RCC साइबर हमला: 20 लाख मरीजों का डेटा चोरी, क्रिप्टोकरेंसी में मांगी फिरौती
भारत में साइबर हमलों की सबसे बड़ी घटनाओं में से एक के तहत यहां क्षेत्रीय कैंसर केंद्र (आरसीसी) के 20 लाख रोगियों के विवरण से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए और विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। सूत्रों ने बताया कि हमले ने 20 लाख से अधिक मरीजों की स्वास्थ्य से जुड़ी जानकारियां जुरायी गयी और क्रिप्टोकरेंसी में फिरौती की मांग की। कथित तौर पर कोरियाई-आधारित साइबर अपराधियों ने आरसीसी के डेटा स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों की संवेदनशील जानकारियां निकालीं और 10 करोड़ अमेरिकी डॉलर की फिरौतीफिरौती की मांग की।
सूत्रों ने कहा, “तिरुवनंतपुरम में आरसीसी के विकिरण विभाग पर साइबर हमला 30 अप्रैल, 2024 को हुआ था। यह एक राज्य के स्वामित्व वाला प्रीमियम कैंसर देखभाल अस्पताल एवं अनुसंधान केंद्र है, जो पूरे भारत के रोगियों की सेवा करता है। हमले ने विकिरण उपचार के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को लक्षित किया। मरीजों को विकिरण देने वाला सॉफ्टवेयर हैक कर लिया गया था। हमले के लिए जिम्मेदार समूह को डाइक्सिन टीम के नाम से जाना जाता है।”
सूत्रों के अनुसार 20 लाख से अधिक लोगों की स्वास्थ्य संबंधी जानकारी संग्रहीत करने वाले दो प्रमुख सर्वरों हैक किया गया था। लाखों मरीजों के सर्जिकल, रेडिएशन और पैथोलॉजी परिणाम वाले सर्वर पर हमला किया गया था। हमले ने मरीजों के इलाज और अनुवर्ती जांच को नुकसान पहुंचाया। मरीजों को गलत विकिरण खुराक मिल सकती थी, जिससे जीवन के लिए खतरा पैदा हो सकता था। हैकर्स ने जिम्मेदारी ली और विदेश से एक ईमेल भेजा। उन्होंने अरबों रुपये की क्रिप्टोकरेंसी की मांग की। हमले के बाद से विकिरण उपचार रोक दिया गया है और आने वाले दिनों में फिर से शुरू होने की उम्मीद है।
हमले ने संवेदनशील रोगी डेटा को खतरे में डाल दिया, जिसमें नाम, उम्र, पते, फोन नंबर और चिकित्सा इतिहास जैसी व्यक्तिगत साख शामिल हैं। मामले की जांच कर रही साइबर पुलिस और कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-के) के मुताबिक, चीनी और उत्तर कोरियाई हैकर्स की भूमिका संदिग्ध है। उल्लेखनीय है कि 2022 में राष्ट्रीय राजधानी दिल्ली स्थित अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर भी ऐसा ही साइबर हमला हुआ था, जिसमें प्रमुख व्यक्तियों की स्वास्थ्य जानकारियां चुरायी गयी थीं।
आरसीसी ने प्रवेश स्तर के यूटीएम के साथ केवल परिधि सुरक्षा लागू की है और डीआईडी रणनीति के साथ कोई स्तरित सुरक्षा नहीं है। समझा जाता है कि आरसीसी के पास कोई अनुमोदित साइबर सुरक्षा नीति भी नहीं है। कई साइबर सुरक्षा विशेषज्ञों ने इन सुरक्षा खामियों के प्रति आगाह किया, लेकिन आरसीसी ने उन्हें नजरअंदाज कर दिया। इस बीच, केंद्रीय एजेंसियों से जांच की मांग करते हुए, साइबर विशेषज्ञों का कहना है कि आरसीसी के निदेशक की जिम्मेदारी साइबर हमले के संबंध में मरीजों और हितधारकों के साथ संवाद करने की है, खासकर जब इसमें 20 लाख मरीजों के डेटा की चोरी जैसे महत्वपूर्ण डेटा उल्लंघन शामिल हो।