साइबर अपराध में स्वास्थ्य डेटा सबसे मूल्यवान वस्तुओं में से एक है

TrendAI-शोधकर्ताओं ने बारह महीनों के दौरान स्वास्थ्य देखभाल में साइबर अपराध से संबंधित 7,779 अंडरग्राउंड फोरम पोस्ट, 21,813 मार्केटप्लेस विज्ञापन और 95 रैनसमवेयर लीक साइट्स का विश्लेषण किया। परिणाम दिखाते हैं कि स्वास्थ्य डेटा अब भी उन वस्तुओं में शामिल हैं जिनकी अपराधी अंडरग्राउंड में सबसे अधिक मांग होती है। इनकी स्थायित्व, संवेदनशीलता और विभिन्न प्रकार के धोखाधड़ी और ब्लैकमेल के लिए इन्हें उपयोग करने की क्षमता विशेष रूप से अपराधियों के लिए आकर्षक बनाते हैं।

रैनसमवेयर भूमिगत बाजार का इंजन

रैनसमवेयर घटनाओं के डेटा बिक्री ने कुल मार्केटप्लेस गतिविधि का एक तिहाई से अधिक (36.3 प्रतिशत) का योगदान किया। रैनसमवेयर अभिनेता डेटा चोरी और ब्लैकमेल के साथ एन्क्रिप्शन को मिलाकर विकास कर रहे हैं। इसके अलावा, शोधकर्ताओं ने इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड प्रदाताओं पर बढ़ते लक्ष्य की पहचान की। एक एकल सफल हमला फिर सैकड़ों डाउनस्ट्रीम स्वास्थ्य सेवा सुविधाओं को समझौता कर सकता है।

रिपोर्ट यह भी दिखाती है कि साइबर अपराधी अब व्यापक डेटा सेट्स की बिक्री तक सीमित नहीं हैं। अंडरग्राउंड मार्केटप्लेस पर, स्वास्थ्य डेटा का उपयोग पहचान की चोरी, बीमा धोखाधड़ी, नकली प्रमाणपत्र और पर्चे सहित मरीज और कर्मचारी खातों की अधिग्रहण के लिए असमान रूप से किया जाता रहा है। इसके कारण चुराए गए डेटा सेट्स को वर्षों तक कई बार मुद्रीकृत किया जा सकता है।

“स्वास्थ्य डेटा चोरी की गई जानकारी से विकसित होकर ऐसी संपत्तियाँ बन गई हैं जिनका साइबर अपराधी दीर्घकालिक रूप से उपयोग कर सकते हैं,” TrendAI की वरिष्ठ थ्रेट रिसर्चर मईरा रोसारियो कहती हैं। “क्रेडिट कार्ड के विपरीत, एक मरीज के निदान, उपचार इतिहास या बायोमेट्रिक डेटा को बस स्पेयर और पुनः जारी नहीं जा सकता - यह उन्हें रैनसमवेयर समूह और डेटा व्यापारियों के लिए विशेष रूप से आकर्षक बनाता है।”

व्यक्तिगत अपराधी से आपराधिक आपूर्ति श्रृंखला तक

अध्ययन स्वास्थ्य क्षेत्र में साइबर अपराध की बढ़ती औद्योगिकीकरण को भी उजागर करता है। अंडरग्राउंड मार्केटप्लेस अब अस्पताल नेटवर्क्स की पहुंच की जानकारी और बीमा डेटा से लेकर पूर्ण पहचान पैकेज और नकली चिकित्सा दस्तावेजों तक का व्यापक स्पेक्ट्रम प्रदान करते हैं।

विशेष रूप से, प्रारंभिक एक्सेस ब्रोकर की भूमिका बढ़ रही है। ये विशेषीकृत अभिनेता अस्पतालों, क्लीनिकों या स्वास्थ्य सेवा प्रदाताओं की नेटवर्क्स में प्रवेश कर लेते हैं और फिर इन्हें रैनसमवेयर समूहों या अन्य साइबर अपराधियों को बेचते हैं। श्रम विभाजन हमलावरों के प्रवेश बाधाओं को कम करता है और स्वास्थ्य सुविधाओं पर हमलों के व्यावसायीकरण को तेज करता है।

“हम जो देख रहे हैं वे कोई अलग-अलग घटनाएं नहीं हैं, बल्कि एक परिपक्व भूमिगत अर्थव्यवस्था है जो स्वास्थ्य सेवा पर साइबर हमलों के आसपास विशेष रूप से बनाई गई है,” डिर्क एरेंड्ट, Director Government, Public and Healthcare DACH का कहना है। “जर्मनी और वैश्विक स्तर पर हाल के घटनाक्रम दर्शाते हैं कि रोगी डेटा साइबर अपराधियों का प्रमुख लक्ष्य है और इसे बेहतर सुरक्षा की आवश्यकता है।”

सॉफ्टवेयर विक्रेता: प्रभावी खतरा

अध्ययन यह भी चेताता है कि सॉफ़्टवेयर विक्रेताओं और चिकित्सा प्लेटफार्मों के माध्यम से आपूर्ति श्रृंखला समझौते पूरे क्षेत्र के लिए एक केंद्रीय जोखिम गुणक बन सकते हैं। वे हमलावरों को अपने संचालन को अलग-अलग अस्पतालों या क्लीनिकों से परे बढ़ाने की अनुमति देते हैं।

वैश्विक स्तर पर असुरक्षित चिकित्सा इमेजिंग सिस्टम्स

इसके अलावा,TrendAI के शोधकर्ताओं ने इंटरनेट से जुड़े चिकित्सा इमेजिंग सिस्टम्स में महत्वपूर्ण जोखिमों की पहचान की। एक अलग जांच ने 100 से अधिक देशों में 3,627 सार्वजनिक रूप से उपलब्ध DICOM सर्वर पाए। DICOM (डिजिटल इमेजिंग एंड कम्युनिकेशंस इन मेडिसिन) का उद्देश्य चिकित्सा छवि डेटा के आदान-प्रदान के लिए प्रमुख मानक है जैसे एमआरआई, सीटी या एक्स-रे।

विशेष रूप से आलोचनात्मक यह पाया गया कि हालांकि दशकों से DICOM में सुरक्षा तंत्र जैसे एन्क्रिप्शन,प्रमाणीकरण और पहुँच नियंत्रणों का समर्थन है, किन्तु व्यावहारिक रूप से इनका अत्यंत कम उपयोग होता है। पहचाने गए सिस्टम्स में से केवल 0.14 प्रतिशत ने टीएलएस-एन्क्रिप्शन का उपयोग किया, जबकि 99.56 प्रतिशत ने बिना प्रभावी प्रमाणीकरण परीक्षण के कनेक्शन्स को स्वीकार किया। रिपोर्ट चेताती है कि इससे हमलावर रोगी डेटा को जासूसी कर सकते हैं, चिकित्सा इमेज डेटा को साइप कर सकते हैं, रैनसमवेयर इंजेक्ट कर सकते हैं या अस्पताल नेटवर्क में साइड-मूवमेंट कर सकते हैं।

अधिक जानकारी

आप ,The Cybercriminal Underground: Mapping the Healthcare Data Economy पूरा रिपोर्ट यहाँ मिलेगा: https://www.trendaisecurity.com/de/resources-insights/research/the-cybercriminal-underground- mapping-the-healthcare-data-economy

आप ,Exposed DICOM Servers and the Risk to Patient Data पूरा रिपोर्ट यहाँ मिलेगा: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital- threats/a-hidden-vulnerability-in-healthcare-exposed-dicom-servers-and-the-risk-to-patient-data

प्रेस संपर्क

c/o BRAND AFFAIRS AG
मिशा केलर
MSc Business Administration Partner
फोन: +41 44 254 80 00
ई-मेल: trendmicro-media@brandaffairs.ch
म्यूलेबाचस्ट्रैस 8
8008 ज़्यूरिख
स्विट्ज़रलैंड

संपादकीय नोट: चित्रों के अधिकार संबंधित प्रकाशक के पास होते हैं।