अस्पतालों जैसी चिकित्सा सुविधाओं पर साइबर हमले साल-दर-साल बढ़ रहे हैं, मैलवेयर और रैंसमवेयर हमलों ने दुनिया भर के अस्पतालों और स्वास्थ्य प्रणालियों को पंगु बना दिया है।

अमेरिकी संघीय जांच ब्यूरो (एफबीआई) एक रिपोर्ट जारी इसमें पाया गया कि 2022 में स्वास्थ्य सुविधाओं पर 210 रैंसमवेयर हमले हुए, 2023 में साइबर हमलों की कुल दर 2021 से दोगुनी हो गई।

An अंतरराष्ट्रीय सर्वेक्षण यूके साइबर सुरक्षा कंपनी द्वारा संचालित Sophos पाया गया कि केवल 24% स्वास्थ्य सेवा संगठन हमलावरों द्वारा अपने डेटा को एन्क्रिप्ट करने से पहले रैंसमवेयर हमले को बाधित करने में सक्षम थे - 34 में 2022% से कम।

अधिकांश रैंसमवेयर हमले सॉफ़्टवेयर का रूप लेते हैं जो अस्पताल के कामकाज के लिए महत्वपूर्ण डेटा को एन्क्रिप्ट करता है, जैसे कि रोगी के रिकॉर्ड और महत्वपूर्ण सॉफ़्टवेयर तक पहुंच, इसे तब तक फिरौती के लिए रोके रखता है जब तक कि पीड़ित अपने नेटवर्क को वापस पाने के लिए भुगतान करने के लिए सहमत न हो जाए। स्वास्थ्य सुविधाओं के मामले में यह विनाशकारी हो सकता है, जिससे सर्जरी रद्द हो सकती है, मरीज़ों के रिकॉर्ड ख़राब हो सकते हैं और राजस्व का नुकसान हो सकता है।

उसी सोफोस अध्ययन में यह भी पाया गया कि 75% मामलों में, हमलावर पीड़ित संगठन की फ़ाइलों को एन्क्रिप्ट करने में सक्षम थे, जबकि पिछले साल 61% स्वास्थ्य देखभाल संगठनों ने अपने डेटा को एन्क्रिप्ट करने की सूचना दी थी।

ऐसे ही एक उदाहरण में, कई राज्यों में 30 अस्पतालों और कई नैदानिक ​​सुविधाओं का संचालन करने वाला एक अमेरिकी स्वास्थ्य सेवा प्रदाता थैंक्सगिविंग पर रैंसमवेयर हमले की चपेट में आ गया, जिसके कारण आपातकालीन और महत्वपूर्ण देखभाल वार्ड बंद हो गए। कंपनी ने यह भी पुष्टि की कि कई सर्जरी भी रोक दी गई थीं, जबकि प्रदाता पूरी पुलिस जांच के बीच अपने सिस्टम को वापस लाने के लिए काम कर रहा था।

23 नवंबर 2023 के हमले ने कंपनी को अपने नेटवर्क पर पूर्ण नियंत्रण हासिल करने का प्रयास करने के लिए प्रेरित किया, कंपनी ने घोषणा की कि वह 9 जनवरी को रैंसमवेयर हमलावरों से खुद को पूरी तरह से मुक्त करने में सक्षम थी।

अस्पतालों पर मैलवेयर हमलों की प्रकृति और गंभीरता को देखते हुए, यह कोई आश्चर्य की बात नहीं है कि स्वास्थ्य देखभाल-केंद्रित साइबर सुरक्षा बाजार फल-फूल रहा है क्योंकि डिजिटल खतरों की गंभीरता लगातार बढ़ रही है। ग्लोबलडेटा पूर्वानुमान के अनुसारवैश्विक साइबर सुरक्षा बाजार 334 तक $2030 बिलियन का हो जाएगा, जो 10 और 2022 के बीच 2030% की चक्रवृद्धि वार्षिक वृद्धि दर (सीएजीआर) से बढ़ेगा।

इसी रिपोर्ट में यह भी बताया गया है कि पिछले चार वर्षों में 6,000 से अधिक पेटेंट दायर करने के साथ अमेरिका नए साइबर सुरक्षा सॉफ्टवेयर को पेटेंट कराने में कैसे अग्रणी रहा है। उनमें से 500 से अधिक पेटेंट अमेरिकी फार्मा और डिवाइस दिग्गज द्वारा प्रकाशित किए गए थे जॉनसन एंड जॉनसन.

भेद्यता के बिंदु

अधिकांश मैलवेयर और साइबर हमले नेटवर्क में भेद्यता के एकल बिंदुओं का फायदा उठाकर शुरू होते हैं। ये किसी घुसपैठिये द्वारा उपलब्ध पासवर्ड का अनुमान लगाने या उपयोग करने जैसी सरल चीज़ से लेकर जटिल सोशल इंजीनियरिंग घोटाले तक हो सकते हैं जिन्हें फ़िशिंग हमलों के रूप में जाना जाता है, जहां उपयोगकर्ता को सिस्टम में दुर्भावनापूर्ण फ़ाइलों की अनुमति देने के लिए धोखा दिया जाता है। हालाँकि, चिकित्सा उपकरण बाजार की बढ़ती प्रकृति और इसकी बढ़ती कनेक्टिविटी ने भी कमियाँ पैदा कर दी हैं जिन्हें कई उपकरण निर्माता पाटने के लिए दौड़ रहे हैं।

इसके जवाब में, ग्लोबलडेटा ने भविष्यवाणी की है कि चिकित्सा उपकरण बाजार में साइबर सुरक्षा 12.2 से 2022 तक 2027% की सीएजीआर से बढ़ती रहेगी, और उस अवधि के अंत तक कुल बाजार मूल्य 1.1 अरब डॉलर तक पहुंच जाएगी।

ग्लोबलडेटा मेडिकल डेटा विश्लेषक एलेक्जेंड्रा मर्डोक ने कहा कि इंटरनेट ऑफ थिंग्स से जुड़े चिकित्सा उपकरणों ने भेद्यता के बिंदुओं की अनुमति दी है क्योंकि पुराने उपकरणों में सॉफ्टवेयर और हार्डवेयर होते हैं जो आधुनिक साइबर सुरक्षा मानकों तक नहीं हैं।

मर्डोक कहते हैं, ''विरासत के उपकरण पिछले कुछ समय से एक मुद्दा रहे हैं।'' “आम तौर पर बड़े चिकित्सा उपकरण, जैसे इमेजिंग उपकरण या एमआरआई मशीनें वास्तव में महंगी होती हैं और इसलिए अस्पताल अक्सर उन्हें बदलते नहीं हैं। तो परिणामस्वरूप, हमारे पास नेटवर्क में ये पुराने उपकरण हैं जिन्हें वास्तव में अपडेट नहीं किया जा सकता है, और क्योंकि उन्हें अपडेट नहीं किया जा सकता है, इसलिए उन्हें संरक्षित नहीं किया जा सकता है।

"फिलहाल मेरी जानकारी के अनुसार, इन मशीनों को बदलने के अलावा वास्तव में और कुछ नहीं किया जा सकता है।"

इन उपकरणों को बदलने में कठिनाई अधिकतर पैमाने और व्यय में होती है। अस्पताल जो बड़े और महंगे इमेजिंग उपकरणों का उपयोग करते हैं जो अभी भी एमआरआई मशीनों जैसे मानक पर काम करते हैं, वे आधुनिक प्रतिस्थापन पर लाखों डॉलर खर्च करने में संकोच कर सकते हैं, जिसमें कमजोर फर्मवेयर को अपडेट करने की लागत हो सकती है।

अधिक स्वास्थ्य देखभाल प्रणालियों और प्रदाताओं के डिजिटलीकरण के साथ जो कभी व्यक्तिगत नियुक्तियाँ और प्रक्रियाएँ होती थीं, अधिक अवसर और हमलावरों के लिए भेद्यता के बिंदु उत्पन्न होते हैं। हालाँकि, उपकरणों की बढ़ती इंटरकनेक्टिविटी के साथ, ये उपकरण जोखिम पैदा करते हैं।

मर्डोक का कहना है कि आगे बढ़ते हुए साइबर सुरक्षा के मामले में उद्योग का ध्यान नए और उभरते उपकरणों के लिए मौजूदा साइबर सुरक्षा सुविधाओं को सख्त करने पर होना चाहिए। कोविड-19 महामारी के बाद टेलीहेल्थ और रिमोट मॉनिटरिंग में वृद्धि सिस्टम स्वयं कमजोरियों की एक श्रृंखला प्रस्तुत करता है।

“[टेलीहेल्थ ऐप्स] ने कोविड-19 के कारण लोकप्रियता हासिल की, लेकिन उनका उपयोग हमेशा होता रहेगा। वे बहुत सुविधाजनक हैं. यह जानते हुए कि हम इलेक्ट्रॉनिक मेडिकल रिकॉर्ड सिस्टम और कृत्रिम बुद्धिमत्ता (एआई) जैसी चीजों के साथ उनका उपयोग जारी रखेंगे, मुझे लगता है कि हमारा ध्यान यह सुनिश्चित करने पर अधिक है कि आगे चलकर उन उपकरणों में हमारे पास साइबर सुरक्षा हो, ”मर्डोक कहते हैं।

वृद्धि की रणनीति

साइबर सुरक्षा क्षेत्र में बढ़ते निवेश को साइबर हमलों के परिष्कार के संदर्भ में बढ़े हुए विकास के साथ पूरा किया गया है, साथ ही एआई जैसी कुछ सार्वभौमिक रूप से उपलब्ध तकनीकी प्रगति ऐसे तरीकों को आगे बढ़ा रही है जिससे स्वास्थ्य सेवा कंपनियों से समझौता किया जा सकता है।

अंतरराष्ट्रीय साइबर सुरक्षा कंपनी, साइबरार्क के फील्ड टेक्नोलॉजी कार्यालय के वरिष्ठ निदेशक डेविड हिगिंस ने विस्तार से बताया कि कैसे डीपफेक और एआई-जनित आवाज प्रतिरूपण जैसी प्रौद्योगिकी में प्रगति जटिल सामाजिक रूप से इंजीनियर हमलों के माध्यम से कंपनियों को खतरों की एक पूरी नई श्रृंखला के लिए खुला छोड़ देती है।

हिगिंस ने कहा: “[एआई] का चिकित्सा उद्योग पर चिंताजनक प्रभाव है, क्योंकि अधिक से अधिक नियुक्तियां आभासी हो रही हैं, यदि आप केवल टीम या ज़ूम कॉल पर डॉक्टर के साथ बातचीत करते हैं तो डीपफेक का प्रभाव थोड़ा चिंताजनक है।

“स्वास्थ्य देखभाल के लिए मुख्य चुनौती लाभप्रदता है। इससे पहले यूरोपीय संघ ने कहा था कि अस्पतालों पर 50% से अधिक हमले रैंसमवेयर थे, और रैंसमवेयर मुख्य रूप से एक लाभ का खेल है। डार्क नेट पर बेचे जाने वाले मरीज़ के रिकॉर्ड क्रेडिट कार्ड रिकॉर्ड की तुलना में अधिक लाभदायक हैं।

“क्रेडिट कार्ड रिकॉर्ड के लिए, आप एक से दो डॉलर की लागत देख रहे हैं, लेकिन एक मेडिकल रिकॉर्ड के लिए, आप बहुत अधिक जानकारी के बारे में बात कर रहे हैं क्योंकि सोशल इंजीनियरिंग के प्रयोजनों के लिए लाभ बहुत आकर्षक हो जाता है। रैंसमवेयर हमला शुरू करना बहुत आसान है, आपको कोडर होने की भी आवश्यकता नहीं है, आप बस डार्क वेब से रैंसमवेयर खरीद सकते हैं और इसका उपयोग कर सकते हैं।

हिगिंस के अनुसार, स्वास्थ्य सेवा कंपनियों को यह सुनिश्चित करने में सक्षम होना चाहिए कि उनके नेटवर्क में उपयोग किए जाने वाले उपकरणों और सॉफ़्टवेयर को लागत प्रभावी रहते हुए अपडेट किया जा सके। साथ ही, रोगी डेटा को एन्क्रिप्ट किया जाना चाहिए और संभावित हमलों से संरक्षित किया जाना चाहिए, साथ ही जरूरत पड़ने पर चिकित्सा कर्मचारियों के लिए तुरंत उपलब्ध होना चाहिए।

हिगिंस ने कहा: “मुझे नहीं लगता कि हम हमलों में कोई कमी देखने जा रहे हैं। हम जो देखना शुरू कर रहे हैं वह यह है कि प्रारंभिक घुसपैठ करने की तकनीकें अधिक परिष्कृत और अधिक लक्षित होती जा रही हैं। अब एआई जैसी चीजों के मिश्रण में आने से, रोजमर्रा के व्यक्ति के लिए दुर्भावनापूर्ण ईमेल का पता लगाना बहुत कठिन हो जाएगा। जेनरेटिव एआई उस रैंसमवेयर को और अधिक बढ़ावा देगा और दुख की बात है कि यह अधिक लोगों के लिए उस पहले घुसपैठ चरण से आगे निकलना आसान बना देगा।

हमारे दैनिक समाचार राउंड-अप के लिए साइन अप करें!

हमारे अग्रणी उद्योग अंतर्दृष्टि के साथ अपने व्यवसाय को बढ़त दें।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/