র‍্যানসমওয়্যারের কারণে চিকিৎসা তথ্য ফাঁসের ঝুঁকি নিয়ে দক্ষিণ কোরিয়া উদ্বিগ্ন

৮ ডিসেম্বর, দক্ষিণ কোরিয়ার স্বাস্থ্য শিল্পের সূত্র জানায় যে দেশটির স্বাস্থ্য ব্যবস্থা সাইবার নিরাপত্তার গুরুতর ঝুঁকির সম্মুখীন হচ্ছে।

দুর্বল সাইবার নিরাপত্তা ব্যবস্থার কারণে হাসপাতাল এবং ক্লিনিকগুলি র‍্যানসমওয়্যার আক্রমণ এবং ডেটা লঙ্ঘনের শিকার হচ্ছে, সেইসাথে অভ্যন্তরীণ হুমকির কারণেও।

সংবেদনশীল চিকিৎসা তথ্য উন্মোচিত হচ্ছে, যখন মাত্র কয়েকটি বড় হাসপাতাল কার্যকরভাবে সাড়া দিতে পারছে।

দক্ষিণ কোরিয়ার একজন ভিএনএ প্রতিবেদকের মতে, সম্প্রতি সিউলের একটি হাসপাতাল তাদের ইলেকট্রনিক মেডিকেল রেকর্ড সিস্টেম র‍্যানসমওয়্যার দ্বারা সংক্রামিত হওয়ার পর তাদের কার্যক্রম বন্ধ করে দিতে বাধ্য হয়েছে।

হাসপাতালটি বিটকয়েনে মুক্তিপণ প্রদান করেছে কিন্তু বিদ্যমান চিকিৎসা আইন লঙ্ঘন করে স্বাস্থ্য ও কল্যাণ মন্ত্রণালয়কে ঘটনাটি জানায়নি।

আরেকটি বড় হাসপাতালও একই ধরণের সংকটের মুখোমুখি হওয়ার ঝুঁকিতে ছিল, যখন একজন আক্রমণকারী একটি সেকেন্ডারি বাইপাস নেটওয়ার্কের মাধ্যমে প্রবেশ করেছিল যেখানে নিরাপত্তা নিয়ন্ত্রণ ছিল না।

দক্ষিণ কোরিয়ার সোশ্যাল সিকিউরিটি ইনফরমেশন সার্ভিস (SSIS) গত বছর এবং এই বছর পর্যবেক্ষণ করা হাসপাতালে প্রায় ২০০টি আক্রমণ শনাক্ত করেছে।

তবে, এখন পর্যন্ত, মাত্র ১৯/৩৫টি বেসরকারি জেনারেল হাসপাতাল SSIS পর্যবেক্ষণ পরিষেবা ব্যবহার করে।

যদি আমরা দেশব্যাপী মোট ২৭০টি সাধারণ হাসপাতাল গণনা করি, তাহলে মাত্র ২০টি ইউনিট এই পরিষেবা ব্যবহার করে।

৭০,০০০-এরও বেশি ক্লিনিকের মধ্যে মাত্র পাঁচটি SSIS পরিষেবায় যোগদান করেছে। এর প্রধান কারণ হল প্রতি বছর ১২-১৮ মিলিয়ন ওন (৮,১৬৯-১২,২৬৩ মার্কিন ডলার/বছর) উচ্চ ব্যয়।

বাহ্যিক হুমকির পাশাপাশি, অভ্যন্তরীণ তথ্য ফাঁসও একটি সমস্যা।

২০২৩ সালের জুলাই মাসে, ১৭টি প্রধান হাসপাতাল প্রায় ১,৮০,০০০ রোগীর ব্যক্তিগত তথ্য প্রকাশ করে। কর্মচারীরা ছবি তুলেছিলেন বা তথ্য ডাউনলোড করেছিলেন, তারপর ইমেলের মাধ্যমে ওষুধ কোম্পানিগুলিতে পাঠিয়েছিলেন বা USB ডিভাইসে সংরক্ষণ করেছিলেন।

SSIS মেডিকেল ইনফরমেশন প্রোটেকশন সেন্টারের প্রধান মিঃ লি সুং হুন, সঠিকভাবে ডেটা ব্যাকআপ নেওয়ার গুরুত্বের উপর জোর দিয়েছিলেন, মূল সিস্টেম থেকে আলাদা ড্রাইভে কপি সংরক্ষণ করেছিলেন। তিনি অভ্যন্তরীণ ফাঁস রোধ করার জন্য ডেটা এনক্রিপ্ট করা এবং ডাউনলোডের জন্য প্রশাসকের অনুমোদনের প্রয়োজনের মতো সমাধানও প্রস্তাব করেছিলেন।

কসমেটিক সার্জারি এবং চর্মরোগ ক্লিনিকগুলির জন্য এই উদ্বেগ বিশেষভাবে প্রবল, যেখানে অত্যন্ত সংবেদনশীল রেকর্ড রাখা হয়।

অনেক ছোট ক্লিনিক স্বীকার করে যে তারা "নিরাপত্তা সফ্টওয়্যার ব্যবহার করে না" এবং তাদের নিরাপত্তা কখনও কখনও "প্রধান কম্পিউটারে পাসওয়ার্ড দেওয়ার" মতো হয়ে যায়।

এই পরিস্থিতি মোকাবেলায় SSIS ছোট স্বাস্থ্যসেবা প্রতিষ্ঠানের জন্য উপযুক্ত পর্যবেক্ষণ ব্যবস্থা তৈরির পরিকল্পনা করছে।

সূত্র: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp