राष्ट्रीय

आरसीसी साइबर हमला: 20 लाख मरीजों का डेटा चोरी, क्रिप्टोकरेंसी में मांगी गयी फिरौती

तिरुवनंतपुरम: भारत में साइबर हमलों की सबसे बड़ी घटनाओं में से एक के तहत यहां क्षेत्रीय कैंसर केंद्र (आरसीसी) के 20 लाख रोगियों के विवरण से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए और विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। सूत्रों ने बताया कि हमले ने 20 लाख से अधिक मरीजों की स्वास्थ्य से जुड़ी जानकारियां जुरायी गयी और क्रिप्टोकरेंसी में फिरौती की मांग की। कथित तौर पर कोरियाई-आधारित साइबर अपराधियों ने आरसीसी के डेटा स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों की संवेदनशील जानकारियां निकालीं और 10 करोड़ अमेरिकी डॉलर की फिरौती की मांग की।

सूत्रों ने कहा, “तिरुवनंतपुरम में आरसीसी के विकिरण विभाग पर साइबर हमला 30 अप्रैल, 2024 को हुआ था। यह एक राज्य के स्वामित्व वाला प्रीमियम कैंसर देखभाल अस्पताल एवं अनुसंधान केंद्र है, जो पूरे भारत के रोगियों की सेवा करता है। हमले ने विकिरण उपचार के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को लक्षित किया। मरीजों को विकिरण देने वाला सॉफ्टवेयर हैक कर लिया गया था। हमले के लिए जिम्मेदार समूह को डाइक्सिन टीम के नाम से जाना जाता है।” सूत्रों के अनुसार 20 लाख से अधिक लोगों की स्वास्थ्य संबंधी जानकारी संग्रहीत करने वाले दो प्रमुख सर्वरों हैक किया गया था। लाखों मरीजों के सर्जिकल, रेडिएशन और पैथोलॉजी परिणाम वाले सर्वर पर हमला किया गया था। हमले ने मरीजों के इलाज और अनुवर्ती जांच को नुकसान पहुंचाया। मरीजों को गलत विकिरण खुराक मिल सकती थी, जिससे जीवन के लिए खतरा पैदा हो सकता था।

हैकर्स ने जिम्मेदारी ली और विदेश से एक ईमेल भेजा। उन्होंने अरबों रुपये की क्रिप्टोकरेंसी की मांग की। हमले के बाद से विकिरण उपचार रोक दिया गया है और आने वाले दिनों में फिर से शुरू होने की उम्मीद है। हमले ने संवेदनशील रोगी डेटा को खतरे में डाल दिया, जिसमें नाम, उम्र, पते, फोन नंबर और चिकित्सा इतिहास जैसी व्यक्तिगत साख शामिल हैं। मामले की जांच कर रही साइबर पुलिस और कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-के) के मुताबिक, चीनी और उत्तर कोरियाई हैकर्स की भूमिका संदिग्ध है। उल्लेखनीय है कि 2022 में राष्ट्रीय राजधानी दिल्ली स्थित अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर भी ऐसा ही साइबर हमला हुआ था, जिसमें प्रमुख व्यक्तियों की स्वास्थ्य जानकारियां चुरायी गयी थीं। आरसीसी ने प्रवेश स्तर के यूटीएम के साथ केवल परिधि सुरक्षा लागू की है और डीआईडी रणनीति के साथ कोई स्तरित सुरक्षा नहीं है। समझा जाता है कि आरसीसी के पास कोई अनुमोदित साइबर सुरक्षा नीति भी नहीं है। कई साइबर सुरक्षा विशेषज्ञों ने इन सुरक्षा खामियों के प्रति आगाह किया, लेकिन आरसीसी ने उन्हें नजरअंदाज कर दिया।

इस बीच, केंद्रीय एजेंसियों से जांच की मांग करते हुए, साइबर विशेषज्ञों का कहना है कि आरसीसी के निदेशक की जिम्मेदारी साइबर हमले के संबंध में मरीजों और हितधारकों के साथ संवाद करने की है, खासकर जब इसमें 20 लाख मरीजों के डेटा की चोरी जैसे महत्वपूर्ण डेटा उल्लंघन शामिल हो।

Related Articles

Back to top button