ഇന്ത്യയിലെ ആരോഗ്യമേഖലയിൽ സൈബർ ക്രിമിനലുകൾ പിടിമുറുക്കുന്നതായി റിപ്പോർട്ട്. ആശുപത്രികൾ, മെഡിക്കൽ ഇൻഷുറൻസ് സ്ഥാപനങ്ങൾ, ലാബുകൾ തുടങ്ങിയവ ലക്ഷ്യമിട്ടുള്ള സൈബർ ആക്രമണങ്ങളിൽ ഈ വർഷം വൻ വർധനയാണുണ്ടായിരിക്കുന്നത്. ഹാക്ക് ചെയ്തെടുക്കുന്ന പൊതുജനങ്ങളുടെ മെഡിക്കൽ ഡേറ്റ ബ്ലാക് മാർക്കറ്റിൽ ആയിരക്കണക്കിന് ഡോളറുകൾക്കാണു വിറ്റുപോകുന്നത്. ഫിനാൻസിങ്–ബാങ്കിങ് മേഖലകളുമായി താരതമ്യം ചെയ്യുമ്പോൾ കാര്യമായ സൈബർ സുരക്ഷാ തടസ്സങ്ങളൊന്നുമില്ലാത്തതിനാൽ ഈ മേഖലയിൽ ഹാക്കർമാർ വിലസുകയാണെന്നും Raytheon-Websense Security Labsന്റെ ഈ വർഷത്തെ റിപ്പോർട്ടിൽ പറയുന്നു. ഇന്ത്യക്കാരുടെ ആരോഗ്യവിവരങ്ങളടങ്ങിയ ഒട്ടേറെ ഡേറ്റകൾ ഇതിനോടകം തന്നെ മോഷണം പോയിക്കഴിഞ്ഞതായും എന്നാൽ ഇത് പല സ്ഥാപനങ്ങളും ആശുപത്രികളും അറിഞ്ഞിട്ടു പോലുമില്ലെന്നും സൈബർ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു.
ഫിനാൻസ്–ബാങ്കിങ് ഡേറ്റകളെക്കാൾ 10 മടങ്ങ് അധികം തുകയാണ് മെഡിക്കൽ റെക്കോർഡുകളുടെ വിൽപനയിലൂടെ ഹാക്കർമാർ അടിച്ചെടുക്കുന്നത്. ഇന്ത്യയിലെ മൊത്തം വ്യവസായങ്ങൾക്കു നേരെയുണ്ടായ സൈബർ ആക്രമണങ്ങളുമായി തട്ടിയ്ക്കുമ്പോൾ ഈ വർഷം 340% വർധനയാണ് ആരോഗ്യമേഖലയിലുണ്ടായിരിക്കുന്നത്. 10 പേരുടെ മെഡിക്കൽ ഡേറ്റയ്ക്ക് 4000 ഡോളർ വരെ അമേരിക്കയിൽ ലഭിക്കുമെന്ന് കഴിഞ്ഞ വർഷം റിപ്പോർട്ടുകളുണ്ടായിരുന്നു. ഈ സാഹചര്യത്തിൽ വരുംനാളുകൾ ഹെൽത്ത് ഹാക്കിങ്ങിന്റേതായിരിക്കുമെന്ന മുന്നറിയിപ്പും പല സൈബർ സെക്യൂരിറ്റി വിഗദ്ധരും നൽകിയിരുന്നു. അതാണിപ്പോൾ സത്യമായിരിക്കുന്നത്.
ആരോഗ്യമേഖലയിൽ അമേരിക്കയുടെയത്ര ‘ഓൺലൈൻ’ ആയിരുന്നില്ല ഇന്ത്യയിലെ കാര്യങ്ങൾ. അതിനു പക്ഷേ മാറ്റം വന്നിരിക്കുന്നു. രോഗികളുടെയും ചികിൽസ തേടിയെത്തുന്നവരുടെയും സകല വിവരങ്ങളും ശേഖരിച്ചു വയ്ക്കുന്ന രീതി ഇന്ത്യയിലും വ്യാപകമായിക്കഴിഞ്ഞു. സർക്കാർ തലത്തിലേക്കും അത് വ്യാപിക്കുകയാണ്. എന്നാൽ വേണ്ടത്ര സുരക്ഷാസംവിധാനങ്ങളൊന്നുമൊരുക്കാതെയാണ് ഈ ഡേറ്റ ശേഖരണം. ഇൻഷുറൻസ് കമ്പനികളും രോഗികളുടെയും മറ്റും പഴ്സനൽ വിവരങ്ങൾ വരെ ശേഖരിക്കുകയാണ്. ഇത്തരം വിവരങ്ങളുടെ പ്രധാന ഗുണമെന്നത് ഇതൊന്നും ഒരിക്കലും മാറാനിടയില്ലെന്നതാണ്. ക്രെഡിറ്റ് കാർഡുകളുടെയും മറ്റും വിവരങ്ങൾ ചോർത്തിയാൽ തന്നെ അത് ബ്ലോക്ക് ചെയ്യാനും മാറ്റാനും സാധിക്കും. എന്നാൽ മെഡിക്കൽ ഡേറ്റയിലേത് ഇമെയിലും ഫോൺ നമ്പറുമെല്ലാം ഉൾപ്പെടെ പെട്ടെന്നു മാറാത്ത വിവരങ്ങളായിരിക്കും. കൂടാതെ ബ്ലഡ് ഗ്രൂപ്പും രോഗവിവരങ്ങളും ചികിൽസാവിവരങ്ങളുമടക്കം തട്ടിപ്പിനും ബ്ലാക്ക് മെയിലിങ്ങിനും സഹായിക്കുന്ന ഒട്ടേറെ വിവരങ്ങളും ലഭ്യം.
ഹാക്ക് ചെയ്തെടുത്ത മറ്റൊരാളുടെ ഹെൽത്ത് റിപ്പോർട്ട് ഉപയോഗിച്ച് അനർഹരായവർ ഇൻഷുറൻസ് ആനുകൂല്യം പറ്റുന്നത് വിദേശരാജ്യങ്ങളിൽ ഇപ്പോഴും നടക്കുന്നു. ഇത് പെട്ടെന്ന് കണ്ടെത്താനുമാകില്ല. ഫോൺ നമ്പറുകളും വിലാസവും മെയിൽ ഐഡിയും ഉപയോഗിച്ച് ജനങ്ങളുടെ പഴ്സനൽ കംപ്യൂട്ടറിലേക്ക് എളുപ്പത്തിൽ നുഴഞ്ഞു കയറാനും ഹാക്കർമാർക്ക് സാധിക്കും. ചികിൽസാറിപ്പോർട്ടിൽ എയ്ഡ്സ് പോലുള്ള മാരകരോഗങ്ങളും മാനസിക ദൗർബല്യങ്ങളുമൊക്കെയുള്ളവരാണെങ്കിൽ അക്കാര്യം പുറത്തറിയിക്കുമെന്നു പറഞ്ഞുള്ള ബ്ലാക്ക് മെയിലിങ് രീതിയും ഹാക്കർമാർ പ്രയോഗിക്കും. ‘ഞങ്ങളുടെ കയ്യിൽ നിങ്ങളുടെ ഒട്ടേറെ വിലപ്പെട്ട വിവരങ്ങളുണ്ട്’ എന്ന ഭീഷണിയുമായി ഓരോ കമ്പനികളിൽ നിന്നും പണം നേരിട്ട് ചോദിച്ചു വാങ്ങുന്ന ഹാക്കർമാരും സുലഭമാണ്. ആരോഗ്യവിവരങ്ങളെല്ലാം കിറുകൃത്യമാകുമെന്നത് ഉറപ്പായതിനാൽ പലരും വ്യാജ തിരിച്ചറിയൽ രേഖകളുണ്ടാക്കാനും ഇതുപയോഗിക്കുന്നു. തീവ്രവാദികൾക്കു പോലും തിരിച്ചറിയൽ രേഖകളും യാത്രാരേഖകളുമൊക്കെ സംഘടിപ്പിക്കാൻ ഈ ഡേറ്റ സഹായകരമാകുമെന്നു ചുരുക്കം. ഈ സാഹചര്യത്തിലാണ് ഇന്ത്യയിലെ ആരോഗ്യമേഖലയിലെ സൈബർ സുരക്ഷാപഴുതുകൾ ഭീഷണി ഉയർത്തുന്നതും.
ഹാക്കർമാർ കരുതിക്കൂട്ടിത്തന്നെ ഇറങ്ങിയിരിക്കുകയാണെന്നതിനുമുണ്ട് തെളിവുകൾ. കഴിഞ്ഞ വർഷം ഇന്ത്യയിലെ ആരോഗ്യമേഖലയിൽ നടന്ന സെബർ ആക്രമണങ്ങളിൽ 600ൽ ഒന്ന് എന്ന കണക്കിന് അത്യന്താധുനിക മാൽവെയറുകൾ(ഉദാ: വൈറസ്) ആണുപയോഗിച്ചിരിക്കുന്നത്. സൈബർ സുരക്ഷ സംബന്ധിച്ച ബോധവൽകരണം കൃത്യമായി നടപ്പാക്കാത്തതിനാൽ പഴ്സനൽ ഡേറ്റ ഉപയോഗിച്ച് ‘ഷിഫിങ്ങി’നും സാധ്യതയേറെ. 74 ശതമാനത്തിലേറെയാണ് ഇത്തരത്തിലുള്ള ഇ–മെയിൽ, ഓൺലൈൻ ഫിഷിങ് ആക്രമണസാധ്യത.
വകയിരുത്താൻ ബജറ്റില്ല, ഭരണസമിതിക്ക് ഇതിനെപ്പറ്റി അറിവില്ല, ഇത്തരം കാര്യങ്ങൾ നടപ്പാക്കാൻ ചുമതലപ്പെട്ട ആളില്ല എന്നീ പ്രശ്നങ്ങൾ നിലനിൽക്കുന്നതും ആരോഗ്യമേഖലയിലെ ഡേറ്റ മോഷണത്തിന് ഹാക്കർമാർക്ക് തണലാകുന്നു. അതേസമയം തന്നെ ഫിനാൻസ്–റീട്ടെയ്ൽ മേഖലകൾ സൈബർ സുരക്ഷയ്ക്കായി കോടികളാണ് മുടക്കുന്നത്. അതോടെ അവിടെ പഴയപോലെ ക്ലച്ച് പിടിക്കാതെ വന്നപ്പോഴാണ് ഹാക്കർമാർ ആരോഗ്യമേഖലയിലെ ഡേറ്റ മോഷണത്തിനിറങ്ങിയത്. അവിടെയാണെങ്കിൽ കാര്യങ്ങൾ ആളില്ലാത്ത വീട്ടിൽ മോഷ്ടിക്കാൻ പോകുന്നതു പോലെ എളുപ്പവും, ഒപ്പം ലാഭകരവും. പുതിയ സാഹചര്യത്തിൽ ജാഗരൂകരായില്ലെങ്കിൽ ആരോഗ്യം മാത്രമല്ല സാമ്പത്തികവും തകർത്തു കളയും സൈബർ ക്രിമിനലുകളെന്നും റിപ്പോർട്ട് ഓർമിപ്പിക്കുന്നു.
0 Comments