RCC पर साइबर हमला, 20 लाख मरीजों का डेटा चोरी, हैकर्स ने क्रिप्टोकरेंसी में मांगी फिरौती
तिरुवनंतपुरम। क्षेत्रीय कैंसर केंद्र (RCC) पर बड़ा साइबर हमला हुआ है। इस साइबर हमले से RCC के 20 लाख रोगियों के डेटा से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए और विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। सूत्रों ने बताया कि हमले ने 20 लाख से अधिक मरीजों की स्वास्थ्य से जुड़ी जानकारियां चुराई गई और क्रिप्टोकरेंसी में फिरौती की मांग की। कथित तौर पर कोरियाई-आधारित साइबर अपराधियों ने आरसीसी के डेटा स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों की संवेदनशील जानकारियां निकालीं और 10 करोड़ अमरीकी डॉलर की फिरौती की मांग की।
सूत्रों ने कहा, “तिरुवनंतपुरम में आरसीसी के विकिरण विभाग पर साइबर हमला 30 अप्रैल, 2024 को हुआ था। यह एक राज्य के स्वामित्व वाला प्रीमियम कैंसर देखभाल अस्पताल एवं अनुसंधान केंद्र है, जो पूरे भारत के रोगियों की सेवा करता है। हमले ने विकिरण उपचार के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को लक्षित किया। मरीजों को विकिरण देने वाला सॉफ्टवेयर हैक कर लिया गया था। हमले के लिए जिम्मेदार समूह को डाइक्सिन टीम के नाम से जाना जाता है।”
सूत्रों के अनुसार 20 लाख से अधिक लोगों की स्वास्थ्य संबंधी जानकारी संग्रहीत करने वाले दो प्रमुख सर्वरों हैक किया गया था। लाखों मरीजों के सर्जिकल, रेडिएशन और पैथोलॉजी परिणाम वाले सर्वर पर हमला किया गया था। हमले ने मरीजों के इलाज और अनुवर्ती जांच को नुकसान पहुंचाया। मरीजों को गलत विकिरण खुराक मिल सकती थी, जिससे जीवन के लिए खतरा पैदा हो सकता था। हैकर्स ने जिम्मेदारी ली और विदेश से एक ईमेल भेजा। उन्होंने अरबों रुपए की क्रिप्टोकरेंसी की मांग की। हमले के बाद से विकिरण उपचार रोक दिया गया है और आने वाले दिनों में फिर से शुरू होने की उम्मीद है। हमले ने संवेदनशील रोगी डेटा को खतरे में डाल दिया, जिसमें नाम, उम्र, पते, फोन नंबर और चिकित्सा इतिहास जैसी व्यक्तिगत साख शामिल हैं।
मामले की जांच कर रही साइबर पुलिस और कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-के) के मुताबिक, चीनी और उत्तर कोरियाई हैकर्स की भूमिका संदिग्ध है। उल्लेखनीय है कि 2022 में राष्ट्रीय राजधानी दिल्ली स्थित अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर भी ऐसा ही साइबर हमला हुआ था, जिसमें प्रमुख व्यक्तियों की स्वास्थ्य जानकारियां चुराई गई थीं।
आरसीसी ने प्रवेश स्तर के यूटीएम के साथ केवल परिधि सुरक्षा लागू की है और डीआईडी रणनीति के साथ कोई स्तरित सुरक्षा नहीं है। समझा जाता है कि आरसीसी के पास कोई अनुमोदित साइबर सुरक्षा नीति भी नहीं है। कई साइबर सुरक्षा विशेषज्ञों ने इन सुरक्षा खामियों के प्रति आगाह किया, लेकिन आरसीसी ने उन्हें नजरअंदाज कर दिया। इस बीच, केंद्रीय एजेंसियों से जांच की मांग करते हुए, साइबर विशेषज्ञों का कहना है कि आरसीसी के निदेशक की जिम्मेदारी साइबर हमले के संबंध में मरीजों और हितधारकों के साथ संवाद करने की है, खासकर जब इसमें 20 लाख मरीजों के डेटा की चोरी जैसे महत्वपूर्ण डेटा उल्लंघन शामिल हो।
Keep watching our YouTube Channel ‘Divya Himachal TV’. Also, Download our Android App