तमिलनाडु के अस्पताल के 1.5 लाख मरीजों का निजी डाटा ऑनलाइन बिका

By रुस्तम राणा | Published: December 3, 2022 08:40 PM2022-12-03T20:40:30+5:302022-12-03T20:40:30+5:30

क्लाउडसेक  के अनुसार, संवेदनशील डेटा को कथित रूप से एक समझौता किए गए तृतीय-पक्ष विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के मरीजों का डेटा शामिल है।

Personal data of 1.5 lakh patients of Tamil Nadu hospital sold online | तमिलनाडु के अस्पताल के 1.5 लाख मरीजों का निजी डाटा ऑनलाइन बिका

तमिलनाडु के अस्पताल के 1.5 लाख मरीजों का निजी डाटा ऑनलाइन बिका

Next
Highlightsलीक हुए डेटा में मरीजों के नाम, जन्मतिथि, पते, अभिभावकों के नाम और डॉक्टर के विवरण आदि शामिलसाइबर खतरों बताने वाली फर्म क्लाउडसेक ने मरीजों का डेटा चोरी होने का पता लगायाऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर विज्ञापित किया था

नई दिल्ली: तमिलनाडु के श्री सरन मेडिकल सेंटर के 1.5 लाख मरीजों के निजी डेटा को हैकरों ने ऑनलाइन बेच दिया है। हैकरों द्वारा एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया गया। साइबर खतरों बताने वाली फर्म क्लाउडसेक (CloudSEK) ने मरीजों का डेटा चोरी होने का पता लगाया है।

क्लाउडसेक  के अनुसार, संवेदनशील डेटा को कथित रूप से एक समझौता किए गए तृतीय-पक्ष विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के मरीजों का डेटा शामिल है। हालाँकि, क्लाउडसेक ने कहा कि उसे कोई जानकारी नहीं है कि थ्री क्यूब एक सॉफ्टवेयर विक्रेता के रूप में  श्री सरन मेडिकल सेंटर के लिए काम कर रहा हो।

डेटा की प्रामाणिकता का निरीक्षण करने के लिए हैकर्स ने संभावित खरीदारों के सबूत के तौर पर एक नमूना साझा किया। लीक हुए डेटा में मरीजों के नाम, जन्मतिथि, पते, अभिभावकों के नाम और डॉक्टर के विवरण आदि शामिल हैं। 

क्लाउडसेक के शोधकर्ताओं ने स्वास्थ्य सेवा फर्म की पहचान करने के लिए डेटाबेस में डॉक्टरों के नामों का उपयोग किया जिसका डेटा नमूने में मौजूद था। वे यह पहचानने में सक्षम थे कि डॉक्टर तमिलनाडु के श्री सरन मेडिकल सेंटर में काम करते हैं।

क्लाउडसेक ने अब सभी हितधारकों को डेटा उल्लंघन के बारे में सूचित कर दिया है। क्लाउडसेक के साइबर क्राइम एक्सपर्ट नोएल वर्गीज ने कहा, "हम इस घटना को आपूर्ति श्रृंखला हमले के रूप में कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले टारगेट किया गया था।

विक्रेता के सिस्टम तक पहुंच का उपयोग एक के रूप में प्रारंभिक तलहटी, खतरा अभिनेता अपने अस्पताल के ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) और संरक्षित स्वास्थ्य सूचना (पीएचआई) को बाहर निकालने में सक्षम था। 

मरीजों के डेटा की बिक्री की यह खोज दिल्ली में अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) पर साइबर हमले के ठीक एक दिन बाद हुई है, जिसमें लाखों रोगियों के व्यक्तिगत डेटा से समझौता किया गया था।

ऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर विज्ञापित किया था, जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी। वहीं जो लोग डेटाबेस के अनन्य स्वामी बनना चाहते हैं, उनके लिए मूल्य बढ़ाकर 300 अमेरिकी डॉलर कर दिया गया था। इसके अलावा, यदि कोई डेटाबेस को फिर से बेचना चाहता था, तो उद्धृत मूल्य 400 अमेरिकी डॉलर था।

Web Title: Personal data of 1.5 lakh patients of Tamil Nadu hospital sold online

भारत से जुड़ी हिंदी खबरों और देश दुनिया खबरों के लिए यहाँ क्लिक करे. यूट्यूब चैनल यहाँ इब करें और देखें हमारा एक्सक्लूसिव वीडियो कंटेंट. सोशल से जुड़ने के लिए हमारा लाइक करे