اگرچہ رینسم ویئر گروپس نے کسی بھی صنعت کو نہیں بخشا ہے، حملہ آوروں نے صحت کی دیکھ بھال کے شعبے کو اپنے ترجیحی اہداف میں سرفہرست رکھا ہے۔ خلاف ورزیوں کا شکار ہونے والے اسپتالوں میں اضافے نے ریگولیٹرز اور سرکاری عہدیداروں میں تشویش پیدا کردی ہے جو نئی پالیسیوں اور قانون سازی کے ذریعے آگے بڑھنے کی طرف بڑھے ہیں۔
CommonSpirit، جو امریکہ میں سب سے بڑے غیر منافع بخش صحت کی دیکھ بھال کے نظام میں سے ایک ہے، نے ایک پوسٹ کیا۔ رازداری کی خلاف ورزی کا نوٹس 1 دسمبر کو انتباہ کیا گیا کہ 623,774 ستمبر کو خلاف ورزی کے بعد 16 مریضوں کے ریکارڈ سامنے آئے۔ 140 ریاستوں میں 1,000 ہسپتالوں اور 21 سے زیادہ نگہداشت کی سہولیات کے ملک گیر نیٹ ورک نے تصدیق کی کہ رینسم ویئر حملہ آوروں نے مریضوں کے ریکارڈ تک رسائی حاصل کی، لیکن کہا کہ فی الحال کوئی ثبوت نہیں ہے۔ کہ ذاتی معلومات کا غلط استعمال کیا گیا۔ ممکنہ طور پر متاثرہ مریض وہ تھے جو کامن اسپرٹ کے فرانسسکن میڈیکل گروپ اور واشنگٹن میں فرانسسکن ہیلتھ میں زیر علاج تھے۔ چار ہسپتالوں کو اب ورجینیا میسن فرانسسکن ہیلتھ کے نام سے جانا جاتا ہے، جو کامن اسپرٹ سے وابستہ ہے۔
موجودہ سپائیک پر بناتا ہے۔ گزشتہ سال مجموعی حملوں میں 35 فیصد اضافہ ہوا ہے۔ 2020 کے مقابلے صحت کی دیکھ بھال فراہم کرنے والوں پر، کریٹیکل انسائٹ کے مطابق، ایک منظم پتہ لگانے اور رسپانس (MDR) سروس فراہم کرنے والے۔ کریٹیکل انسائٹ کے مطابق، صحت کی دیکھ بھال فراہم کرنے والوں پر سائبر حملوں نے گزشتہ سال 45 ملین افراد کو متاثر کیا، جبکہ 34 میں یہ تعداد 2020 ملین اور 14 میں 2018 ملین تھی۔
اکتوبر میں، ایف بی آئی انٹرنیٹ کرائم کمپلینٹ سنٹر (آئی سی اے) نے رپورٹ کیا کہ 16 اہم انفراسٹرکچر میں سے، صحت کی دیکھ بھال اور صحت عامہ کا شعبہ رینسم ویئر کی 25 فیصد شکایات. امریکی محکمہ صحت اور انسانی خدمات (HHS) نے اپریل میں ایک جاری کیا تھا۔ Hive کے بارے میں انتباہایک جارحانہ رینسم ویئر گروپ جس نے صحت کی دیکھ بھال کرنے والی تنظیموں کو نشانہ بنایا ہے۔
HHS ہیلتھ سیکٹر سائبرسیکیوریٹی کوآرڈینیشن سینٹر (HC3) نے نوٹ کیا کہ Hive جون 2021 سے کام کر رہا ہے، اور "اس وقت امریکی صحت کے شعبے کو نشانہ بنانے میں بہت جارحانہ رہا ہے۔"
ایک اور حال ہی میں ابھرنے والا ہیکر گروپ جو رینسم ویئر کے ذریعے صحت کی دیکھ بھال فراہم کرنے والوں کو نشانہ بنا رہا ہے وہ ہے Daixin Team۔ اکتوبر میں، HHS نے سائبرسیکیوریٹی اینڈ انفراسٹرکچر ایجنسی (CISA) اور FBI میں ایک مشاورتی انتباہ کے ساتھ شمولیت اختیار کی کہ ڈائکسن ٹیم ransomware کے ساتھ صحت کی دیکھ بھال فراہم کرنے والوں کو فعال طور پر تعاقب کر رہا ہے جو Babuk Locker استعمال کرتا ہے، سورس کوڈ جو VMware EXSi سرورز میں فائلوں کو خفیہ کرتا ہے۔
ایڈوائزری کے مطابق، ڈائکسن ٹیم کا رینسم ویئر صحت کی دیکھ بھال فراہم کرنے والوں کے الیکٹرانک ہیلتھ ریکارڈ، تشخیص، امیجنگ، اور انٹرانیٹ سروسز کو خفیہ کرتا ہے۔ اس گروپ نے ذاتی طور پر قابل شناخت معلومات (PII) اور مریض کی صحت کی معلومات (PHI) کو بھی بے دخل کیا ہے اور اس ڈیٹا کو جاری کرنے کی دھمکی دے کر تاوان وصول کیا ہے۔
صحت کی دیکھ بھال پر رینسم ویئر کا اثر
کے دوران خلل ڈالنے والے اختراع کار اس ماہ کے شروع میں نیویارک میں سی آئی او فورم، ایک کانفرنس جس میں ہیلتھ کیئر انڈسٹری کے لیے ابھرتی ہوئی ٹیکنالوجی پر توجہ مرکوز کی گئی تھی، ایک پینل ڈسکشن نے رینسم ویئر میں اضافے پر توجہ دی۔ صحت کی دیکھ بھال کرنے والی تنظیموں کے لیے ایک آئی ٹی ایڈوائزری فرم Divurgent میں ڈیجیٹل انوویشن کے SVP، کرسٹوفر کنی نے کہا، "Ransomware شاید آج کل صحت کی دیکھ بھال کرنے والی تنظیموں کے لیے نمبر 1 سیکیورٹی کا مسئلہ ہے۔"
کنی، پینلسٹس میں سے ایک، نے خبردار کیا کہ رینسم ویئر صحت کی دیکھ بھال میں بڑھتا ہوا خطرہ رہے گا "کیونکہ ہم ہسپتال کی چار دیواری کے باہر قدموں کے نشان کو بڑھاتے ہیں اور ہم ورچوئل کیئر جیسی چیزوں کو دیکھتے ہیں، اور دیگر ٹیکنالوجیز جو اب ہمارے نیٹ ورک کے اوپر بیٹھ سکتی ہیں۔ بنیادی ڈھانچہ۔"
ساکیت مودی، جنہوں نے پینل کو ماڈریٹ کیا اور سیف سیکیورٹی کے شریک بانی اور سی ای او ہیں، نے نوٹ کیا کہ ان میں سے ایک پہلی معلوم اموات ransomware سے منسوب، الاباما میں ایک نوزائیدہ، گزشتہ سال ہوا. "رینسم ویئر کا حملہ اب صرف مالی اور شہرت پر مبنی نہیں ہے۔ اس کا لوگوں کی زندگی پر حقیقی اثر پڑ سکتا ہے،‘‘ مودی نے کہا۔ ڈیٹا اکٹھا کرنے کے خطرے کے علاوہ، رینسم ویئر کے حملے مریضوں کی دیکھ بھال کی فراہمی کے لیے خطرہ ہیں، خاص طور پر جب حملہ آور مریضوں کو زندہ رکھنے کے لیے ذمہ دار سسٹم تک رسائی حاصل کرتے ہیں۔
"ہمیں یہ سمجھنا ہوگا کہ سائبر سیکیورٹی صرف ڈیٹا سیکیورٹی کے بارے میں نہیں ہے۔ یہ زندگی اور موت کا معاملہ بھی ہے،" مائیکل آرچولیٹا، سی آئی او، ٹرینیڈاڈ، کولو میں ماؤنٹ سان رافیل ہسپتال اور کلینکس نے مزید کہا۔
یہ نوٹ کرتے ہوئے کہ COVID نے صحت کی دیکھ بھال فراہم کرنے والوں کو حالیہ برسوں میں اپنی ڈیجیٹل تبدیلی کی کوششوں کو تیز کرنے پر مجبور کیا، بہت سی تنظیموں نے نفاذ کی ٹیکنالوجی اور اب قابل رسائی نظاموں سے وابستہ حفاظتی خطرات کو مناسب طریقے سے حل نہیں کیا ہے۔
آرچولیٹا نے کہا، "ہم صحت کی دیکھ بھال کے ڈیجیٹل دور میں رہ رہے ہیں، اور ہمیں ایسے اقدامات کی ٹیکنالوجی کے نتائج کو شامل کرنا شروع کرنے کی ضرورت ہے جو ہمارے مجموعی تجربے کو بہتر بنائیں اور مریضوں کے نتائج کو بہتر بنائیں، بلکہ پوری تنظیم کو آگے بڑھنے سے محفوظ رکھیں۔"
ہیلتھ کیئر سائبرسیکیوریٹی ایکٹ 2022
بڑھتے ہوئے حملوں کو روکنے کے لیے، نمائندہ جیسن کرو (D-CO) نے ہیلتھ کیئر سائبر سیکیورٹی ایکٹ کو سپانسر کیا۔ ستمبر میں متعارف کرایا گیا بل، صحت کی دیکھ بھال کی صنعت میں سائبر سیکیورٹی کو بہتر بنانے کے لیے CISA کو HHS کے ساتھ تعاون کرنے کی ضرورت ہوگی۔
کے مطابق بل کا خلاصہ، CISA اور HHS وسائل فراہم کریں گے "بشمول سائبر خطرے کے اشارے اور مناسب دفاعی اقدامات، جو وفاقی اور غیر وفاقی اداروں کے لیے دستیاب ہیں جو HHS پروگراموں کے ذریعے معلومات حاصل کرتے ہیں۔"
بل میں CISA سے ان لوگوں کو سائبرسیکیوریٹی کی تربیت اور تدارک کی حکمت عملی فراہم کرنے کا بھی مطالبہ کیا گیا ہے جو صحت کی دیکھ بھال کی خدمات کے مالک ہیں یا فراہم کرتے ہیں۔ Mt San Rafael Hospital and Clinics کے CIO، Archuleta نے کہا 91% ٹارگٹ رینسم ویئر حملے ملازمین کو ہدایت کی گئی فشنگ ای میلز سے آیا ہے، جن میں سے اکثر نے مناسب تربیت حاصل نہیں کی ہے۔ "ہم اپنی تنظیم کے اندر انسانی فائر وال تیار کرنے پر توجہ نہیں دے رہے ہیں،" انہوں نے کہا۔
دریں اثنا، سینیٹر مارک وارنر (D-VA) نے ایک شائع کیا۔ پالیسی کے اختیارات وائٹ پیپر جو موجودہ سائبر سیکیورٹی خطرات اور وفاقی حکومت کی جانب سے ممکنہ ردعمل کی تفصیلات فراہم کرتا ہے۔ اس مقالے میں وارنر کے عملے اور سائبر سیکیورٹی کے ماہرین کی تحقیق اور وفاقی حکومت کے لیے صحت کی دیکھ بھال فراہم کرنے والوں کے ساتھ تعاون کرنے کے لیے ان کی سائبر تحفظ کی صلاحیتوں کو بہتر بنانے کے لیے اختیارات کا ایک وسیع مجموعہ اور حملوں سے بازیابی کے لیے ایک خاکہ تیار کیا گیا ہے۔
"صحت کی دیکھ بھال کا شعبہ سائبر حملوں کے لیے منفرد طور پر کمزور ہے، اور بہتر سائبر سیکیورٹی کی طرف منتقلی تکلیف دہ طور پر سست اور ناکافی رہی ہے،" وارنر ایک بیان میں کہا. "وفاقی حکومت اور صحت کے شعبے کو مشترکہ ذمہ داریوں کے ساتھ شراکت داروں کے طور پر سنگین خطرات سے نمٹنے کے لیے ایک متوازن نقطہ نظر تلاش کرنا چاہیے۔"
