रैनसमवेयर की धमकी से पता चलता है कि अस्पताल तैयार नहीं हैं

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

संघीय एजेंसियों ने पिछले हफ्ते अमेरिकी अस्पतालों के खिलाफ रैंसमवेयर के खतरे का खुलासा किया था।
एक विशेषज्ञ ने कहा कि आधे से अधिक चिकित्सा संस्थान साइबर हमले से बचाव के लिए तैयार नहीं हैं।
रयूक नाम के रैंसमवेयर ने पिछले हफ्ते कम से कम पांच अमेरिकी अस्पतालों को प्रभावित किया।

" रैंसमवेयर" की वर्तनी के लिए उपयोग किए जाने वाले छोटे वर्णमाला ब्लॉक — लुइस डियाज़ देवेसा / गेटी इमेजेज़

अस्पतालों के खिलाफ हाल ही में रैंसमवेयर का खतरा इस तथ्य को उजागर करता है कि कई चिकित्सा संस्थान साइबर हमले से निपटने के लिए तैयार नहीं हैं।

पिछले हफ्ते, एफबीआई ने चेतावनी दी कि हैकर्स रैंसमवेयर से स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य क्षेत्र को निशाना बना सकते हैं। इस तरह का हमला उन अस्पतालों को बंद कर सकता है जो पहले से ही कोरोना वायरस के दबाव में हैं। विशेषज्ञों का कहना है कि स्वास्थ्य केंद्रों ने इस तरह के हमलों के लिए पर्याप्त तैयारी नहीं की है।

"हमने पाया कि 66% अस्पताल राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा उल्लिखित न्यूनतम सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं," कालेब बार्लो, सीईओ CynergisTek, एक साइबर सुरक्षा फर्म जो स्वास्थ्य सेवा पर ध्यान केंद्रित कर रही है

, एक ईमेल साक्षात्कार में कहा। "एक महामारी के बीच जब यात्रा, पर्यटन और शिक्षा गंभीर रूप से बाधित हुई है, स्वास्थ्य सेवा खुली है और हैकर्स के लिए एक आसान लक्ष्य है।

"अस्पताल या स्वास्थ्य सेवा संगठन पर रैंसमवेयर हमले में अक्सर गतिज प्रभाव शामिल होता है क्योंकि रोगियों को डायवर्ट किया जाता है। रोगी देखभाल पर यह संभावित प्रभाव इस संभावना को बढ़ाता है कि संगठन फिरौती का भुगतान करेंगे।"

एक 'विश्वसनीय' खतरा

में एक संयुक्त चेतावनी पिछले हफ्ते, एफबीआई और दो संघीय एजेंसियों ने कहा कि उनके पास अमेरिकी अस्पतालों और स्वास्थ्य देखभाल प्रदाताओं के लिए "एक बढ़े हुए और आसन्न साइबर अपराध खतरे" की विश्वसनीय जानकारी थी। एजेंसियों ने कहा कि समूह "डेटा चोरी और स्वास्थ्य सेवाओं में व्यवधान" के उद्देश्य से स्वास्थ्य सेवा क्षेत्र को निशाना बना रहे हैं।

"हमने पाया कि 66% अस्पताल एनआईएसटी द्वारा उल्लिखित न्यूनतम सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं।"

रैंसमवेयर, जिसे रयूक कहा जाता है, कम से कम पांच अमेरिकी अस्पताल प्रभावित पिछले सप्ताह। अधिकांश रैंसमवेयर की तरह, यह स्ट्रेन कंप्यूटर फ़ाइलों को अर्थहीन डेटा में तब तक विकृत कर सकता है जब तक कि लक्ष्य इसे लॉन्च करने वाले को भुगतान न कर दे।

"रयूक का पता लगाना और उसमें शामिल होना मुश्किल हो सकता है क्योंकि प्रारंभिक संक्रमण आमतौर पर स्पैम / फ़िशिंग के माध्यम से होता है और फैल सकता है और IoT/IoMT (चिकित्सा चीजों का इंटरनेट) उपकरणों को संक्रमित करते हैं, जैसा कि हमने इस वर्ष रेडियोलॉजी मशीनों के साथ देखा है," जेफ हॉर्न, सीएसओ का साइबर सुरक्षा फर्म Ordr, एक ईमेल साक्षात्कार में कहा। "एक बार जब हमलावर संक्रमित होस्ट पर होते हैं, तो वे आसानी से पासवर्ड को मेमोरी से बाहर निकाल सकते हैं और फिर बाद में पूरे नेटवर्क में चले जाते हैं, छेड़छाड़ किए गए खातों के माध्यम से उपकरणों को संक्रमित करते हैं और कमजोरियां।"

रैंसमवेयर से घेराबंदी के तहत

एक साल से अधिक समय से, अमेरिका पर रैंसमवेयर हमलों का हमला हुआ है। सितंबर में हमला अपंग 250 सुविधाएं अस्पताल श्रृंखला यूनिवर्सल हेल्थ सर्विसेज की। कर्मचारियों को रिकॉर्ड के लिए कागज का उपयोग करने के लिए मजबूर किया गया और प्रयोगशाला के काम में बाधा उत्पन्न हुई।

"अस्पतालों पर पहले इस तरह से हमला किया गया है, लेकिन महामारी के साथ-साथ हर कोई पहले से कहीं अधिक डिजिटल अनुप्रयोगों पर निर्भर है, हम इन हमलों में वृद्धि देख रहे हैं," सुशीला नायरोआईटी कंसल्टेंसी एनटीटी डेटा सर्विसेज में सीआईएसओ ने एक ईमेल साक्षात्कार में कहा।

टेबल पर कंप्यूटर मॉनिटर पर फिरौती के पाठ का क्लोज-अप — सुएबसिरी श्रीथन्यारत / आईईईएम / गेट्टी छवियां

विशेषज्ञों का कहना है कि हेल्थकेयर संगठनों ने खतरे को कम करके आंका है, और सामान्य एंटीवायरस सॉफ़्टवेयर उन्हें रोकने के लिए पर्याप्त नहीं है।

"ये रैंसमवेयर हमले परिष्कृत हमलावरों और दुर्भावनापूर्ण डेवलपर्स द्वारा चलाए जा रहे हैं जो अधिक पसंद करते हैं ग्राहक सेवा, ऑनलाइन सहायता, कॉल सेंटर, और भुगतान संसाधकों के साथ एक आपराधिक कंपनी," Horne कहा। "एक आधुनिक ग्राहक-केंद्रित व्यवसाय की तरह, उनके पास ऐसे लोग हैं जो सवालों का जवाब देते हैं, भुगतान और डिक्रिप्शन में सहायता करते हैं, और बहुत संगठित हैं।"

"रोगी देखभाल पर यह संभावित प्रभाव इस संभावना को बढ़ाता है कि संगठन फिरौती का भुगतान करेंगे।"

हालांकि, सभी विशेषज्ञ इस बात से सहमत नहीं हैं कि अस्पताल साइबर हमले के लिए तैयार नहीं हैं।

"स्वास्थ्य सेवा संगठन अपने अनुप्रयोगों में खामियों को दूर करने के लिए तेजी से आगे बढ़ते हैं, कुछ हद तक क्योंकि वे उच्च मात्रा में संवेदनशील जानकारी से निपटें," क्रिस वायसोपाल, मुख्य प्रौद्योगिकी अधिकारी और सह-संस्थापक का साइबर सुरक्षा फर्म वेराकोड, एक ईमेल साक्षात्कार में कहा। "एक अन्य योगदान कारक यह हो सकता है कि स्वास्थ्य सेवा कंपनियां एक से अधिक प्रकार की एप्लिकेशन सुरक्षा का उपयोग कर रही हैं स्कैन करें, जिससे उन्हें केवल एक प्रकार के स्कैन का उपयोग करने की तुलना में अधिक खामियों को खोजने और ठीक करने की अनुमति मिलती है, जैसे कि स्थैतिक विश्लेषण अकेला।"

कोरोनोवायरस के मामले ऊपर की ओर बढ़ रहे हैं, अस्पतालों को अब आखिरी चीज की जरूरत है कि उनके कंप्यूटर सिस्टम को पंगु बना दिया जाए। आइए आशा करते हैं कि उन्हें COVID-19 परीक्षा परिणाम रिकॉर्ड करने के लिए कागज और पेंसिल पर वापस जाने की आवश्यकता नहीं है।