[ad_1]
अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) बड़े पैमाने पर रैनसमवेयर हमले से प्रभावित हुआ है। बुधवार (23 नवंबर) सुबह 7 बजे से देश के प्रमुख स्वास्थ्य संस्थान में डिजिटल सेवाएं बंद हैं। दिल्ली पुलिस साइबर आतंकवाद और जबरन वसूली के लिए प्राथमिकी दर्ज की है। सूचना प्रौद्योगिकी अधिनियम की धारा 66F (साइबर आतंकवाद) और 66 (कंप्यूटर से संबंधित धोखाधड़ी) और IFSO, विशेष सेल में धारा 385 (जबरन वसूली) के तहत प्राथमिकी दर्ज की गई है।
‘चीनी कनेक्शन’ की संभावना
अधिकारियों का कहना है, “प्रथम दृष्टया, ऐसा प्रतीत होता है कि क्लाउड-आधारित सर्वरों की कमी के अलावा एक कमजोर फ़ायरवॉल और पुरानी प्रणालियों ने बोली लगाई, जो संभवत: चीनी हैकरों द्वारा संभव है।” कोई महत्वपूर्ण शोध या स्वास्थ्य डेटा चोरी हुआ है या नहीं इसकी जानकारी अभी तक उपलब्ध नहीं है।
एम्स के अधिकारियों ने पुष्टि की है कि यह एक रैंसमवेयर हमला था – एक प्रकार की साइबर हैकिंग जिसमें एक साइबर हमलावर पीड़ित के सिस्टम में रैंसमवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर तैनात करता है जो डेटा को एन्क्रिप्ट करता है। हमलावर तब पीड़ित के लिए पहुंच बहाल करने के लिए “फिरौती” मांगता है।
सूत्रों के हवाले से एक मीडिया रिपोर्ट में कहा गया है कि हैकर्स ने अभी तक रंगदारी की रकम का खुलासा नहीं किया है। इसके अलावा, साइबर हमलावरों ने कथित तौर पर अधिकारियों को सिस्टम डेटा और डिक्रिप्ट फ़ाइलों को पुनर्प्राप्त करने के लिए उनके साथ जुड़ने के लिए एक प्रोटॉनमेल पता दिया है। उन्होंने कथित तौर पर संक्रमित फ़ाइलों के एक्सटेंशन को संशोधित किया है।
एनआईसीCert-In सेवाओं को बहाल करने में मदद करता है
एम्स ने बुधवार (23 नवंबर) को बड़े पैमाने पर साइबर हमले की सूचना दी और कहा कि सुबह 7 बजे से सभी रोगी देखभाल सेवाएं बुरी तरह प्रभावित हुई हैं। अस्पताल के अधिकारियों ने पुष्टि की कि सर्वर के लिए राष्ट्रीय सूचना विज्ञान केंद्रइस्तेमाल किया जा रहा ई-अस्पताल बंद है। राष्ट्रीय सूचना केंद्र (एनआईसी) सीईआरटी-इन के साथ मिलकर सेवाओं की बहाली में मदद कर रहा है।
यह भी पढ़ें: रैंसमवेयर हमले से प्रभावित एम्स: रैंसमवेयर का क्या मतलब है, यह कितना खतरनाक है और अन्य विवरण
मूलभूत सेवाएं प्रभावित
साइबर हमले ने सबसे बड़े राज्य के स्वामित्व वाले अस्पतालों में से एक में बुनियादी दैनिक संचालन जैसे नियुक्तियों, रोगी पंजीकरण और प्रवेश और बिलिंग सिस्टम को प्रभावित किया है। एम्स ने एक बयान में कहा, “सर्वर डाउन होने से स्मार्ट लैब, बिलिंग, रिपोर्ट जनरेशन और अपॉइंटमेंट सिस्टम सहित आउट पेशेंट और इनपेशेंट डिजिटल अस्पताल सेवाएं प्रभावित हुई हैं।”
साइबर हमले के बाद एम्स में भर्ती, डिस्चार्ज और ट्रांसफर मैन्युअल तरीके से किया जा रहा है. इसके अलावा, कार्यसमिति के निर्देशानुसार मृत्यु/जन्म प्रमाण पत्र मैन्युअल रूप से तैयार किए जा रहे हैं।
‘चीनी कनेक्शन’ की संभावना
अधिकारियों का कहना है, “प्रथम दृष्टया, ऐसा प्रतीत होता है कि क्लाउड-आधारित सर्वरों की कमी के अलावा एक कमजोर फ़ायरवॉल और पुरानी प्रणालियों ने बोली लगाई, जो संभवत: चीनी हैकरों द्वारा संभव है।” कोई महत्वपूर्ण शोध या स्वास्थ्य डेटा चोरी हुआ है या नहीं इसकी जानकारी अभी तक उपलब्ध नहीं है।
एम्स के अधिकारियों ने पुष्टि की है कि यह एक रैंसमवेयर हमला था – एक प्रकार की साइबर हैकिंग जिसमें एक साइबर हमलावर पीड़ित के सिस्टम में रैंसमवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर तैनात करता है जो डेटा को एन्क्रिप्ट करता है। हमलावर तब पीड़ित के लिए पहुंच बहाल करने के लिए “फिरौती” मांगता है।
सूत्रों के हवाले से एक मीडिया रिपोर्ट में कहा गया है कि हैकर्स ने अभी तक रंगदारी की रकम का खुलासा नहीं किया है। इसके अलावा, साइबर हमलावरों ने कथित तौर पर अधिकारियों को सिस्टम डेटा और डिक्रिप्ट फ़ाइलों को पुनर्प्राप्त करने के लिए उनके साथ जुड़ने के लिए एक प्रोटॉनमेल पता दिया है। उन्होंने कथित तौर पर संक्रमित फ़ाइलों के एक्सटेंशन को संशोधित किया है।
एनआईसीCert-In सेवाओं को बहाल करने में मदद करता है
एम्स ने बुधवार (23 नवंबर) को बड़े पैमाने पर साइबर हमले की सूचना दी और कहा कि सुबह 7 बजे से सभी रोगी देखभाल सेवाएं बुरी तरह प्रभावित हुई हैं। अस्पताल के अधिकारियों ने पुष्टि की कि सर्वर के लिए राष्ट्रीय सूचना विज्ञान केंद्रइस्तेमाल किया जा रहा ई-अस्पताल बंद है। राष्ट्रीय सूचना केंद्र (एनआईसी) सीईआरटी-इन के साथ मिलकर सेवाओं की बहाली में मदद कर रहा है।
यह भी पढ़ें: रैंसमवेयर हमले से प्रभावित एम्स: रैंसमवेयर का क्या मतलब है, यह कितना खतरनाक है और अन्य विवरण
मूलभूत सेवाएं प्रभावित
साइबर हमले ने सबसे बड़े राज्य के स्वामित्व वाले अस्पतालों में से एक में बुनियादी दैनिक संचालन जैसे नियुक्तियों, रोगी पंजीकरण और प्रवेश और बिलिंग सिस्टम को प्रभावित किया है। एम्स ने एक बयान में कहा, “सर्वर डाउन होने से स्मार्ट लैब, बिलिंग, रिपोर्ट जनरेशन और अपॉइंटमेंट सिस्टम सहित आउट पेशेंट और इनपेशेंट डिजिटल अस्पताल सेवाएं प्रभावित हुई हैं।”
साइबर हमले के बाद एम्स में भर्ती, डिस्चार्ज और ट्रांसफर मैन्युअल तरीके से किया जा रहा है. इसके अलावा, कार्यसमिति के निर्देशानुसार मृत्यु/जन्म प्रमाण पत्र मैन्युअल रूप से तैयार किए जा रहे हैं।
हैकर्स के लिए भारतीय हेल्थकेयर हॉटस्पॉट
इस साल की शुरुआत में साइबर थ्रेट इंटेलिजेंस की एक रिपोर्ट आई थी क्लाउडसेक ने कहा कि भारतीय स्वास्थ्य सेवा उद्योग को विश्व स्तर पर दूसरा सबसे बड़ा साइबर हमला हुआ है और उन्होंने 71 लाख से अधिक रिकॉर्ड से समझौता किया है। रिपोर्ट में कहा गया है, “अमेरिका के बाद, भारत ने 2021 में कुल 7.7 प्रतिशत हमलों के साथ स्वास्थ्य सेवा उद्योग पर दूसरे सबसे अधिक हमले दर्ज किए।”
CloudSEK उन कंपनियों में से एक है जो कंप्यूटर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए भारत की नोडल एजेंसी CERT-in को साइबर खतरे की जानकारी प्रदान करती है। इस साल की शुरुआत में सीईआरटी-इन ने अपनी रिपोर्ट में कहा था कि उसने इस साल की पहली छमाही में देश में रैनसमवेयर की घटनाओं में 51% की वृद्धि देखी है।
[ad_2]
Source link