सिंगापुर को 'सबसे गंभीर' डेटा उल्लंघन का सामना करना पड़ा है, जिससे प्रधान मंत्री सहित 1.5M स्वास्थ्य देखभाल रोगी प्रभावित हुए हैं

सिंगापुर को अपने "सबसे गंभीर" डेटा उल्लंघन का सामना करना पड़ा है, जिसमें उसके प्रधान मंत्री ली सीन लूंग सहित 1.5 मिलियन स्वास्थ्य देखभाल रोगियों के व्यक्तिगत डेटा से समझौता किया गया है।

प्रभावित उपयोगकर्ता सिंगहेल्थ के मरीज हैं, जो देश का सबसे बड़ा है स्वास्थ्य देखभाल संस्थानों का समूह इसमें 42 नैदानिक ​​विशिष्टताएँ, चार सार्वजनिक अस्पताल, पाँच विशेष केंद्र, नौ पॉलीक्लिनिक और साथ ही तीन सामुदायिक अस्पताल शामिल हैं।

1 मई, 2015 और 4 जुलाई, 2018 के बीच सिंगहेल्थ के विशेषज्ञ आउट पेशेंट क्लीनिक और पॉलीक्लिनिक में आने वाले 1.5 मिलियन रोगियों के गैर-चिकित्सकीय व्यक्तिगत विवरण तक पहुंच और प्रतिलिपि बनाई गई थी। चुराए गए डेटा में मरीजों का नाम, राष्ट्रीय पहचान संख्या, पता, लिंग, जाति और जन्म तिथि शामिल थी।

इसके अलावा, लगभग 160,000 रोगियों के बाह्य रोगी चिकित्सा डेटा से छेड़छाड़ की गई, हालांकि, रिकॉर्ड को संशोधित नहीं किया गया या हटा दिया गया, स्वास्थ्य मंत्रालय और संचार और सूचना मंत्रालय (एमसीआई) ने एक संयुक्त बयान में कहा देर-शुक्रवार.

उन्होंने कहा, "किसी अन्य रोगी के रिकॉर्ड, जैसे निदान, परीक्षण के परिणाम या डॉक्टरों के नोट्स का उल्लंघन नहीं किया गया था [और] हमें अन्य सार्वजनिक स्वास्थ्य देखभाल आईटी प्रणालियों में इसी तरह के उल्लंघन का सबूत नहीं मिला है।"

असामान्य गतिविधियों का पहला संकेत 4 जुलाई, 2018 को एकीकृत स्वास्थ्य सूचना प्रणाली (IHiS) द्वारा पाया गया था, जो है सार्वजनिक स्वास्थ्य सेवा क्षेत्र की प्रौद्योगिकी एजेंसी जो स्थानीय सार्वजनिक स्वास्थ्य संस्थानों के आईटी को चलाने के लिए जिम्मेदार है सिस्टम.

एजेंसी ने अवैध गतिविधियों को रोकने के लिए "तुरंत कार्रवाई की" और घटना पर आगे की जांच करते हुए "अतिरिक्त साइबर सुरक्षा सावधानियां" लागू कीं। छह दिन बाद, 10 जुलाई को, IHiS ने स्वास्थ्य मंत्रालय और सिंगापुर की साइबर सुरक्षा एजेंसी (CSA) को सूचित किया कि उस पर साइबर हमला हुआ है।

हालाँकि, जबकि हमले का पता 4 जुलाई को चला था, बाद में यह स्थापित हुआ कि डेटा 27 जून से "बाहर ले जाया गया" था। 12 जुलाई को एक पुलिस रिपोर्ट दर्ज की गई और जांच जारी है।

बयान में, सीएसए और आईएचआईएस ने हमले को "जानबूझकर, लक्षित और सुनियोजित" बताया।

"यह आकस्मिक हैकरों या आपराधिक गिरोहों का काम नहीं था। हमलावरों ने विशेष रूप से और बार-बार प्रधान मंत्री ली ह्सियन लूंग के व्यक्तिगत विवरण और उनकी बाह्य रोगी द्वारा दी जाने वाली दवाओं की जानकारी को निशाना बनाया," उन्होंने कहा।

4 जुलाई को खोज के बाद किसी भी अन्य डेटा से समझौता नहीं किया गया और IHiS ने सिंगहेल्थ के आईटी सिस्टम की सुरक्षा कड़ी करने के लिए और उपाय किए थे। जिसमें वर्कस्टेशन से इंटरनेट एक्सेस को अस्थायी रूप से अलग करना, उपयोगकर्ता और सिस्टम खातों को रीसेट करना और अतिरिक्त सिस्टम मॉनिटरिंग स्थापित करना शामिल है नियंत्रण.

सीएसए ने कहा कि हैकर्स ने फ्रंटएंड वर्कस्टेशन में सेंध लगाकर नियंत्रण हासिल कर लिया था, जिससे वे सिंगहेल्थ के डेटाबेस तक पहुंच प्राप्त करने के लिए विशेषाधिकार प्राप्त खाता क्रेडेंशियल प्राप्त करने में सक्षम थे।

अपने व्यक्तिगत डेटा के हमले पर टिप्पणी करते हुए, ली ने एक फेसबुक पोस्ट में कहा: "मुझे नहीं पता कि हमलावर क्या पाने की उम्मीद कर रहे थे। शायद वे राज्य के किसी गुप्त रहस्य की, या कम से कम मुझे शर्मिंदा करने वाली किसी चीज़ की तलाश कर रहे थे। यदि ऐसा होता तो उन्हें निराशा होती। मेरा दवा डेटा कोई ऐसी चीज़ नहीं है जिसके बारे में मैं आम तौर पर लोगों को बताऊंगा, लेकिन इसमें कुछ भी चिंताजनक नहीं है।"

प्रधान मंत्री ने कहा कि सरकारी प्रणालियाँ लगातार निशाने पर थीं और जबकि लक्ष्य रोकना था प्रत्येक हमले में, उल्लंघन का पता चलने पर तुरंत छेद बंद करने और सुधार करने की भी आवश्यकता होती थी सिस्टम.

उन्होंने कहा कि घटना का और अधिक आकलन करने और बेहतरी के उपायों की सिफारिश करने के लिए एक जांच समिति गठित की गई है इसी तरह के साइबर सुरक्षा हमलों के खिलाफ सिंगहेल्थ के साथ-साथ अन्य सार्वजनिक क्षेत्र के आईटी सिस्टम का प्रबंधन और सुरक्षा करें भविष्य।

सिंगापुर का स्मार्ट नेशन और डिजिटल गवर्नमेंट ग्रुप सभी सरकारी प्रणालियों का भी स्कैन किया गया और समझौते का कोई सबूत नहीं मिला। इसके अलावा, नई आईसीटी प्रणालियों की शुरूआत रोक दी गई थी जबकि सरकारी प्रणालियों के साइबर सुरक्षा उपायों की समीक्षा की जा रही थी।

चुराया गया डेटा अंततः बेचा और उपयोग किया जा सकता है

इस बीच, साइबर सुरक्षा विक्रेताओं ने चेतावनी दी है कि समझौता किया गया डेटा डार्क वेब पर पहुंच सकता है।

सोफोस के वरिष्ठ प्रौद्योगिकीविद् पॉल डकलिन ने कहा: "इस उल्लंघन में चुराया गया डेटा एक पहचान चोर की सोने की खान है। यह सभी सिंगापुर वासियों के लिए एक चौंकाने वाली याद है कि 'साइबर हमलावर कभी भी मेरी छोटी उम्र की परवाह नहीं करेंगे' जैसी कोई चीज़ नहीं है... इस उल्लंघन से प्रभावित किसी भी व्यक्ति के पास यह मानने के अलावा कोई विकल्प नहीं है कि उनकी व्यक्तिगत जानकारी साइबर अपराधियों द्वारा सक्रिय दुरुपयोग के लिए तैयार साइबर अंडरग्राउंड में बिक्री के लिए समाप्त हो जाएगी।"

आरएसए के एशिया-प्रशांत जापान के मुख्य साइबर सुरक्षा सलाहकार लियोनार्ड क्लेनमैन ने कहा: "मेडिकल डेटा में सूचनाओं का भंडार होता है, व्यक्तिगत रूप से पहचाने जाने योग्य डेटा से लेकर वित्तीय विवरण तक, जिसका उपयोग अत्यधिक मांग वाला समग्र बनाने के लिए किया जा सकता है व्यक्तिगत। चूँकि इसमें किसी भी मात्रा और स्तर की जानकारी हो सकती है, स्वास्थ्य सेवा संस्थान अपराधियों द्वारा सबसे अधिक मांग वाले उद्योगों में से हैं, जिन्हें कई संभावित कारणों से प्रेरित किया जा सकता है।

"डार्क वेब पर, इस तरह के डेटा की ऊंची कीमत मिल सकती है," क्लेनमैन ने कहा, उन्होंने कहा कि प्रत्येक प्रविष्टि को चुराए गए क्रेडिट कार्ड डेटा की तुलना में $50 से $100 अधिक में बेचा जा सकता है। पोनेमॉन इंस्टीट्यूट के डेटा का हवाला देते हुए उन्होंने कहा कि खोए या चोरी हुए हेल्थकेयर रिकॉर्ड से 408 अमेरिकी डॉलर मिल सकते हैं।

उन्होंने कहा कि हमला होने के बाद समझौता किए गए डेटा के पहले सेट को काले बाजार में बेचने और इस्तेमाल करने में कई महीने लग सकते हैं।

सॉफ़्टवेयर अखंडता, स्वास्थ्य सेवा क्षेत्र के लिए सिनोप्सिस के प्रबंध सलाहकार ओली जारवा के अनुसार सुरक्षा की दृष्टि से यह विशेष रूप से चुनौतीपूर्ण है क्योंकि यह अत्यधिक विषम है पर्यावरण।

"हालांकि स्वास्थ्य सेवा संगठन लैपटॉप और आईटी सर्वर पर मानकीकरण कर सकते हैं, प्रदाता नेटवर्क से जुड़े कई उपकरणों का प्रबंधन भी करते हैं। इनमें ड्रग इन्फ्यूजन पंप, एमआरआई और सीटी स्कैनर जैसे इमेजिंग डिवाइस और इम्प्लांटेबल पेसमेकर को प्रबंधित करने के लिए उपयोग किए जाने वाले उपचार सॉफ़्टवेयर शामिल हो सकते हैं," जारवा ने समझाया।

"अत्यंत विषम वातावरण के साथ, एक स्वास्थ्य सेवा संगठन के विभिन्न हिस्सों में प्रणालियाँ एक-दूसरे के साथ अच्छी तरह से काम नहीं कर सकती हैं। किसी भी बड़े संगठन की तरह, एक स्वास्थ्य सेवा संगठन में कई व्यवसाय या संचालन इकाइयाँ हो सकती हैं, और प्रत्येक इकाई ऐसे सॉफ़्टवेयर समाधान प्राप्त कर सकती है जो उनकी आवश्यकताओं को सर्वोत्तम रूप से पूरा करते हैं, लेकिन उनमें एक समान साइबर सुरक्षा नहीं हो सकती है प्रभावशीलता।"

और जबकि वर्कस्टेशन पर प्रारंभिक हमले में मैलवेयर का उपयोग किया गया होगा, इसमें सही मैलवेयर होने से अधिक समय लगेगा सेंचुरीलिंक के आईटी सेवाओं के एशिया-प्रशांत उपाध्यक्ष और प्रबंधित फ्रांसिस प्रिंस थंगासामी ने कहा, समस्या को हल करने के लिए पहचान उपकरण मेजबानी।

आज ख़तरे इतनी तेज़ी से बढ़ रहे हैं कि एक संगठन के लिए इससे निपटना चुनौतीपूर्ण है। और जैसे-जैसे स्वास्थ्य सेवा उद्योग, जो डिजिटल परिवर्तन से गुजरा, "नेटवर्क के बीच की सीमा" भी "अधिक छिद्रपूर्ण" हो जाएगी। थंगासामी ने ZDNet को बताया कि इससे निजी रोगी डेटा की आवाजाही को ट्रैक करना कठिन हो जाएगा। "स्मार्टफोन, टैबलेट और स्वास्थ्य देखभाल उपकरणों जैसे IoT उपकरणों की शुरूआत से 'हमले की सतह'. केवल एक समग्र दृष्टिकोण जिसमें लोगों, प्रक्रिया और प्रौद्योगिकी को बदलना शामिल है, सुरक्षा स्थितियों में सुधार कर सकता है।"

उल्लंघन के बाद अपनी सुरक्षा स्थिति की समीक्षा करते हुए, थंगासामी ने सिंगापुर सरकार से यह पहचानने का आग्रह किया कि वह अपने दम पर मुद्दों का समाधान नहीं कर सकती है। चीन सहित एशिया-प्रशांत में खतरे अधिक जटिल और शीर्ष दुर्भावनापूर्ण ट्रैफ़िक हॉटस्पॉट बनने के साथ, उन्होंने कहा कि दक्षिण कोरिया और वियतनाम में सरकार को "व्यापक तकनीक और साइबर सुरक्षा" में भागीदार बनना चाहिए पारिस्थितिकी तंत्र"।

ऐसा लगता है कि सिंगापुर को भी अंधकार युग की ओर पीछे नहीं हटना चाहिए।

ली ने कहा: "हम कागजी रिकॉर्ड और फाइलों पर वापस नहीं जा सकते। हमें एक सुरक्षित और निर्माण के लिए आगे बढ़ना होगा स्मार्ट राष्ट्र."

प्रभावित मरीजों को सिंगहेल्थ द्वारा सूचित किया जाएगा और सभी मरीज ऐसा कर सकते हैं जांचें कि क्या उनका डेटा इसकी वेबसाइट पर शामिल किया गया है.