नई दिल्ली,। इंटरनेट के विकास के तहत लोगों के साथ-साथ विभिन्न इंडस्टी खुद को ऑनलाइन अपग्रेड कर रही है। भारतीय हैल्थकेयर सेक्टर भी उन्हीं में से एक है, जिसने समय के साथ अपने डाटाबेस को ऑनलाइन ट्रांसफर कर दिया है। इससे सस्थानों के आसानी तो हुई है, लेकिन साइबर अटैक का खतरा भी बढ़ गया है।
पाकिस्तान और चीन के IP एड्रेस से हुए अटैक
साइबर सिक्योरिटी फर्म चेकप्वाइंट रिसर्च के अनुसार 2022 की सितंबर तिमाही के दौरान हेल्थकेयर को वैश्विक स्तर पर सबसे ज्यादा रैंसमवेयर हमलों का सामना करना पड़ा। इसके अलावा साइबर सुरक्षा थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड ने भी गुरुवार को एक रिपोर्ट प्रकाशित किया। इससे पता चला कि भारत में हैल्थकेयर सेक्टर ने इस साल 28 नवंबर तक 18,46,712 साइबर हमलों का सामना किया है। ये हमले वियतनाम, पाकिस्तान और चीन की 41,181 यूनिक IP एड्रेस से किए गए है।
साइबरपीस फाउंडेशन ने इस डाटा को अपने ई-कवच प्रोग्राम के माध्यम से जनरेट किया था। बता दें कि ई-कवच प्रोग्राम एक खुफिया सेंसर का उपयोग करता है, जो इंटरनेट ट्रैफ़िक को कैप्चर करने और संगठनों पर रियल टाइम में होने वाले साइबर हमलों का विश्लेषण करने में मददगार है । इससे ये भी पता लगाया जा सकता है कि किस जगह पर कितने हमले हुए हैं।
AIIMS पर भी हुआ था हमला
भारत का सबसे फेमस अस्पताल अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) भी पिछले हफ्ते एक बड़े साइबर हमले का शिकार हुआ, जिस कारण उन्हें अपने कई सर्वर बंद करने पड़े और मैन्युअल ऑपरेशन पर स्विच करना पड़ा। जानकारी मिली है कि हैकर्स ने AIIMS से क्रिप्टोकरेंसी में 200 करोड़ की फिरौती भी मांगी थी। लेकिन एम्स ने इन दावों का खंडन किया है। बता दें कि AIIMS ने पहले अप्रैल 2023 तक सभी सेवाओं को डिजिटाइज़ करने की योजना की घोषणा की थी।
कमजोर इंटरनेट-फेसिंग सिस्टम को बनाया निशाना
ज्यादातर हमले हेल्थकेयर कंपनी के नेटवर्क में दुर्भावनापूर्ण पेलोड को इंजेक्ट करने और रैनसमवेयर हमलों को ट्रिगर करने के उद्देश्य से किए गए थे। रिपोर्ट में दिखाया गया है कि ई-कवच के सेंसर को ट्रोजन और रैंसमवेयर के लिए इस्तेमाल किए गए 1527 अनोखे पेलोड मिले।
हमलावरों ने ज्यादातर कमजोर इंटरनेट-फेसिंग सिस्टम को निशाना बनाया, जिसमें रिमोट डेस्कटॉप प्रोटोकॉल (RDP), कमजोर सर्वर मैसेज ब्लॉक (SMB) और डेटाबेस सेवाएं और पुराने विंडोज सर्वर प्लेटफॉर्म शामिल हैं। हमलावरों ने फ़ाइल ट्रांसफर प्रोटोकॉल (FTP), डिजिटल इमेजिंग और कम्युनिकेशन इन मेडिसिन (DICOM), MYSQL (डेटाबेस मैनेजमेंट सिस्टम) का फायदा उठाने के लिए ब्रूट फ़ोर्स और डिक्शनरी अटैक का भी इस्तेमाल किया और मेडिकल इमेज और डायग्नोस्टिक डेटाबेस जैसे संवेदनशील पेसेंट डाटा की चोरी की है।