एक के अनुसार आईबीएम की रिपोर्ट, एक डेटा उल्लंघन की घटना में चिकित्सा संस्थानों को औसतन $7.13 मिलियन का खर्च आता है। रैनसमवेयर की 21 में स्वास्थ्य सेवा उद्योग की लागत लगभग 2020 बिलियन डॉलर थी!
लेकिन वित्तीय नुकसान के अलावा, चिकित्सा उद्योग पर साइबर हमले के कारण गैर-जवाबदेह क्षति होती है जैसे कि आपातकालीन मामलों को अन्य अस्पतालों में स्थानांतरित करने, महत्वपूर्ण ऑपरेशनों को स्थगित करने और महत्वपूर्ण नियुक्तियों को रद्द करने की स्थिति में रोगियों के जीवन का जोखिम।
हैकर्स द्वारा उपयोग किए जाने वाले सबसे लोकप्रिय तरीकों में से एक है, हमलों को लागू करने के लिए चिकित्सा चीजों, या IoMT, उपकरणों और चिकित्सा उपकरणों के इंटरनेट का शोषण करना।
इस लेख में, हम चर्चा करेंगे कि स्वास्थ्य सेवा क्षेत्र में समग्र साइबर सुरक्षा में IoT सबसे कमजोर कड़ी क्यों बन गया है।
1) IoMT उपकरणों की आयु
एमआरआई मशीन, सीटी स्कैनर, एक्स-रे मशीन आदि जैसे बड़े और महंगे IoMT उपकरणों की उम्र 15 से 20 साल होती है। लेकिन साइबर सुरक्षा एक तेजी से विकसित होने वाला क्षेत्र है, और हैकर्स बिजली की गति से नई हैकिंग विधियों के साथ आ रहे हैं। इसका मतलब है कि ये लंबे समय तक चलने वाले IoMT डिवाइस समकालीन समय की नवीनतम चुनौतियों का सामना नहीं कर सकते हैं। जाहिर है कि यहां निर्माताओं को दोष नहीं दिया जाना चाहिए क्योंकि वे भविष्य के खतरों को ध्यान में रखते हुए मशीन नहीं बना सकते हैं जिसके लिए उन्हें कोई सुराग नहीं है। इसलिए, अपने जीवन चक्र के अंत में, IoMT उपकरण नई पीढ़ी के साइबर खतरों के प्रति अत्यंत संवेदनशील होते हैं।
हैकर्स इस बात को जानते हैं। इसलिए, उनके लिए पुरानी मशीनों को लक्षित करना, उनकी पुरानी प्रणाली का निरीक्षण करना और कमजोरियों का फायदा उठाना आसान है। हार्डवेयर घटकों को विक्रेता के समर्थन के बिना अपग्रेड करना आसान नहीं है। यदि आप अपग्रेड करने के लिए किसी बाहरी व्यक्ति को नियुक्त करते हैं, तो आप वारंटी रद्द कर सकते हैं। जब सॉफ्टवेयर पैचिंग की बात आती है, तो IoMT उपकरणों के साथ अन्य प्रकार की चुनौतियाँ होती हैं, जो हमें अगले बिंदु पर लाती हैं।
2) द पैचिंग हसल
सामान्य तौर पर, हार्डवेयर घटकों को अपग्रेड करने की तुलना में सॉफ़्टवेयर अपडेट इंस्टॉल करना आसान होता है। लेकिन हेल्थकेयर IoT उपकरणों के मामले में ऐसा नहीं है। अपग्रेड में समय लगता है, जिससे डिवाइस कुछ मिनटों से लेकर कुछ घंटों तक अनुपलब्ध रहता है। व्यस्त क्लीनिकों के लिए, विशेष रूप से उनके लिए जो आपातकालीन रोगियों का इलाज करते हैं, ऐसा विराम लेना मुश्किल है।
एक और जोखिम डेटा खो रहा है। जैसा कि हम जानते हैं, पैचिंग प्रक्रिया अनजाने में संग्रहीत डेटा को हटा सकती है। IoMT डिवाइस संवेदनशील स्वास्थ्य देखभाल डेटा और परीक्षण के परिणामों और निदान के रोगियों के आजीवन इतिहास को संग्रहीत करते हैं, जिन्हें किसी भी कीमत पर संरक्षित किया जाना चाहिए। इसका मतलब है कि पैचिंग से पहले आपको उस भारी मात्रा में डेटा का बैकअप लेना होगा। यह एक समय लेने वाली चीज है और बैकअप डेटा को स्टोर करने के लिए महंगे सर्वर या क्लाउड प्लेटफॉर्म की आवश्यकता होती है।
उदाहरण: के अनुसार Ordr की पढ़ाई, पांच में से एक डिवाइस लीगेसी ऑपरेटिंग सिस्टम विंडोज 7 या पुराने पर चल रहा था। इसमें विंडोज 95, 97, 98, एक्सपी, एमई, एनटी और सीई शामिल हैं। यह एक सर्वविदित तथ्य है कि ये ऑपरेटिंग सिस्टम गंभीर सुरक्षा कमजोरियों से पीड़ित हैं और नवीनतम साइबर सुरक्षा से कम से कम एक दशक पीछे हैं। लेकिन ऑपरेटिंग सिस्टम को अपडेट करना अक्सर जोखिम भरा, महंगा और समय लेने वाला होता है, और यही कारण है कि 15-19% व्यवसाय अभी भी उनका उपयोग कर रहे हैं।
3) स्टाफ में साइबर जागरूकता की कमी
कार्य-जीवन संतुलन प्राप्त करने के लिए हेल्थकेयर सबसे खराब उद्योगों में से एक है। काम के घंटे और शिफ्ट का समय बार-बार बदलता है, काम तनावपूर्ण होता है, और कर्मचारी अक्सर काम के बोझ तले दब जाते हैं। इस स्थिति में, चिकित्सा कर्मियों से साइबर-जागरूकता प्रशिक्षण लेने और टैक सेवी होने की अपेक्षा करना एक अनुचित मांग प्रतीत होती है। इसलिए, हैकर्स फ़िशिंग, स्पैमिंग और अन्य घोटालों के लिए स्वास्थ्य कर्मियों को आसान शिकार पाते हैं।
वास्तव में, कर्मचारियों की लापरवाही और आंतरिक कदाचार इसके पीछे मुख्य कारण थे 56% तक स्वास्थ्य सेवा उद्योग में सभी साइबर हमले! कर्मचारियों की लापरवाही का एक उदाहरण ऑर्ड्र के शोध में देखा जा सकता है, जिसमें यह पाया गया कि स्वास्थ्य सेवा प्रदाता एमआरआई और सीटी मशीनों पर फेसबुक और यूट्यूब पर सर्फिंग कर रहे थे। आवश्यक IoMT उपकरण और गैर-आवश्यक उपकरण जैसे प्रिंटर, सुरक्षा कैमरा, वेंडिंग मशीन और पार्किंग गेट एक ही इंटरनेट नेटवर्क का उपयोग कर रहे थे। लेकिन ५१% आईटी टीमें कभी भी यह जाँचने की जहमत नहीं उठातीं कि उनके नेटवर्क में कौन से उपकरण चल रहे हैं!
4) "गारंटीकृत रिटर्न" के साथ रैंसमवेयर हमला
जब IoMT उपकरणों की बात आती है तो रैंसमवेयर अटैक हैकर्स का पसंदीदा गेम मूव होता है। के अनुसार Comparitech, 600 स्वास्थ्य संस्थान 92 में 2020 रैंसमवेयर हमलों की चपेट में आ गए थे। इन हमलों की लागत इन संगठनों पर लगभग थी। 21 अरब डॉलर।
एक बार जब हैकर को किसी चिकित्सा उपकरण तक अनधिकृत पहुंच प्राप्त हो जाती है, तो वे कर सकते हैं
- इसके कामकाज को बाधित करें,
- उन्हें अस्थायी रूप से बंद करें,
- संग्रहीत डेटा को देखने और उपयोग करने के लिए अनुपलब्ध बनाएं,
- वस्तुतः उपकरणों को लॉक/फ्रीज करें,
- परीक्षा परिणाम और अन्य डेटा बदलें।
अगर ऐसा कुछ होता है, तो स्वास्थ्य सेवा उद्योग को जवाब देने के लिए और समय नहीं मिलता क्योंकि हर मिनट जीवन और मृत्यु का सवाल है। जब महत्वपूर्ण IoMT उपकरण काम करना बंद कर देते हैं, तो स्वास्थ्य सुविधाएं खतरे में पड़ जाएंगी यदि वे तेजी से काम नहीं करती हैं, यानी हमले को खत्म करने या फिरौती का भुगतान करने के लिए। लेकिन स्थिति की तात्कालिकता के कारण, फिरौती का भुगतान करना अक्सर एक आसान तरीका लगता है।
5) कोई मापने योग्य आरओआई नहीं
यह सच है कि स्वास्थ्य सेवा उद्योग सबसे अधिक राजस्व देने वालों में से एक है, लेकिन इसके खर्च भी बहुत अधिक हैं। मेडिकल और पैरामेडिकल स्टाफ को उच्च वेतन देने से लेकर भारी चिकित्सा उपकरण और आपूर्ति खरीदने तक, इसे कई बढ़ी हुई लागतों से निपटना पड़ता है। इसलिए प्रबंधन अक्सर साइबर सुरक्षा को कम प्राथमिकता देता है। इसमें एक सुरक्षा टीम, CISO, CTO, MDR पार्टनर, पेन टेस्टर या PTaaS प्रदाता, VMaaS प्रदाता आदि को काम पर रखना शामिल है। साथ ही, आपको सुरक्षा उपकरण जैसे भेद्यता स्कैनर, फायरवॉल, एंटी-मैलवेयर प्रोग्राम, थ्रेट डिटेक्टर आदि खरीदने की आवश्यकता है। ये बिना किसी मापन योग्य आरओआई के खर्च अक्सर अनावश्यक लगते हैं। इसलिए साइबर सुरक्षा अक्सर पीछे हट जाती है, जिससे यह हमलावरों के लिए एक आसान लक्ष्य बन जाता है।
निष्कर्ष
वहां 10 से 15 लाख तक प्रति मरीज औसतन 10 से 15 उपकरणों के साथ अमेरिकी अस्पतालों में चिकित्सा उपकरण! डेलॉइट की रिपोर्ट के अनुसार, चिकित्सा प्रौद्योगिकी कंपनियां 500,000 से अधिक विभिन्न प्रकार के चिकित्सा उपकरणों का निर्माण करती हैं, और स्वास्थ्य देखभाल प्रणाली के साथ अधिकांश रोगी अंतःक्रियाओं में IoMT उपकरणों का उपयोग शामिल होता है। 158.1 में IoMT बाजार 2022 अरब डॉलर तक पहुंच जाएगा।
यह हैकर्स के लिए बहुत बड़ा और आकर्षक बाजार है। उपरोक्त सभी कारणों से, स्वास्थ्य सेवा क्षेत्रों की साइबर सुरक्षा पहले से ही एक चुनौतीपूर्ण बात है। जब दुनिया महामारी के दौर से गुजर रही थी, तब साइबर अपराध 150% द्वारा बढ़ाया गया COVID-19 संकट के बीच! इसलिए, हमलावरों के लिए बिना पैच वाले कमजोर डिवाइस, असुरक्षित इंटरनेट कनेक्शन और IoMT उपकरणों से जुड़े खुले पोर्ट को हैक करना आसान है।
वेब के आसपास
लोड हो रहा है…
टैग
अपने कस्टम पढ़ने के अनुभव को अनलॉक करने के लिए अपना निःशुल्क खाता बनाएं।
प्लेटोए. Web3 फिर से कल्पना की गई। डेटा इंटेलिजेंस प्रवर्धित।
एक्सेस करने के लिए यहां क्लिक करें।
