एम्स सर्वर हैकिंग क्यों है ख़तरे की घंटी

एम्स

इमेज स्रोत, ANI

    • Author, नितिन श्रीवास्तव
    • पदनाम, बीबीसी संवाददाता

भारत में लगभग सभी को पता है कि दिल्ली का एम्स (अखिल भारतीय आयुर्विज्ञान संस्थान) देश का सबसे प्रतिष्ठित, पुराना, बड़ा और सबसे भरोसेमंद सरकारी अस्पताल है.

एम्स तो 1956 से मरीज़ों के लिए खुल गया था, लेकिन कम्प्यूटर पर डेटा सुरक्षित रखने की तकनीक आने के बाद से एक अनुमान है कि कम से कम पांच करोड़ मरीज़ों के सभी रिकॉर्ड इस अस्तपाल में महफ़ूज़ रहे हैं. 23 नवंबर, 2022 तक.

क्योंकि इस दिन एम्स अस्पताल के कम्प्यूटर सर्वर पर एक ज़बर्दस्त साइबर हमला हुआ था जिसके बाद लगभग सभी सर्वर ठप पड़ गए.

इसमें अस्पताल का ई-हॉस्पिटल नेटवर्क भी शामिल था जिसे नेशनल इंफ़ॉरमेटिक्स सेंटर (एनआईसी) संचालित करता है. अफ़रातफ़री के बीच इमरजेंसी, आउट-पेशेंट, इन-पेशेंट और सभी जांच लैबों का काम कम्प्यूटरों से हटाकर हाथ से करना शुरू करना पड़ा था.

मोदी

इमेज स्रोत, ANI

इमेज कैप्शन, भारत के अब तक के लगभग सभी प्रधानमंत्रियों, कैबिनेट मंत्रियों, कई वैज्ञानिकों और हज़ारों वीआईपी लोगों के मेडिकल रिकॉर्ड एम्स के पास हैं

हज़ारों वीआईपी लोगों का मेडिकल रिकॉर्ड

मामला कितना गम्भीर है इसका अंदाज़ा इस बात से लगाइए कि करोड़ों मरीज़ों के निजी मेडिकल इतिहास वाले एम्स डाटा बैंक में भारत के अब तक के लगभग सभी प्रधानमंत्रियों, कैबिनेट मंत्रियों, कई वैज्ञानिकों और हज़ारों वीआईपी लोगों का भी मेडिकल रिकॉर्ड है जो ख़तरे में पड़ गया हो सकता है.

सुरक्षा कारणों के चलते, बिना उस बिल्डिंग और फ़्लोर का नाम लिखते हुए, ये बताया जा सकता है कि एम्स अस्पताल के एक बड़े मेडिकल सेंटर के एक ख़ास फ़्लोर पर प्रधानमंत्री को लेकर किसी मेडिकल ज़रूरत के लिए एक वॉर्ड 24 घंटे तैयार रहता है.

इसमें हर मौजूदा प्रधानमंत्री की मेडिकल हिस्ट्री लगातार अपडेट की जाती है.

इसके अलावा वहां कई प्राइवेट वीवीआईपी वॉर्ड हैं जहां पूर्व-प्रधानमंत्रियों और वरिष्ठ प्रशासनिक अधिकारियों का न सिर्फ़ इलाज चलता है बल्कि उनका पूरा मेडिकल इतिहास कम्प्यूटर पर हमेशा मौजूद रहता है.

छोड़कर सबसे अधिक पढ़ी गईं आगे बढ़ें
सबसे अधिक पढ़ी गईं

समाप्त

ये भी पढ़ें:-

वीडियो कैप्शन, COVER STORY: साइबर अपराधी बेनक़ाब

ख़तरे की घंटी

ख़तरे की घंटी बजना लाज़मी है, एक और वजह से.

इंटरनेट पर होने वाले क्राइम और साइबर वॉरफ़ेयर पर काम करने वाले थिंकटैंक 'साइबरपीस फ़ाउंडेशन' के मुताबिक़, "दुनिया भर में साल 2021 के दौरान हुए साइबर हमलों में से 7.7% का निशाना हेल्थ सेक्टर था जिसमें अमेरिका के बाद दूसरे सबसे ज़्यादा हमले भारत में हुए."

एम्स पर हुए साइबर हमले की गुत्थी अभी भी उलझी हुई है क्योंकि हमले की मंशा पर जांच जारी है और 200 करोड़ रुपये की क्रिप्टोकरेंसी फ़िरौती की कथित मांग को दिल्ली पुलिस ने 'ग़लत ख़बर' बताया है.

डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "अभी ये कहना मुश्किल है कि एम्स के सर्वर हैक करने वालों को कितना डेटा मिला होगा. ये इस पर निर्भर होगा की एम्स में मरीज़ों का इतिहास इंक्रिप्टेड प्रणाली यानी कई कोड वाली सुरक्षा में था या नहीं. लेकिन सिस्टम में कमियाँ तो थी हीं जिसके कारण ये हुआ."

अगर बात पूरे देश की हो तो जुलाई, 2022 में लोकसभा में एक सवाल का जवाब देते हुए केंद्रीय मंत्री अजय कुमार मिश्रा ने कहा था, "साल 2019 से लेकर अब तक भारत में साइबर सुरक्षा से जुड़े 36.29 लाख मामले सामने आए और सरकार इनकी रोकथाम के लिए प्रयासरत है."

ये भी पढ़ें:-

वीडियो कैप्शन, Duniya Jahan क्या ऑनलाइन फ्रॉड को रोका जा सकता है?

बड़े निशानों को टार्गेट

इससे पहले प्रधानमंत्री नरेंद्र मोदी भी ज़ोर देकर कह चुके हैं कि, "साइबर सुरक्षा सिर्फ़ डिजिटल वर्ल्ड के लिए नहीं अब राष्ट्रीय सुरक्षा का विषय है."

लेकिन इस बात में भी कोई दो राय नहीं कि अंतरराष्ट्रीय हैकरों ने भारत में बड़े निशानों को टार्गेट करना तेज़ कर दिया है.

इसी साल अप्रैल और सितंबर महीनों में भारत की कई पावर ग्रिडों को निशाना बनाने की कोशिश हुई थी और वित्तीय क्षेत्र में बैंकों और बीमा कम्पनियों ने भी साइबर हमलों का सामना किया है.

मगर जानकरों के मुताबिक़ अभी भी ज़्यादातर छोटे फ़्रॉड और पैसों के आपसी लेन-देन के कई मामले रिपोर्ट ही नहीं किए जाते.

सरकारी आँकड़ों पर ही नज़र दौड़ा लीजिए.

ये भी पढ़ें:-

वीडियो कैप्शन, पोर्न हैकिंग के ज़रिए कैसे वसूली कर रहे हैं वायरस?

साइबर क्राइम के आंकड़े

एक लाख करोड़ रुपये की डिजिटल अर्थव्यवस्था बनने का संकल्प कर चुके भारत जैसे देश में 70 करोड़ से ज़्यादा लोग इंटरनेट इस्तेमाल करते हैं. नेशनल क्राइम रिकॉर्ड ब्यूरो (एनसीआरबी) के मुताबिक़, भारत में साल 2020 में साइबर क्राइम के महज़ 500,035 मामले दर्ज हुए.

एनसीआरबी के ही मुताबिक़, इस बीच बैंकिंग फ़्रॉड के महज़ 4047 मामले और ओटीपी फ़्रॉड के सिर्फ़ 1090 मामले दर्ज हुए.

कम दर्ज हों या ज़्यादा, साइबर हमलों का दायरा बढ़ता जा रहा है और तमाम कोशिशों के बावजूद हमलावर बड़े हमले करने में कामयाब भी हो रहे हैं.

साइबरपीस फ़ाउंडेशन के ग्लोबल प्रेसिडेंट विनीत कुमार का कहना है, "चेतावनी पहले से आ रही थी, उन पर काम करने की गम्भीर ज़रूरत रही है."

उन्होंने बताया, "समस्या ये है कि भारत में अभी भी साइबर हाइजीन यानी सबसे बेहतर तौर-तरीक़ों पर कम ध्यान दिया जाता है. कई बार पाया गया कि कई सरकारी संस्थानों पर साइबर हमले इस वजह से हुए क्योंकि उनके कम्प्यूटर पुराने ऑपरेटिंग सिस्टम्स पर चल रहे थे या फिर फ़ायरवॉल या वायरस रोकने वाले सॉफ़्टवेयर कमज़ोर थे."

ये भी पढ़ें:-

वीडियो कैप्शन, Cover Story: भारतीयों पर क्यों बढ़ रहे हैं साइबर हमले?

गुप्त हैकिंग नेटवर्क्स

साल 2021 में सिंगापुर स्थित 'सिफ़िरमा' नाम की थ्रेट-इंटेलिजेंस कम्पनी ने चेताया था कि, "सीरम इंस्टीट्यूट, भारत बायोटेक, डॉ. रेड्डीज़ लैब, एबॉट इंडिया, पतंजलि और एम्स जैसी स्वास्थ्य सम्बंधी संस्थाओं को हैकर्स ने कथित तौर पर निशाना बना रखा है."

अपनी जाँच में 'सिफ़िरमा' ने "पाया था कि ये हमले रूस, चीन या उत्तर कोरिया में मौजूद कुछ गुप्त हैकिंग नेटवर्क्स से हो सकते हैं."

वजह थी कोविड रिसर्च से जुड़ी मेडिकल सामग्री.

साइबर हमलों की पड़ताल में इस बात की तह तक भी जाने की ज़रूरत है कि ये कहां से होते हैं और क्या सुरक्षा एजेंसियाँ हमलावरों तक पहुँच पाती हैं?

डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य का मानना है कि "कई क्रिमिनल सिंडिकेट और ग़ैर-ज़िम्मेदार देश हैं जो हैकर्स का इस्तेमाल करते रहते हैं. देखा गया है कि भारत के मामले में चीन और पाकिस्तान से जुड़े होने का दावा करने वाले कुछ गुटों ने हैकिंग के प्रयास किए हैं. हालांकि, ठोस प्रमाण के साथ विदेशों से होने वाले हैकिंग हमलों का अभी पूरी तरह से हल निकाला जाना बाकी है."

ये भी पढ़ें:-

वीडियो कैप्शन, डार्क वेब: इंटरनेट की काली और ख़तरनाक दुनिया

इंटरनेट फ़िशिंग

पिछले कुछ सालों में भारत में रिपोर्ट किए गए साइबर हमलों या वैसी कोशिशों की पड़ताल से पता चलता है कि एनर्जी, डिफ़ेंस, मेडिकल रिसर्च और टॉप सिक्योरिटी वाली सरकारी संस्थानों पर हैकर्स हमेशा नज़र गड़ाए रखते हैं.

विनीत कुमार को लगता है कि, "ज़रा सी कोताही में ही हैकर्स को नुक़सान पहुँचाने का रास्ता मिल जाता है. इसलिए ज़रूरी ये भी है कि सरकारी या प्राइवेट सेक्टर कर्मचारियों को लगातार ट्रेनिंग दी जाती रहे जिससे वे दफ़्तरों के नेटवर्क से किसी फ़र्ज़ी लिंक को क्लिक कर इंटरनेट फ़िशिंग के शिकार न हों."

ये सवाल पहले भी उठा है, लेकिन फिर से उठाना ज़रूरी है कि भारत ऐसे साइबर हमलों से निपटने में कितना सक्षम है?

साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "भारत ख़ासा तैयार है इन हमलों से निपटने के लिए. लेकिन इन साइबर हमलों की शक़्ल और दिशा लगातार बदलती रहती है. ये परेशानी का सबब बन जाती है और इसलिए भारत सरकार को जल्दी से जल्दी एक नेशनल साइबर सिक्योरिटी पॉलिसी लागू करना होगा जिससे सरकारी और निजी क्षेत्रों में इसका अनुसरण भी हो और ऑडिट भी."

ये भी पढ़ें:-

वीडियो कैप्शन, बिना सहमति के महिलाओं की हज़ारों तस्वीरें और वीडियो शेयर किए जा रहे हैं

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)