பென்சில்வேனியா மருத்துவமனையில் புற்றுநோய்க்காக சிகிச்சை பெற்று வரும் சுமார் 600 ஆண்கள் மற்றும் பெண்களின் நிர்வாண புகைப்படங்களை ஹேக்கர்கள் திருடினர், இது சுகாதார அமைப்புகளுக்கு எதிராக வேகமாக வளர்ந்து வரும் சைபர் தாக்குதல்களில் சமீபத்தியது.
மருத்துவமனைகளுக்கு எதிரான Ransomware தாக்குதல்கள், இதில் ஹேக்கர்கள் நோயாளியின் நுட்பமான தகவல்களைப் பணயக் கைதியாக வைத்திருப்பது, அந்த நிறுவனம் கணிசமான தொகையை ஒப்படைக்கும் வரை, பெருகிய முறையில் பொதுவானது.
அமெரிக்காவில், சுகாதாரத் துறைக்கு எதிரான தாக்குதல்கள் ஒரே ஆண்டில் 128 சதவீதம் உயர்ந்துள்ளன, 2023ல் 258 பேர் பாதிக்கப்பட்டுள்ளனர், 2022ல் 113 பேர் பாதிக்கப்பட்டுள்ளனர்.
ransomware க்கு பலியான சமீபத்திய மருத்துவமனை Lehigh Valley Health Network ஆகும், இது சமீபத்தில் நோயாளிகளின் நிர்வாண புகைப்படங்கள் உட்பட அதிக உணர்திறன் வாய்ந்த நோயாளி தகவல்களைப் பாதுகாக்கத் தவறியதற்காக $65 மில்லியனுக்கு எதிராக விதிக்கப்பட்ட வழக்கை தீர்த்து வைத்தது.
வழக்கின் முதன்மை வாதி, ஜேன் டோ என்று மட்டுமே குறிப்பிடப்படுகிறார், 50 வயதிற்குட்பட்ட ஒரு பெண்மணி, அவரது கதிர்வீச்சு சிகிச்சையின் போது எடுக்கப்பட்ட நிர்வாண புகைப்படங்கள் இருண்ட வலையில் அதை ஆத்திரம், கோபம், பதட்டம் மற்றும் பயம் ஆகியவற்றின் கலவையை ஏற்படுத்தியது.
Lehigh Valley Hospital Network ஆனது ransomware தாக்குதலுக்கு பலியாகி, 135,000 நோயாளிகளின் அந்தரங்க தகவல் இருண்ட வலையில் இறங்கியது.
2023 பிப்ரவரியில் நடந்த தாக்குதலுக்கு பிளாக் கேட் என்ற ransomware குழு பொறுப்பேற்றுக் கொண்டது, ஆனால் அதன் வரம்பு குறைவாகவே இருந்தது. லாக்கவன்னா கவுண்டியில் உள்ள லேஹி பள்ளத்தாக்கு அமைப்பில் உள்ள ஒரு நடைமுறையில் ஹேக்கின் அளவு நிறுத்தப்பட்டதாக மருத்துவமனை கூறியது.
ஆனால் நோயறிதல்கள், மருத்துவ வரலாறு மற்றும் நூற்றுக்கணக்கான ஆண்கள் மற்றும் பெண்களின் நிர்வாண புகைப்படங்கள் உட்பட தோராயமாக 134,000 நோயாளிகளின் தனிப்பட்ட தரவு அம்பலமானது.
லேஹி பள்ளத்தாக்கு தனது நிர்வாண புகைப்படங்களை தங்கள் கணினி அமைப்பில் சேமித்து வைத்திருப்பதை ஜேன் டோ அறிந்திருக்கவில்லை. செய்தியில் ஹேக் செய்யப்பட்டதைப் பற்றி அவள் கேள்விப்பட்டு, அவளது தகவல் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய மருத்துவமனைக்கு அழைத்தாள்.
பிளாக் கேட் தனது புகைப்படங்களையும் நூற்றுக்கணக்கானவர்களின் புகைப்படங்களையும் எடுத்து ஆன்லைனில் வெளியிட்டது அவளுக்கு அப்போது தெரியாது. நோயாளிகளின் நிர்வாண புகைப்படங்கள் ஏன் எடுக்கப்பட்டன என்பது வழக்கு குறிப்பிடப்படவில்லை.
புகைப்படங்களுடன், நோயாளிகளின் தனிப்பட்ட தகவல்கள், மருத்துவ பதிவு எண்கள், சிகிச்சை மற்றும் நோயறிதல் தகவல் மற்றும் சுகாதார காப்பீட்டு தகவல்கள் வெளியிடப்பட்டன.
சிலருக்கு மின்னஞ்சல் முகவரிகள், வங்கித் தகவல் மற்றும் சமூகப் பாதுகாப்பு எண்கள் ஆகியவையும் வெளியிடப்பட்டன.
வழக்கின் படி, ஜேன் டோவின் இந்த தனிப்பட்ட தகவல் எதிர்காலத்தில் அடையாள திருட்டு மற்றும் மோசடிக்கு பயன்படுத்தப்படலாம் என்ற உண்மை, அவர் ‘ஆத்திரம், கோபம், பதட்டம், தூக்கக் கலக்கம், மன அழுத்தம் மற்றும் பயம் போன்ற உணர்வுகளை’ அனுபவிக்க காரணமாக இருந்தது.
Lehigh Valley Health செய்தித் தொடர்பாளர் கூறினார்: ‘நோயாளி, மருத்துவர் மற்றும் ஊழியர்களின் தனியுரிமை எங்கள் முன்னுரிமைகளில் ஒன்றாகும், மேலும் எதிர்காலத்தில் சம்பவங்களைத் தடுக்க எங்கள் பாதுகாப்பை நாங்கள் தொடர்ந்து மேம்படுத்துகிறோம்.’
BlackCat, அல்லது ALPHV, ஹெல்த்கேர் சிஸ்டங்களில் பல உயர்தர ஹேக்குகளுக்குப் பின்னால் இருப்பதாகக் கூறியுள்ளது.
பிப்ரவரி 2023 இல், ஹேக்கிங் நிறுவனம் யுனைடெட் ஹெல்த் குழுமத்தின் தொழில்நுட்பப் பிரிவான சேஞ்ச் ஹெல்த்கேரைத் தாக்கியது, இது காப்பீட்டுக் கோரிக்கைகளைச் செயல்படுத்துகிறது. சைபர் தாக்குதல் நாடு முழுவதும் மருத்துவமனைகள் மற்றும் சிறிய நடைமுறைகளை ஸ்தம்பிக்க வைத்தது.
மே 2024 இல், அமெரிக்காவின் முக்கிய சுகாதாரப் பாதுகாப்பு வழங்குநரான Ascension, Black Basta சைபர் கிரைம் குழுவுடன் இணைக்கப்பட்ட ஒரு பெரிய ransomware தாக்குதலுக்கு உள்ளானது. ஒரு ஊழியர் கிளிக் செய்த ஃபிஷிங் மின்னஞ்சலில் அனுப்பப்பட்ட தீங்கிழைக்கும் கோப்பு காரணமாக இந்த தாக்குதல் நடந்ததாக நம்பப்படுகிறது.
தனிப்பட்ட மற்றும் பாதுகாக்கப்பட்ட சுகாதாரத் தகவல்களைக் கொண்ட பரந்த அளவிலான தனியார் சேவையகங்களை ஹேக்கர்கள் அணுக முடிந்தது. இது நோயாளிகளின் பதிவுகளை அணுகும் தொழிலாளர்களின் திறனை சீர்குலைத்தது, மருத்துவ நடைமுறைகளில் தாமதத்தை ஏற்படுத்தியது மற்றும் ஆம்புலன்ஸ்கள் திசை திருப்பப்பட்டன.
அமெரிக்காவில், சுகாதாரத் துறைக்கு எதிரான தாக்குதல்கள் ஒரே ஆண்டில் 128 சதவீதம் அதிகரித்துள்ளன, 2023ல் 258 பேர் பாதிக்கப்பட்டுள்ளனர், 2022ல் 113 பேர் பாதிக்கப்பட்டுள்ளனர்.
Ransomware தாக்குதல்கள் அவர்கள் குறிவைக்கும் சுகாதார அமைப்புகளில் அழிவை ஏற்படுத்துகின்றன, முக்கியமான மின்னணு சுகாதார பதிவு அமைப்புகளிலிருந்து ஊழியர்களைப் பூட்டுகின்றன, திட்டமிடல் கருவிகளைத் தடுக்கின்றன மற்றும் மருத்துவ சாதனங்களில் தலையிடுகின்றன.
முக்கியமான தரவு கிடைக்காமல் போகலாம், இதன் விளைவாக மெதுவாக நோயறிதல் அல்லது சிகிச்சை மற்றும் தாக்குதலின் போது மருத்துவமனையில் இறப்பு விகிதங்கள் 35 முதல் 41 சதவீதம் வரை அதிகரிக்கும்.
மருத்துவமனைகளில் தரவு மீறல்கள் முன்னெப்போதையும் விட மிகவும் பொதுவானவை. 2016 முதல் 2021 வரை மருத்துவமனைகளை குறிவைக்கும் Ransomware தாக்குதல்கள் இரட்டிப்பாகியுள்ளன. அவை 2012 ஆம் ஆண்டிலிருந்து ஆண்டுதோறும் சீராக பொதுவானதாகி வருவதாக மத்திய அரசின் கண்காணிப்பு கூறுகிறது.
ஹெல்த் டேட்டா என்பது ஹேக்கர்களுக்கான முதன்மையான இலக்காகும், ஏனெனில் அதில் மருத்துவ வரலாறு முதல் சமூக பாதுகாப்பு மற்றும் காப்பீட்டுத் தகவல்கள் மற்றும் கிரெடிட் கார்டு தகவல்கள் வரை தனிப்பட்ட தகவல்களின் புதையல் உள்ளது.
லேஹி பள்ளத்தாக்குக்கு எதிரான வழக்கின்படி, புகைப்படங்கள் மற்றும் பிற முக்கிய தகவல்களை மீட்டெடுப்பதற்காக $5 மில்லியன் மீட்கும் தொகையை மருத்துவமனை அமைப்பு புறக்கணித்தது.
ஹெல்த்கேர் நிறுவனங்கள் பொதுவாக அவர்களுக்கு எதிராக விதிக்கப்படும் மீட்கும் தொகையை செலுத்த வேண்டாம் என்று அறிவுறுத்தப்படுகின்றன, ஏனெனில் இது அதிக தாக்குதல்களை ஊக்குவிக்கும், ஏனெனில் சைபர் குற்றவாளிகள் போதுமான அழுத்தத்துடன் பணம் பெறலாம்.
கட்டணத்தைச் செலுத்துவதால், பாதிக்கப்பட்டவர்கள் தங்கள் கட்டுப்பாடுகளுக்கான அணுகலை மீண்டும் பெறுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது அல்லது தகவல் பகிரங்கப்படுத்தப்படாது என்பதற்கு உத்தரவாதம் இல்லை.
