तमिलनाडु के अस्पताल के 1.5 लाख मरीजों का निजी डाटा ऑनलाइन बिका
By रुस्तम राणा | Published: December 3, 2022 08:40 PM2022-12-03T20:40:30+5:302022-12-03T20:40:30+5:30
क्लाउडसेक के अनुसार, संवेदनशील डेटा को कथित रूप से एक समझौता किए गए तृतीय-पक्ष विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के मरीजों का डेटा शामिल है।
नई दिल्ली: तमिलनाडु के श्री सरन मेडिकल सेंटर के 1.5 लाख मरीजों के निजी डेटा को हैकरों ने ऑनलाइन बेच दिया है। हैकरों द्वारा एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया गया। साइबर खतरों बताने वाली फर्म क्लाउडसेक (CloudSEK) ने मरीजों का डेटा चोरी होने का पता लगाया है।
क्लाउडसेक के अनुसार, संवेदनशील डेटा को कथित रूप से एक समझौता किए गए तृतीय-पक्ष विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के मरीजों का डेटा शामिल है। हालाँकि, क्लाउडसेक ने कहा कि उसे कोई जानकारी नहीं है कि थ्री क्यूब एक सॉफ्टवेयर विक्रेता के रूप में श्री सरन मेडिकल सेंटर के लिए काम कर रहा हो।
डेटा की प्रामाणिकता का निरीक्षण करने के लिए हैकर्स ने संभावित खरीदारों के सबूत के तौर पर एक नमूना साझा किया। लीक हुए डेटा में मरीजों के नाम, जन्मतिथि, पते, अभिभावकों के नाम और डॉक्टर के विवरण आदि शामिल हैं।
क्लाउडसेक के शोधकर्ताओं ने स्वास्थ्य सेवा फर्म की पहचान करने के लिए डेटाबेस में डॉक्टरों के नामों का उपयोग किया जिसका डेटा नमूने में मौजूद था। वे यह पहचानने में सक्षम थे कि डॉक्टर तमिलनाडु के श्री सरन मेडिकल सेंटर में काम करते हैं।
क्लाउडसेक ने अब सभी हितधारकों को डेटा उल्लंघन के बारे में सूचित कर दिया है। क्लाउडसेक के साइबर क्राइम एक्सपर्ट नोएल वर्गीज ने कहा, "हम इस घटना को आपूर्ति श्रृंखला हमले के रूप में कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले टारगेट किया गया था।
विक्रेता के सिस्टम तक पहुंच का उपयोग एक के रूप में प्रारंभिक तलहटी, खतरा अभिनेता अपने अस्पताल के ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) और संरक्षित स्वास्थ्य सूचना (पीएचआई) को बाहर निकालने में सक्षम था।
मरीजों के डेटा की बिक्री की यह खोज दिल्ली में अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) पर साइबर हमले के ठीक एक दिन बाद हुई है, जिसमें लाखों रोगियों के व्यक्तिगत डेटा से समझौता किया गया था।
ऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर विज्ञापित किया था, जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी। वहीं जो लोग डेटाबेस के अनन्य स्वामी बनना चाहते हैं, उनके लिए मूल्य बढ़ाकर 300 अमेरिकी डॉलर कर दिया गया था। इसके अलावा, यदि कोई डेटाबेस को फिर से बेचना चाहता था, तो उद्धृत मूल्य 400 अमेरिकी डॉलर था।