ইলিনয় হাসপাতাল ক্লোজার র‍্যানসমওয়্যারের অস্তিত্বের হুমকিকে দেখায়

একটি ইলিনয় হাসপাতালের এই সপ্তাহের শেষের দিকে অপারেশন বন্ধ করার সিদ্ধান্ত অন্তত আংশিকভাবে 2021 সালের র‍্যানসমওয়্যার আক্রমণের কারণে যা কয়েক মাস ধরে অপারেশনগুলিকে পঙ্গু করে দেয় তা অনলাইন চাঁদাবাজি প্রচারণা যে কখনও কখনও অস্তিত্বহীন হুমকি সৃষ্টি করতে পারে তার একটি প্রখর অনুস্মারক৷

এটি বিশেষ করে সম্পদ-বঞ্চিত ছোট এবং গ্রামীণ হাসপাতালের জন্য সত্য।

সেন্ট মার্গারেট হেলথ (SMH) করবে স্থায়ীভাবে বন্ধ 16 বছর ধরে সম্প্রদায়ের সেবা করার পর এই শুক্রবার, জুন 120, স্প্রিং ভ্যালি এবং পেরুতে এর হাসপাতাল, ক্লিনিক এবং অন্যান্য সুবিধা। একাধিক কারণ সিদ্ধান্তের দিকে পরিচালিত করে, যার মধ্যে রয়েছে COVID-19 মহামারীর সাথে জড়িত অভূতপূর্ব ব্যয়, সামাজিক-দূরত্বের আদেশের সাথে আবদ্ধ রোগীর সংখ্যা কম এবং কর্মীদের ঘাটতি যা স্বাস্থ্য ব্যবস্থাকে অস্থায়ী কর্মী সংস্থাগুলির উপর নির্ভর করতে বাধ্য করেছে।

কিন্তু 2021 সালের ফেব্রুয়ারিতে স্প্রিং ভ্যালিতে এর সিস্টেমে র‍্যানসমওয়্যার আক্রমণের একটি বড় ভূমিকা ছিল; তারা প্রদত্ত পরিষেবার জন্য বীমাকারীদের কাছ থেকে অর্থ সংগ্রহ করার হাসপাতালের ক্ষমতাকে বিপর্যয়করভাবে প্রভাবিত করেছিল এবং আক্রমণটি হাসপাতালের আইটি নেটওয়ার্ক, ইমেল সিস্টেম, এর ইলেকট্রনিক মেডিকেল রেকর্ড (ইএমআর) পোর্টাল এবং অন্যান্য ওয়েব অপারেশন বন্ধ করতে বাধ্য করে।

একটি অবদানকারী ফ্যাক্টর

SMH মান ও সম্প্রদায় পরিষেবার ভাইস প্রেসিডেন্ট লিন্ডা বার্ট বলেছেন যে আক্রমণটি চার মাস স্থায়ী হয়েছিল, সেই সময় কর্মীদের ইমেল এবং ইএমআর সিস্টেম সহ আইটি সিস্টেমে কোনও অ্যাক্সেস ছিল না। 

“আমাদের মেডিকেল রেকর্ডের জন্য কাগজের আশ্রয় নিতে হয়েছিল। অনেক মাস লেগেছে, এবং কিছু পরিষেবা লাইনে, অনলাইনে ফিরে আসতে এবং কোনো চার্জ লিখতে বা দাবি পাঠাতে প্রায় এক বছর লেগেছে,” বার্ট বলেছেন। “অনেক বীমা পরিকল্পনার সময়মত ফাইলিং ক্লজ রয়েছে যা না করা হলে, তারা অর্থ প্রদান করবে না। সুতরাং, কোনও দাবি পাঠানো হচ্ছে না এবং কোনও অর্থপ্রদান আসছে না।"

নিরাপত্তা বিশ্লেষক এবং গবেষক অ্যাড্রিয়ান সানাব্রিয়া যে সংস্থাগুলি বজায় রেখেছেন সেই তালিকা তৈরি করার জন্য SMH সর্বশেষ। সাইবার হামলার কারণে ব্যবসা থেকে বেরিয়ে যেতে বাধ্য করা হয়েছে গত দুই দশক ধরে। তালিকায় বর্তমানে 24টি সংস্থা রয়েছে - যার মধ্যে অনেকগুলি ছোট - একাধিক সেক্টর জুড়ে৷ তালিকায় নামগুলির মধ্যে রয়েছে পেমেন্ট প্রসেসিং ফার্ম কার্ডসিস্টেম, যা 2005 সালে একটি ডেটা লঙ্ঘনের কারণে বন্ধ হয়ে যায় যা প্রায় 40 মিলিয়ন ক্রেডিট কার্ডের সাথে সম্পর্কিত সংবেদনশীল ডেটা প্রকাশ করে; নিরাপত্তা সংস্থা HBGary যেটি 2011 সালে কাপুত হয়ে যায় যখন হ্যাকাররা এর সিস্টেমে প্রবেশ করে এবং কোম্পানির তথ্য ফাঁস করে; এবং ব্রুকসাইড ইএনটি এবং হিয়ারিং সেন্টার যা 2019 সালে র্যানসমওয়্যার আক্রমণের পরে বন্ধ হয়ে যায়। উল্লেখযোগ্যভাবে, সানাব্রিয়ার তালিকায় থাকা 10টি সাইবার আক্রমণই র‍্যানসমওয়্যার-সম্পর্কিত এবং সেগুলির সবকটিই 2014 সালের পরে ঘটেছিল, যখন র‍্যানসমওয়্যার সত্যিই র‍্যাম্পিং শুরু হয়েছিল।

সেন্ট মার্গারেট শেষ র‍্যানসমওয়্যার ক্যাজুয়ালটি হবে না

Joshua Corman, প্রাক্তন CISA প্রধান কৌশলবিদ এবং Claroty এ সাইবার নিরাপত্তা কৌশলের বর্তমান ভাইস প্রেসিডেন্ট, আশা করেন যে SMH-এ যা ঘটেছে তা অন্যান্য হাসপাতালে, বিশেষ করে ছোট হাসপাতালে এবং গ্রামীণ এলাকায় অবস্থিত। কোরম্যান, যিনি একটি CISA COVID-19 টাস্ক ফোর্সের অংশ ছিলেন যা অতিরিক্ত হাসপাতালের মৃত্যু এবং র্যানসমওয়্যারের মধ্যে সম্ভাব্য পারস্পরিক সম্পর্কের দিকে নজর দিয়েছিল, বলেছেন যে হাসপাতালগুলি বন্ধ হওয়ার সবচেয়ে বেশি প্রত্যাশিত সেগুলি হল যেগুলি অন্যান্য হাসপাতাল এবং বিকল্প যত্নের বিকল্পগুলি থেকে সবচেয়ে দূরে অবস্থিত৷

"ছোট এবং গ্রামীণ হাসপাতালগুলি ইতিমধ্যেই [মহামারীর] গত কয়েক বছর থেকে উল্লেখযোগ্য আর্থিক স্ট্রেনের সম্মুখীন হয়েছে এবং খুব কমই অপরিকল্পিত ব্যাঘাতের জন্য প্রচুর নগদ-অন-হ্যান্ড রিজার্ভ রয়েছে," কোরম্যান বলেছেন। "র্যানসমওয়্যার আক্রমণগুলি কয়েক সপ্তাহ এবং মাস ধরে ক্রিয়াকলাপকে ব্যাহত করতে পারে এবং তাই, খড়ের প্রতিনিধিত্ব করতে পারে যা উটের পিঠ ভেঙে দেয়।"

কয়েকটি কারণ পরিস্থিতিকে আরও বাড়িয়ে তুলতে পারে। প্রায়শই অনেক ছোট, মাঝারি এবং গ্রামীণ হাসপাতালে একজন সার্বক্ষণিক নিরাপত্তা কর্মীর অভাব থাকে। সাইবার বীমা পেতেও তাদের কঠিন সময় হয় এবং তারা যখন করে, তখন কম কভারেজের জন্য এটি বেশি খরচ করতে পারে। 

"কংগ্রেস এবং হোয়াইট হাউস ত্রাণ অন্বেষণ করছে, এবং এটি দীর্ঘ সময় ধরে আছে," কোরম্যান বলেছেন। 

ইতিমধ্যে, নীতি-নির্ধারক এবং শিল্প স্টেকহোল্ডারদের সাইবার-স্বাস্থ্যবিধির উপর বস্তুগত উপায়ে বাধা বাড়াতে এবং ছোট, লক্ষ্য-ধনী, কিন্তু সাইবার-দরিদ্র সত্তাগুলির জন্য আর্থিক সহায়তা প্রদানের উপায় খুঁজে বের করতে হবে। "র্যানসমওয়্যার আক্রমণগুলি একটি নতুন, মনুষ্যসৃষ্ট, কিন্তু বোর্ড-স্তরের মনোযোগের যোগ্য বস্তুগত বিপদের প্রতিনিধিত্ব করে," কোরম্যান বলেছেন। "এই বিপত্তিটি ছোট এবং গ্রামীণ হাসপাতালগুলিকে বন্ধ করে দিতে পারে।"

মাইক হ্যামিল্টন, সিটি অফ সিয়াটেলের প্রাক্তন CISO এবং বর্তমানে স্বাস্থ্যসেবা সাইবারসিকিউরিটি ফার্ম ক্রিটিক্যাল ইনসাইট-এ একই ভূমিকায় রয়েছেন, বলেছেন যে SMH-এর উপর আক্রমণটি সুবিধাবাদী বা লক্ষ্যবস্তু ছিল কিনা তা স্পষ্ট নয়। যাইহোক, এমনকি স্বাস্থ্যসেবা সংস্থা SMH-এর মতো, যেগুলো চাইলেও মুক্তিপণ দেওয়ার ক্ষমতা রাখে না, যদি হুমকি অভিনেতা জানে যে এটি সাইবার বীমা বহন করে, হ্যামিল্টন বলেছেন। "প্রতিষ্ঠানগুলির সাইবার বীমা আছে তা জেনে হুমকি অভিনেতাদের পুনঃনির্মাণ এবং পুনরুদ্ধারের খরচের জন্য থ্রেশহোল্ডের নীচে চাঁদাবাজির দাবি সেট করতে দেয়," তিনি নোট করেন৷

রাজ্য এবং ফেডারেল সহায়তার জন্য উকিল৷

কোরম্যানের মতো, হ্যামিল্টনও এমন একটি সাইবার আক্রমণ দেখেন যা স্বাস্থ্যসেবা প্রদানকারীদের অস্তিত্বের জন্য ক্রিয়াকলাপকে ব্যাহত করে যেগুলি ইতিমধ্যে পাতলা মার্জিনে কাজ করছে।

কোরম্যান পরামর্শ দেন প্রশাসক এবং শীর্ষ ব্যবস্থাপনা ছোট এবং গ্রামীণ স্বাস্থ্যসেবা ব্যবস্থায় রাজ্য এবং ফেডারেল কর্তৃপক্ষের কাছ থেকে সহায়তার জন্য ওকালতি করতে। "ঝুঁকি কমাতে সাহায্য করার জন্য, এই সিস্টেমগুলিকে FBI এর সাথে তাদের আঞ্চলিক CISA এবং HHS সংস্থানগুলিকে নিযুক্ত করা উচিত," Corman নোট করে৷ তারা CISA এর প্যাচিং অগ্রাধিকার উপর ফোকাস করতে পারেন পরিচিত শোষিত দুর্বলতা এবং সিআইএসএ অফার করে এমন কিছু বিনামূল্যের সাইবার নিরাপত্তা সরঞ্জামের সুবিধা নিন যেমন সাইবার হাইজিন স্ক্যানিং (CyHy) এবং সাইবার এসেনশিয়াল.

হ্যামিল্টন বলেছেন যে স্বাস্থ্যসেবা আইটি দলগুলিকে যতটা সম্ভব স্বাস্থ্যসেবা পরিবেশ থেকে ইন্টারনেটে কর্মচারীদের অ্যাক্সেস সীমিত করতে হবে। "একটি কন্ট্রোল রুমের সাদৃশ্য ব্যবহার করুন যা একটি বাঁধ পরিচালনা করে যা শক্তি উৎপন্ন করে - ইন্টারনেট অ্যাক্সেস নেই, সময়কাল," তিনি বলেছেন। "বেশিরভাগ আক্রমণ ব্যবহারকারীর ক্রিয়াকলাপের সাথে শুরু হয় এবং অ্যাক্সেস সীমিত করলে প্রতিরোধের উপর একটি বড় প্রভাব ফেলতে পারে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
• কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat