যদিও র্যানসমওয়্যার গোষ্ঠীগুলি কোনও শিল্পকে রেহাই দেয়নি, আক্রমণকারীরা স্বাস্থ্যসেবা খাতকে তাদের পছন্দের লক্ষ্যগুলির শীর্ষে রেখেছে। লঙ্ঘনের শিকার হওয়া হাসপাতালের উত্থান নিয়ন্ত্রক এবং সরকারী কর্মকর্তাদের মধ্যে উদ্বেগ বাড়িয়েছে যারা নতুন নীতি এবং আইন প্রণয়নের জন্য এগিয়ে গেছে।
CommonSpirit, মার্কিন যুক্তরাষ্ট্রের বৃহত্তম অলাভজনক স্বাস্থ্যসেবা ব্যবস্থাগুলির মধ্যে একটি, একটি পোস্ট করেছে৷ গোপনীয়তা লঙ্ঘনের বিজ্ঞপ্তি 1 ডিসেম্বর, সতর্ক করে যে 623,774 সেপ্টেম্বর লঙ্ঘনের পরে 16 রোগীর রেকর্ড প্রকাশ করা হয়েছিল। 140টি রাজ্যে 1,000টি হাসপাতাল এবং 21 টিরও বেশি যত্ন সুবিধার দেশব্যাপী নেটওয়ার্ক নিশ্চিত করেছে যে র্যানসমওয়্যার আক্রমণকারীরা রোগীর রেকর্ড অ্যাক্সেস করেছে, কিন্তু বলেছে যে বর্তমানে কোন প্রমাণ নেই যে ব্যক্তিগত তথ্য অপব্যবহার করা হয়েছে. সম্ভাব্যভাবে আক্রান্ত রোগীরা কমনস্পিরিট-এর ফ্রান্সিসকান মেডিকেল গ্রুপ এবং ওয়াশিংটনের ফ্রান্সিসকান হেলথ-এ চিকিত্সা করা হয়েছিল। চারটি হাসপাতাল এখন ভার্জিনিয়া ম্যাসন ফ্রান্সিসকান হেলথ নামে পরিচিত, একটি কমনস্পিরিট অনুমোদিত।
বর্তমান স্পাইক উপর বিল্ড গত বছরের সামগ্রিক আক্রমণে 35% বৃদ্ধি পেয়েছে 2020 সালের তুলনায় স্বাস্থ্যসেবা প্রদানকারীদের উপর, একটি পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR) পরিষেবা প্রদানকারী ক্রিটিক্যাল ইনসাইট অনুসারে। ক্রিটিকাল ইনসাইট অনুসারে, স্বাস্থ্যসেবা প্রদানকারীদের উপর সাইবার আক্রমণ গত বছর 45 মিলিয়ন ব্যক্তিকে প্রভাবিত করেছে, যেখানে 34 সালে 2020 মিলিয়ন এবং 14 সালে 2018 মিলিয়ন ছিল।
অক্টোবরে, এফবিআই ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টার (আইসিএ) রিপোর্ট করেছে যে ১৬টি গুরুত্বপূর্ণ অবকাঠামোর মধ্যে স্বাস্থ্যসেবা এবং জনস্বাস্থ্য খাতের জন্য দায়ী 25% ransomware অভিযোগ. ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস) এপ্রিলে একটি জারি করেছে হাইভ সম্পর্কে সতর্কতা, একটি আক্রমনাত্মক র্যানসমওয়্যার গ্রুপ যা স্বাস্থ্যসেবা সংস্থাগুলিকে লক্ষ্য করেছে৷
HHS হেলথ সেক্টর সাইবারসিকিউরিটি কোঅর্ডিনেশন সেন্টার (HC3) উল্লেখ করেছে যে Hive 2021 সালের জুন থেকে চালু ছিল এবং "সেই সময়ে মার্কিন স্বাস্থ্য খাতকে লক্ষ্য করার ক্ষেত্রে খুবই আক্রমনাত্মক ছিল।"
আরেকটি সাম্প্রতিক হ্যাকার গ্রুপ যেটি র্যানসমওয়্যার দিয়ে স্বাস্থ্যসেবা প্রদানকারীদের টার্গেট করছে তা হল ডাইক্সিন টিম। অক্টোবরে, এইচএইচএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ) এবং এফবিআই-এর সাথে একটি পরামর্শমূলক সতর্কতা সহ যোগদান করে যে ডাইক্সিন দল র্যানসমওয়্যার দিয়ে স্বাস্থ্যসেবা প্রদানকারীদের সক্রিয়ভাবে অনুসরণ করছে যা Babuk লকার ব্যবহার করে, সোর্স কোড যা VMware EXSi সার্ভারে ফাইল এনক্রিপ্ট করে।
পরামর্শ অনুসারে, ডাইক্সিন টিমের র্যানসমওয়্যার স্বাস্থ্যসেবা প্রদানকারীদের ইলেকট্রনিক স্বাস্থ্য রেকর্ড, ডায়াগনস্টিকস, ইমেজিং এবং ইন্ট্রানেট পরিষেবাগুলিকে এনক্রিপ্ট করে৷ গোষ্ঠীটি ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এবং রোগীর স্বাস্থ্য তথ্য (PHI) অপসারণ করেছে এবং সেই তথ্য প্রকাশের হুমকি দিয়ে মুক্তিপণ আদায় করেছে।
স্বাস্থ্যসেবার উপর Ransomware এর প্রভাব
সময় বিঘ্নিত উদ্ভাবক এই মাসের শুরুর দিকে নিউইয়র্কে সিআইও ফোরাম, স্বাস্থ্যসেবা শিল্পের জন্য উদীয়মান প্রযুক্তির উপর দৃষ্টি নিবদ্ধ করা একটি সম্মেলন, একটি প্যানেল আলোচনা র্যানসমওয়্যারের উত্থানকে সম্বোধন করেছিল। "র্যানসমওয়্যার এখন সম্ভবত বেশিরভাগ স্বাস্থ্যসেবা সংস্থাগুলির জন্য 1 নম্বর নিরাপত্তা সমস্যা," ক্রিস্টোফার কুনি, ডিভারজেন্টের ডিজিটাল উদ্ভাবনের এসভিপি, স্বাস্থ্যসেবা সংস্থাগুলির জন্য একটি আইটি উপদেষ্টা সংস্থা বলেছেন৷
কুনি, প্যানেলিস্টদের একজন, সতর্ক করে দিয়েছিলেন যে র্যানসমওয়্যার স্বাস্থ্যসেবার ক্ষেত্রে একটি ক্রমবর্ধমান হুমকি হয়ে থাকবে “যেহেতু আমরা হাসপাতালের চার দেওয়ালের বাইরে পদচিহ্ন প্রসারিত করি এবং আমরা ভার্চুয়াল কেয়ার এবং অন্যান্য প্রযুক্তির মতো জিনিসগুলি দেখি যা এখন আমাদের নেটওয়ার্কের উপরে বসতে পারে। অবকাঠামো."
সাকেত মোদি, যিনি প্যানেল পরিচালনা করেছিলেন এবং সেফ সিকিউরিটির সহ-প্রতিষ্ঠাতা এবং সিইও, উল্লেখ করেছেন যে এর মধ্যে একজন প্রথম পরিচিত মৃত্যু র্যানসমওয়্যারের জন্য দায়ী, আলাবামার একটি নবজাতক, গত বছর ঘটেছে। "একটি র্যানসমওয়্যার আক্রমণ আর শুধু আর্থিক এবং সুনামমূলক নয়; এটি মানুষের জীবনে প্রকৃত প্রভাব ফেলতে পারে,” মোদি বলেছিলেন। ডেটা অপসারণের ঝুঁকি ছাড়াও, র্যানসমওয়্যার আক্রমণগুলি রোগীর যত্ন প্রদানের জন্য একটি ঝুঁকি, বিশেষ করে যখন আক্রমণকারীরা রোগীদের জীবিত রাখার জন্য দায়ী সিস্টেম অ্যাক্সেস করে।
“আমাদের বুঝতে হবে যে সাইবার সিকিউরিটি শুধু ডেটা সিকিউরিটি নয়; এটাও জীবন ও মৃত্যুর ব্যাপার,” যোগ করেছেন মাইকেল আর্চুলেটা, ত্রিনিদাদ, কলোর মাউন্ট সান রাফায়েল হাসপাতাল ও ক্লিনিকের সিআইও।
উল্লেখ্য যে COVID স্বাস্থ্যসেবা প্রদানকারীদের সাম্প্রতিক বছরগুলিতে তাদের ডিজিটাল রূপান্তর প্রচেষ্টাকে ত্বরান্বিত করতে বাধ্য করেছে, অনেক সংস্থা এখন অ্যাক্সেসযোগ্য বাস্তবায়ন প্রযুক্তি এবং সিস্টেমগুলির সাথে সম্পর্কিত সুরক্ষা ঝুঁকিগুলিকে পর্যাপ্তভাবে মোকাবেলা করেনি।
"আমরা স্বাস্থ্যসেবার ডিজিটাল যুগে বাস করছি, এবং আমাদের এমন উদ্যোগ প্রযুক্তির ফলাফলগুলিকে অন্তর্ভুক্ত করা শুরু করতে হবে যা আমাদের সামগ্রিক অভিজ্ঞতাকে আরও উন্নত করে এবং রোগীর ফলাফলগুলিকে আরও উন্নত করে, তবে পুরো সংস্থাকে এগিয়ে যাওয়ার সুরক্ষিত রাখে," আর্চুলেটা বলেছেন৷
স্বাস্থ্যসেবা সাইবার নিরাপত্তা আইন 2022
ক্রমবর্ধমান আক্রমণ ঠেকানোর জন্য, প্রতিনিধি জেসন ক্রো (D-CO) হেলথকেয়ার সাইবারসিকিউরিটি অ্যাক্ট স্পনসর করেছেন৷ সেপ্টেম্বরে উত্থাপিত বিলটির জন্য স্বাস্থ্যসেবা শিল্পে সাইবার নিরাপত্তা উন্নত করতে CISA-কে HHS-এর সাথে সহযোগিতা করতে হবে।
অনুসারে বিলের সারাংশ, CISA এবং HHS "সাইবার-হুমকির সূচক এবং উপযুক্ত প্রতিরক্ষা ব্যবস্থা সহ, HHS প্রোগ্রামগুলির মাধ্যমে তথ্য গ্রহণকারী ফেডারেল এবং ননফেডারেল সংস্থাগুলির জন্য উপলব্ধ সংস্থানগুলি প্রদান করবে।"
বিলে CISA-কে যারা স্বাস্থ্যসেবা পরিষেবার মালিক বা প্রদান করে তাদের সাইবার নিরাপত্তা প্রশিক্ষণ এবং প্রতিকারের কৌশল প্রদানের আহ্বান জানিয়েছে। মাউন্ট সান রাফায়েল হাসপাতাল ও ক্লিনিকের সিআইও আরচুলেটা বলেছেন যে 91% টার্গেটেড র্যানসমওয়্যার আক্রমণ কর্মচারীদের নির্দেশিত ফিশিং ইমেল থেকে এসেছে, যাদের মধ্যে অনেকেই পর্যাপ্ত প্রশিক্ষণ পাননি। "আমরা আমাদের সংস্থার মধ্যে একটি মানব ফায়ারওয়াল বিকাশের দিকে মনোনিবেশ করছি না," তিনি বলেছিলেন।
এদিকে, সিনেটর মার্ক ওয়ার্নার (ডি-ভিএ) একটি প্রকাশ করেছেন নীতি বিকল্প সাদা কাগজ যা বিদ্যমান সাইবার নিরাপত্তা হুমকি এবং ফেডারেল সরকারের সম্ভাব্য প্রতিক্রিয়ার বিবরণ দেয়। গবেষণাপত্রটি ওয়ার্নারের কর্মীদের এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের গবেষণা এবং ফেডারেল সরকারের জন্য স্বাস্থ্যসেবা প্রদানকারীদের সাথে তাদের সাইবার সুরক্ষা ক্ষমতা উন্নত করতে এবং আক্রমণ থেকে পুনরুদ্ধারের জন্য একটি ব্লুপ্রিন্টের সাথে সহযোগিতা করার জন্য একটি বিস্তৃত বিকল্পের উপর আঁকে।
"স্বাস্থ্যসেবা খাতটি সাইবার আক্রমণের জন্য অনন্যভাবে ঝুঁকিপূর্ণ, এবং উন্নত সাইবার নিরাপত্তায় রূপান্তর বেদনাদায়কভাবে ধীর এবং অপর্যাপ্ত হয়েছে," ওয়ার্নার একটি বিবৃতিতে বলেন. "ফেডারেল সরকার এবং স্বাস্থ্য খাতকে অবশ্যই ভাগ করা দায়িত্বের সাথে অংশীদার হিসাবে ভয়ানক হুমকি মোকাবেলায় একটি ভারসাম্যপূর্ণ পদ্ধতির সন্ধান করতে হবে।"
