लिए यह अकेला कारण ही पर्याप्त है।
रैंसमवेयर हमले को रोकने के लिए कोई भी बहुत सी चीजें कर सकता है। विशेष रूप से स्वास्थ्य देखभाल सुविधा के लिए, यदि आप ऐसे हमलों के परिणामों से बचने के इच्छुक हैं तो इन विचारों पर पहले से ही काम करना होगा।
साइबर सुरक्षा प्लेटफार्म
सबसे मजबूत समाधानों में से एक सुरक्षा की मजबूत भावना पैदा करने के लिए भी सबसे अच्छे में से एक है: एक उपकरण प्राप्त करना जो रैंसमवेयर हमलों के साथ-साथ अन्य खतरों से बचाने के लिए डिज़ाइन किया गया है, किसी भी स्वास्थ्य सुविधा के लिए महत्वपूर्ण है। एक साइबर सुरक्षा समाधान के साथ जो एंडपॉइंट का पता लगाने और प्रतिक्रिया के साथ-साथ फ़िशिंग ईमेल, दुर्भावनापूर्ण फ़ाइलों और पुनर्निर्देशित वेबसाइटों जैसे हमलों के स्रोत के रूप में जाने जाने वाले वैक्टर को मजबूत करने जैसी चीजों पर ध्यान केंद्रित करता है।
ज्ञान एवं प्रोटोकॉल
यह कहना पर्याप्त नहीं है, “हम साइबर अपराधियों के साथ बातचीत नहीं करते हैं”। जब साइबर हमले के कारण आपका व्यवसाय अपने अंतिम चरण पर होता है, तो आप अपना डेटा वापस पाने के लिए कुछ भी कर सकते हैं। इसलिए यह महत्वपूर्ण है कि एक स्वास्थ्य देखभाल सुविधा के रूप में, आप ऐसा होने से बहुत पहले मानकों को लागू कर रहे हैं। आपका व्यवसाय, आपका स्टाफ, आपकी सुविधा अनुपालन मानकों को लागू करके और नए प्रोटोकॉल लागू करके नियंत्रण ले सकती है जो हर किसी को रैंसमवेयर हमले के जोखिम से बचने में मदद करती है। यह सुनिश्चित करना कि आपका स्टाफ इन खतरों के स्रोतों को पहचाने, जैसे कि फर्जी ईमेल, एक बात है; उन्हें यूआरएल फ़िल्टर और एंडपॉइंट सुरक्षा को नियोजित करने जैसी सर्वोत्तम प्रथाओं का उपयोग करना और भी बेहतर है।
आपात्कालीन स्थिति में
रैनसमवेयर सही नहीं है, और यदि आपके पास सही सुरक्षा उपाय हैं तो यह अक्सर विफल हो जाएगा। लेकिन सुरक्षा भी पूर्ण नहीं है, और इस बात की कभी भी पूरी गारंटी नहीं है कि आप उल्लंघन नहीं करेंगे, या इसका शिकार नहीं होंगे। रैंसमवेयर हमला. किसी भी स्थिति में, आपको एक बैकअप योजना की आवश्यकता होती है: जब आप अपने डेटा को वापस पाने के लिए भुगतान करने के लिए मजबूर होते हैं, तो आपके सुरक्षा कार्यक्रमों पर रैंसमवेयर वारंटी होने से उस नुकसान से कुछ राहत मिल सकती है। जब आपके डेटा में सेंध लगाई जाती है, तो हमले पर तुरंत प्रतिक्रिया देने वाली सुरक्षा प्रणाली होने से आपकी संपत्तियों को खतरे में पड़ने से बचाया जा सकता है। किसी भी मामले में, हमलों के लिए प्रतिक्रिया की आवश्यकता होती है, और आपके पास तैयार रहकर उस प्रतिक्रिया को नियंत्रित करने की क्षमता होती है। आख़िरकार, एक स्वास्थ्य सुविधा के रूप में, तैयारी और प्रतिक्रिया काम का हिस्सा है, है ना?
अधिक तकनीकी समाचार यहां पढ़ें समाचार को संजोएं
श्रेय: स्रोत लिंक
इस बारे में चर्चा post