दिल्ली एम्स (Delhi AIIMS) अभी एक बड़े साइबर हमले (Cyber Crime) से उबरने के लिए संघर्ष कर रहा है और इधर हैकर तमिलनाडु (Tamilnadu) स्थित श्री सरन मेडिकल सेंटर नामक मल्टीस्पेशियलिटी अस्पताल से संबंधित कम से कम 1.5 लाख मरीजों के डेटा रिकॉर्ड सैकड़ों डॉलर में बेच रहे हैं. ये खुलासा शुक्रवार को डार्क वेब, साइबर-सुरक्षा शोधकतार्ओं ने की.
डेटा रिकॉर्ड का क्या कर रहे हैं हैकर्स
चुराए गए डेटाबेस को 100 डॉलर के लिए विज्ञापित किया जाता है. जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी. डेटाबेस का अनन्य स्वामी बनने के इच्छुक लोगों के लिए इसकी कीमत 300 डॉलर तक बढ़ा दी जाती है और यदि स्वामी डेटाबेस को फिर से बेचना चाहता है, तो इसकी कीमत 400 डॉलर हो जाती है.
एआई-संचालित साइबर-सुरक्षा फर्म क्लाउड एसईके के सुरक्षा शोधकर्ताओं के अनुसार डार्क वेब (Dark Web) पर बेचे जा रहे डेटा फील्ड में रोगी का नाम, अभिभावक का नाम, जन्म तिथि, डॉक्टर का विवरण और पते की जानकारी शामिल है. रिपोर्ट में दावा किया गया है कि डेटा कथित तौर पर एक तीसरे पक्ष के विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था.
हालांकि क्लाउडएसईएके ने कहा कि उसे कोई जानकारी नहीं है कि थ्रीक्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा हो.
साइबर क्राइम के अब मरीज भी शिकार
रिपोर्ट में उल्लेख किया गया डेटा की प्रामाणिकता का निरीक्षण करने के लिए संभावित खरीदारों के लिए सबूत के रूप में एक नमूना साझा किया गया था. इस डेटा में तमिलनाडु स्थित एक अस्पताल से मरीज के विवरण शामिल थे. इसमें वर्ष 2007-2011 के डेटा रिकॉर्ड हैं. क्लाउडएसईएके ने कहा कि उसने सभी हितधारकों को घटना के बारे में सूचित कर दिया है.
रिपोर्ट में कहा गया है, थ्री क्यूब आईटी लैब से चुराए गए संवेदनशील डेटा को लोकप्रिय साइबर क्राइम मंचों पर विज्ञापित किया गया है और एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया जाता है और जो खतरे वाले अभिनेताओं द्वारा अक्सर देखा जाता है.
क्लाउडएसईएके के थ्रेट एनालिस्ट नोएल वर्गीस ने कहा, हम इस घटना को आपूर्ति श्रृंखला पर हमला कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले निशाना बनाया गया था.
क्लाउडएसईए के के शोधकतार्ओं ने हेल्थकेयर फर्म की पहचान करने के लिए डेटाबेस से डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था. वे ये पहचानने में सक्षम थे कि डॉक्टर श्री सरन मेडिकल सेंटर नामक एक मेडिकल फर्म में काम करते हैं. इस बीच साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ-साथ साइबरपीस सेंटर ऑफ एक्सीलेंस के तहत शैक्षणिक भागीदारों के साथ इस वर्ष भारतीय स्वास्थ्य सेवा नेटवर्क पर लगभग 1.9 मिलियन साइबर हमले दर्ज किए गए हैं, विशेष रूप से पाकिस्तान, चीन और वियतनाम जैसे देशों से हैं.
--आईएएनएस
सीबीटी
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)