एशिया में साइबर हमलों के लिए नया केंद्र भारत बनता नजर आ रहा है. एम्स के बाद अब तमिलनाडु के श्री सरन मेडिकल सेंटर के 1.5 लाख मरीजों का निजी डेटा हैकरों ने ऑनलाइन बेच दिया. एक टेलीग्राम चैनल को डेटाबेस बेचने के लिए इस्तेमाल किया गया. रिसर्च फर्म CloudSEK द्वारा डेटा ब्रीच की जानकारी दी गई है. चुराए गए डाटा का 100 डॉलर का विज्ञापन ऑनलाइन दिखाया जा रहा है.
थर्ड पार्टी वेंडर ने लीक की जानकारी?
इस डेटा को डार्क वेब के जरिए बेचा जा रहा है. इस डेटा में 2007 से 2011 के बीच के मरीजों का नाम, अभिभावक का नाम, जन्मतिथि, डाक्टरों का ब्योरा और पते समेत अन्य सूचनाएं शामिल हैं. यह जानकारियां एक थर्ड पार्टी वेंडर 'थ्री क्यूब आइटी लैब' की तरफ से लीक की गई हैं.
वीआईपी लोगों का मेडिकल रिकॉर्ड एम्स के पास
इससे पहले एम्स का सर्वर 23 नवंबर की सुबह से ही ठप्प पड़ा था. जब सर्वर 24 घंटे बाद भी ठीक नहीं हो पाया तो एम्स के अफसरों ने दिल्ली पुलिस से संपर्क किया. इस मामले को दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटजिक ऑपरेशन (IFSO) यूनिट को सौंपा गया. एम्स के प्रमुख डिजिटल क्रियाकलापों को ठप करने के पीछे चीनी हैकरों का हाथ हो सकता है. एम्स के कुल 50 सर्वर हैं जिसमें से पांच सर्वर हैक्ड हैं. हैकर्स ने कथित तौर पर 200 करोड़ रुपये की मांग भी की थी.
एम्स के सर्वर पर रैनसमवेयर अटैक
केंद्रीय मंत्री ने इसे रैनसमवेयर का मामला बताते हुए कहा था, इसमें मरीज का डेटा लीक नहीं हुआ है बल्कि मरीज के डेटा का एक्सेस एम्स अस्पताल से बंद हो गया है. यह साइबर सिक्यॉरिटी का मसला है. भारत के अब तक के लगभग सभी प्रधानमंत्रियों, कैबिनेट मंत्रियों, कई वैज्ञानिकों और हजारों वीआईपी लोगों के मेडिकल रिकॉर्ड एम्स के पास हैं. साल 2021 के दौरान हुए साइबर हमलों में से 7.7% ने हेल्थ सेक्टर को निशाना बना है. कई सरकारी संस्थानों पर साइबर हमले इस वजह से हुए क्योंकि उनके कम्प्यूटर में वायरस रोकने वाले सॉफ्टवेयर कमजोर थे.
साइबर सिक्योरिटी के लिए जरूरी टिप्स
साइबर सिक्योरिटी की मदद से इंटरनेट और सिस्टम्स पर मौजूद सभी डाटा को सुरक्षित रखा जा सकता है. अगर आप अपने फोन में कोई कॉन्फिडेंशियल डाटा रखते हैं तो फोन में एंटीवायरस को जरूर इंस्टॉल करना चाहिए.
यूजर्स को थर्ड-पार्टी वेबसाइटों और ऐप स्टोर्स से ऐप्स को डाउनलोड करने से बचना चाहिए.
एक ही पासवर्ड का इस्तेमाल सभी अकाउंट्स के लिए कभी न करें. अलग-अलग अकाउंट्स के पासवर्ड को मैनेज करने के लिए आप पासवर्ड मैनेजर का इस्तेमाल करें.
किसी अज्ञात ईमेल से आयी ईमेल अटैचमेंट को कभी भी ना खोलें.