ডেট্রয়েট, ৯ জানুয়ারি : মিশিগান হাসপাতালগুলিতে সাইবার নিরাপত্তা লঙ্ঘনের ঘটনায় উদ্বেগ দেখা দিয়েছে। রোগীদের ব্যক্তিগত তথ্য প্রকাশ হয়ে যাচ্ছে। ফলে নতুন আইন তৈরির বিষয়টি জোরেশোরে আলোচনা হচ্ছে। কারণ রোগীদের ডেটা সুরক্ষায় রাজ্যের আইন অপর্যাপ্ত।
কোরওয়েল হেলথ, মিশিগানের সর্ববৃহৎ হাসপাতাল ব্যবস্থার প্রতিটিতে কমপক্ষে ১ মিলিয়ন রোগীকে প্রভাবিত করে। দুটি সাইবার হামলা গত বছরের শেষের দিকে রিপোর্ট করা হয়েছিল। রোগীদের সামাজিক নিরাপত্তা নম্বর, চিকিৎসা নির্ণয়, ফোন নম্বর, ঠিকানা, নাম এবং বিলিং তথ্য ফাঁস হয়ে গিয়েছিল। হ্যাকাররা কোরওয়েলের ব্যবসায়িক সহযোগীদের টার্গেট করেছে, যেমন ওয়েলটক ইনকরপোরেশন। এটি রোগীদের যোগাযোগ পরিষেবা প্রদানের জন্য একাধিক স্বাস্থ্য ব্যবস্থার দ্বারা নিয়োগ করা একটি কোম্পানি, এবং হেলথইসি এলএলসি স্বাস্থ্য ব্যবস্থা দ্বারা চুক্তিবদ্ধ একটি সফ্টওয়্যার কোম্পানি৷ কোরওয়েল রোগীদের প্রভাবিত করার দুটি হ্যাকিং মে এবং জুলাই, ২০২৩ এ ঘটেছে, কিন্তু ভুক্তভোগীদের যথাক্রমে অক্টোবর এবং ডিসেম্বর পর্যন্ত ওয়েলটক এবং হেলথ ইসি দ্বারা অবহিত করা হয়নি।
কোরওয়েল বলেছিলেন যে স্বাস্থ্য ব্যবস্থা ফেডারেল হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (এইচআইপিএএ) এ বানান সহ সমস্ত ডেটা লঙ্ঘন বিজ্ঞপ্তি আইন এবং প্রবিধানগুলি অনুসরণ করছে। কিন্তু রাজ্যের অ্যাটর্নি জেনারেল ডানা নেসেলের মতো সমালোচক, যিনি মিডিয়া রিপোর্ট থেকে প্রথম কোরওয়েল হ্যাক সম্পর্কে জানতে পেরেছিলেন। তিনি বলেছেন মিশিগানের রোগীদের "অবিশ্বাস্যভাবে উদ্বিগ্ন" হওয়া উচিত। "এটি মে এবং জুলাই মাসে অল্প সময়ের মধ্যে কোরওয়েলের দ্বারা পরপর দুটি লঙ্ঘন, এবং উভয় ক্ষেত্রেই, এটি কাউকে জানাতে মাস লেগেছিল," নেসেল বলেছিলেন। "মিশিগানের বাসিন্দাদের পক্ষে রাজ্যের প্রধান আইনজীবী হিসাবে কাজ করা আমাদের পক্ষে খুব কঠিন করে তোলে যখন আমাদের এটি সম্পর্কে বলা হয় এর কোনও প্রয়োজন নেই।"
কোরওয়েলের মতে, হেলথ ইসি এলএলসি এবং ওয়েলটক ইনক. উভয়ই হ্যাক দ্বারা প্রভাবিত হয়েছিল, কোন ডেটা অ্যাক্সেস করা হয়েছিল এবং কখন তা নির্ধারণ করতে পুঙ্খানুপুঙ্খ পর্যালোচনা পরিচালনা করেছে৷ উভয় বিক্রেতাই ক্ষতিগ্রস্ত ব্যক্তিদের সাথে সরাসরি যোগাযোগ করছেন এবং স্বাস্থ্য ব্যবস্থা অনুসারে পর্যালোচনা সম্পন্ন হওয়ার পরে কোরওয়েলকে অবহিত করা হয়েছিল। "আমাদের রোগীদের গোপনীয়তা একটি শীর্ষ অগ্রাধিকার," কোরওয়েল এক বিবৃতিতে বলেছে। "অধিকাংশ স্বাস্থ্যসেবা সংস্থার মতো, আমরা বিক্রেতাদের সাথে কাজ করি যারা বিশেষ পরিষেবা বা দক্ষতা অফার করে। আমরা নিয়মিতভাবে বিক্রেতাদের সাথে আমাদের সম্পর্ক এবং তাদের ডেটা সুরক্ষা অনুশীলনগুলি পর্যালোচনা করি।"
Source & Photo: http://detroitnews.com
কোরওয়েল হেলথ, মিশিগানের সর্ববৃহৎ হাসপাতাল ব্যবস্থার প্রতিটিতে কমপক্ষে ১ মিলিয়ন রোগীকে প্রভাবিত করে। দুটি সাইবার হামলা গত বছরের শেষের দিকে রিপোর্ট করা হয়েছিল। রোগীদের সামাজিক নিরাপত্তা নম্বর, চিকিৎসা নির্ণয়, ফোন নম্বর, ঠিকানা, নাম এবং বিলিং তথ্য ফাঁস হয়ে গিয়েছিল। হ্যাকাররা কোরওয়েলের ব্যবসায়িক সহযোগীদের টার্গেট করেছে, যেমন ওয়েলটক ইনকরপোরেশন। এটি রোগীদের যোগাযোগ পরিষেবা প্রদানের জন্য একাধিক স্বাস্থ্য ব্যবস্থার দ্বারা নিয়োগ করা একটি কোম্পানি, এবং হেলথইসি এলএলসি স্বাস্থ্য ব্যবস্থা দ্বারা চুক্তিবদ্ধ একটি সফ্টওয়্যার কোম্পানি৷ কোরওয়েল রোগীদের প্রভাবিত করার দুটি হ্যাকিং মে এবং জুলাই, ২০২৩ এ ঘটেছে, কিন্তু ভুক্তভোগীদের যথাক্রমে অক্টোবর এবং ডিসেম্বর পর্যন্ত ওয়েলটক এবং হেলথ ইসি দ্বারা অবহিত করা হয়নি।
কোরওয়েল বলেছিলেন যে স্বাস্থ্য ব্যবস্থা ফেডারেল হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (এইচআইপিএএ) এ বানান সহ সমস্ত ডেটা লঙ্ঘন বিজ্ঞপ্তি আইন এবং প্রবিধানগুলি অনুসরণ করছে। কিন্তু রাজ্যের অ্যাটর্নি জেনারেল ডানা নেসেলের মতো সমালোচক, যিনি মিডিয়া রিপোর্ট থেকে প্রথম কোরওয়েল হ্যাক সম্পর্কে জানতে পেরেছিলেন। তিনি বলেছেন মিশিগানের রোগীদের "অবিশ্বাস্যভাবে উদ্বিগ্ন" হওয়া উচিত। "এটি মে এবং জুলাই মাসে অল্প সময়ের মধ্যে কোরওয়েলের দ্বারা পরপর দুটি লঙ্ঘন, এবং উভয় ক্ষেত্রেই, এটি কাউকে জানাতে মাস লেগেছিল," নেসেল বলেছিলেন। "মিশিগানের বাসিন্দাদের পক্ষে রাজ্যের প্রধান আইনজীবী হিসাবে কাজ করা আমাদের পক্ষে খুব কঠিন করে তোলে যখন আমাদের এটি সম্পর্কে বলা হয় এর কোনও প্রয়োজন নেই।"
কোরওয়েলের মতে, হেলথ ইসি এলএলসি এবং ওয়েলটক ইনক. উভয়ই হ্যাক দ্বারা প্রভাবিত হয়েছিল, কোন ডেটা অ্যাক্সেস করা হয়েছিল এবং কখন তা নির্ধারণ করতে পুঙ্খানুপুঙ্খ পর্যালোচনা পরিচালনা করেছে৷ উভয় বিক্রেতাই ক্ষতিগ্রস্ত ব্যক্তিদের সাথে সরাসরি যোগাযোগ করছেন এবং স্বাস্থ্য ব্যবস্থা অনুসারে পর্যালোচনা সম্পন্ন হওয়ার পরে কোরওয়েলকে অবহিত করা হয়েছিল। "আমাদের রোগীদের গোপনীয়তা একটি শীর্ষ অগ্রাধিকার," কোরওয়েল এক বিবৃতিতে বলেছে। "অধিকাংশ স্বাস্থ্যসেবা সংস্থার মতো, আমরা বিক্রেতাদের সাথে কাজ করি যারা বিশেষ পরিষেবা বা দক্ষতা অফার করে। আমরা নিয়মিতভাবে বিক্রেতাদের সাথে আমাদের সম্পর্ক এবং তাদের ডেটা সুরক্ষা অনুশীলনগুলি পর্যালোচনা করি।"
Source & Photo: http://detroitnews.com