2024 एक ऐसा वर्ष था जिसमें साइबर सुरक्षा के मामले में स्वास्थ्य सेवा उद्योग को कई झटके मिले। डेटा उल्लंघनों और रैंसमवेयर हमलों के कारण महत्वपूर्ण मौद्रिक प्रभावों के साथ स्वास्थ्य सेवा संगठनों के दैनिक संचालन में बड़े व्यवधान उत्पन्न हुए।
21 फरवरी को, चेंज हेल्थकेयर ने एक साइबर सुरक्षा उल्लंघन की सूचना दी, जिसके कारण कई फार्मेसियों के लिए नुस्खे में देरी हुई। कई स्वास्थ्य सेवा संगठन नकदी प्रवाह से जूझ रहे हैं, जिससे कुछ दिवालियापन के करीब पहुंच गए हैं।
मई में, देश की सबसे बड़ी स्वास्थ्य प्रणालियों में से एक, असेंशन, रैंसमवेयर हमले का शिकार हो गई थी, जिसने एस्केन्शन के इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड सिस्टम (ईएचआर) और परीक्षण, प्रक्रियाओं और दवाओं के ऑर्डर देने के उपकरणों को प्रभावित किया था। इसके कारण कई अस्पतालों को आपातकालीन चिकित्सा सेवाओं के लिए डायवर्जन करना पड़ा।
जुलाई में, स्वास्थ्य सेवा उद्योग को साइबर सुरक्षा फर्म द्वारा दोषपूर्ण सॉफ़्टवेयर अपडेट के कारण वैश्विक रुकावट का सामना करना पड़ा क्राउडस्ट्राइक Microsoft पर चलने वाले कंप्यूटरों को प्रभावित कर रहा है खिड़कियाँ. एचआईपीएए जर्नल के लिए स्टीव एल्डर ने रिपोर्ट दी, “हेल्थकेयर को 1.94 अरब डॉलर का प्रत्यक्ष नुकसान होने का अनुमान है, प्रति कंपनी औसतन 64.6 मिलियन डॉलर का नुकसान हुआ है।”
पिछले वर्ष कई अन्य स्वास्थ्य सेवा संगठन डेटा उल्लंघनों के शिकार हुए थे। आईटी विभाग साइबर सुरक्षा हमलों से बचने के लिए कड़ी मेहनत कर रहे हैं।
एरोल वीस, मुख्य सुरक्षा अधिकारी स्वास्थ्य-आईएसएसीपुष्टि करता है कि इस वर्ष, पिछले वर्ष की तुलना में अधिक संख्या में साइबर सुरक्षा घटनाएं देखी गईं। उनका कहना है कि अब जो हो रहा है, वह यह है कि न केवल अस्पताल रैंसमवेयर हमलों के शिकार हैं, बल्कि अब मरीज भी हैं। यदि रैंसमवेयर राशि का भुगतान नहीं किया गया तो अपराधी निजी रोगी डेटा जारी करने की धमकी देंगे। उदाहरण के लिए, रैंसमवेयर समूह ब्लैककैट ने लेह वैली हेल्थ पर हमला किया और अपने कैंसर रोगियों की नग्न तस्वीरें जारी करने की धमकी दी। क्लास एक्शन सूट का निपटारा $65 मिलियन में हुआ। वीज़ को उम्मीद है कि आने वाले वर्ष में इस प्रकार के और भी हमले देखने को मिलेंगे। वीस साइबर अपराधियों के बारे में कहते हैं, “वे जो कुछ भी कर सकते हैं उसके पीछे जाएंगे।”
इस सवाल पर कि क्या उन्हें लगता है कि स्वास्थ्य देखभाल के भीतर साइबर सुरक्षा उपायों पर संघीय कानून मददगार होगा, वीस ने जवाब दिया, “अस्पताल बहुत कम मार्जिन पर काम कर रहे हैं, और उनके लिए उन चीजों में निवेश करना बहुत मुश्किल है जो सीधे नहीं हैं रोगी देखभाल से संबंधित। अगर हम किसी भी तरह के कानून को आगे बढ़ाने के बारे में बात करने जा रहे हैं, खासकर नए प्रशासन में, तो इसे सुनिश्चित करने के लिए पर्याप्त संसाधनों के साथ आने की जरूरत है।”
वीज़ समस्या पर पैसा खर्च करने में विश्वास नहीं रखते। वह मुद्दों के समाधान के लिए संगठनों में सही लोगों को शामिल करने की वकालत करते हैं। उनका मानना है कि वर्चुअल सीआईएसओ कार्यक्रम अतिरिक्त सहायता प्राप्त करने का एक तरीका है। वीस का कहना है कि बहुत सारे साइबर सुरक्षा विक्रेता और बिंदु समाधान हैं। “बाज़ार बहुत भ्रमित करने वाला है… इसलिए यदि आपके पास साइबर सुरक्षा पर खर्च करने के लिए $100 हों, तो आप उसे कहाँ खर्च करेंगे?”
2025 में क्या उम्मीद की जाए, इसके लिए वीस आपूर्ति श्रृंखला पर हमलों के मुद्दे की ओर इशारा करते हैं, जहां परिष्कार का स्तर बढ़ रहा है। इस क्षेत्र में, वीस कहते हैं, हमले इतने यादृच्छिक नहीं लगते हैं, “जहां इनमें से कई मैलवेयर हमले होते हैं, रैंसमवेयर गिरोह लाखों दुर्भावनापूर्ण ईमेल भेजेंगे और आशा करते हैं कि उन्हें किसी चीज़ पर क्लिक करने और रैंसमवेयर इंस्टॉल करने के लिए कोई मिल जाएगा। ” पिछले वर्ष के हमले अधिक लक्षित प्रतीत होते हैं।
वीज़ का अनुमान है कि कृत्रिम बुद्धिमत्ता (एआई) भी अधिक हमलों का हिस्सा होगी। “हमने शून्य-दिन के हमलों को विकसित करने के लिए एआई का लाभ उठाने वाले दुर्भावनापूर्ण अभिनेताओं के बारे में चर्चा पहले ही देखी है, जो बिल्कुल आश्चर्यजनक है क्योंकि आप कुछ नई हमले तकनीक विकसित करने में मदद के लिए एआई का लाभ उठाते हैं।” वीस कहते हैं, “अगर बुरे लोग एआई का उपयोग एक नया शून्य-दिन विकसित करने के लिए कर सकते हैं, तो मुझे लगता है कि हमें भी सक्रिय होना होगा, उन शून्य-दिनों का पता लगाना होगा और फिर उनसे बचाव करना होगा।”
जेसन नॉर्डिक के डिजिटल स्वास्थ्य के प्रबंध निदेशक ग्रिफिन इस बात से सहमत हैं कि साइबर सुरक्षा परिदृश्य विकसित हो रहा है। “ख़तरे की सतह लगातार बढ़ती जा रही है।” “हम न केवल अपने इलेक्ट्रॉनिक मेडिकल रिकॉर्ड के साथ, बल्कि अपने बायोमेडिकल उपकरणों और अन्य उपकरणों के साथ अधिक से अधिक एकीकृत हो गए हैं, जो अब हर अस्पताल में नेटवर्क किए गए डेटा का प्रबंधन और भंडारण कर रहे हैं।”
ग्रिफिन का कहना है कि फ़िशिंग और एक्सेस नियंत्रण खतरों के सबसे बड़े क्षेत्र हैं। उनका मानना है कि हमले बढ़ेंगे और सफल होते रहेंगे. “उपकरणों का परिष्कार और इन हैकरों के दृष्टिकोण केवल तेजी से बढ़ेंगे।”
ग्रिफ़िन कहते हैं, “एआई उन बुरे कलाकारों को पर्यावरण में हमलों की संख्या तेजी से बढ़ाने में मदद कर सकता है।” साइबर अपराधी मनगढ़ंत वीडियो और बातचीत के जरिए हमला कर सकते हैं। “वे अब और अधिक परिष्कृत होने जा रहे हैं कि वे एआई परिप्रेक्ष्य से सामग्री तैयार कर सकते हैं, जो वास्तविकता के और भी करीब है।”
हालाँकि, जैसे-जैसे साइबर हमलावर अधिक परिष्कृत होते जा रहे हैं, वैसे-वैसे हम हमलों को रोकने में भी सक्षम होते जा रहे हैं, ग्रिफ़िन कहते हैं। उनका कहना है कि इन हमलों को रोकने के लिए सक्रिय रहना महत्वपूर्ण है। वह वीज़ से सहमत हैं कि बजट हमेशा नहीं रहता।
ग्रिफिन का मानना है कि स्वास्थ्य सेवा के भीतर साइबर सुरक्षा में अधिक मानक फायदेमंद होंगे। न्यूयॉर्क 2025 में पहले से ही अधिक कड़े नियम अपना रहा है।
ग्रिफ़िन सलाह देते हैं, “स्वास्थ्य सेवा प्रदाताओं को अपनी तकनीक को जोड़ना चाहिए, और साइबर टीमों को व्यवसाय के साथ और अधिक जुड़ना चाहिए।” “साइबर सुरक्षा रोगी सुरक्षा का मुद्दा बनती जा रही है।” उनका कहना है कि यह महत्वपूर्ण है कि सीआईएसओ और सीआईओ व्यवसाय रणनीति के साथ अधिक तालमेल बिठाएं और सिस्टम तक पहुंच खोने के प्रभावों को समझें। ग्रिफिन का कहना है कि तैयार रहना आवश्यक है क्योंकि हमला अनिवार्य रूप से होगा। “आप पर्याप्त रूप से तैयार नहीं हो सकते।”
ग्रिफ़िन रेखांकित करते हैं, “मैं इस बात पर ज़्यादा ज़ोर नहीं दे सकता कि यह केवल एक तकनीकी चिंता का विषय नहीं है,” हमें चर्चा को व्यवसाय और रणनीति चर्चा तक बढ़ाना होगा। “अब हम सभी की ज़िम्मेदारी है कि हम अपने डेटा की सुरक्षा करें, अपने मरीज़ों की सुरक्षा करें और उन मरीज़ों की सुरक्षा कई रूपों और तरीकों से होती है।”
