অ্যান আরবার, ২৬ জুন : মিশিগানে গত ২৩ ও ২৯ মে সাইবার আক্রমণে ৫৬,৯৫৩ জন মেডিসিন রোগীর ব্যক্তিগত স্বাস্থ্য তথ্য ফাঁস হয়ে যেতে বলে সোমবার জানিয়েছে হাসপাতাল ব্যবস্থা।
মিশিগান মেডিসিন কর্মচারীর ইমেল অ্যাকাউন্টগুলি হ্যাক করা হয়েছিল এবং কিছু ইমেল এবং সংযুক্তিতে নাম, মেডিকেল রেকর্ড নম্বর, ঠিকানা, জন্মদিন, ডায়াগনস্টিক এবং চিকিৎসার তথ্যের পাশাপাশি স্বাস্থ্য বীমা তথ্য সহ সনাক্তযোগ্য রোগী এবং বীমা গ্যারান্টারের তথ্য রয়েছে।
ইউনিভার্সিটি অফ মিশিগানের হাসপাতাল সিস্টেম বলেছে যে ইমেলগুলি অর্থপ্রদান এবং বিলিং সমন্বয়ের জন্য কাজ-সম্পর্কিত যোগাযোগ ছিল এবং কোনটিতেই ক্রেডিট কার্ড, ডেবিট কার্ড বা ব্যাঙ্ক অ্যাকাউন্ট নম্বর নেই। চার রোগীর সামাজিক নিরাপত্তা নম্বর ছিল। ২৩ মে হ্যাক করা ইমেল অ্যাকাউন্টগুলি একই দিনে নিষ্ক্রিয় করা হয়েছিল এবং ২৯ মে এর ঘটনাটি ৩ জুন "অন্তর্ভুক্ত" ছিল, একই দিনে মিশিগান মেডিসিন সাইবার হামলার তথ্য আবিষ্কার করেছিল বলে মুখপাত্র মেরি ম্যাসন জানিয়েছেন।
মিশিগান মেডিসিন সাইবার আক্রমণের কথা জানার সাথে সাথে হ্যাকারের আইপি ঠিকানাটিও ব্লক করা হয়েছিল এবং অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা হয়েছিল বলে সংবাদ বিজ্ঞপ্তিতে উল্লেখ করা হয়েছে। সাইবার হামলার তদন্ত ১০ থেকে ২৭ জুনের মধ্যে হয়েছিল৷ "তদন্তের সময মিশিগান মেডিসিনে আক্রমণের উদ্দেশ্য ছিল রোগীর স্বাস্থ্য সম্পর্কিত তথ্য পাওয়া, তবে ডেটা চুরির বিষয়টি উড়িয়ে দেওয়া যায় না" মিশিগান মেডিসিন এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে। "ফলস্বরূপ, জড়িত সমস্ত ইমেলগুলি হ্যাক করা হয়েছে বলে ধারণা করা হয়েছিল এবং রোগীদের সম্পর্কে সংবেদনশীল ডেটা সম্ভাব্যভাবে প্রভাবিত হয়েছে কিনা তা নির্ধারণ করার জন্য বিষয়বস্তুগুলি পর্যালোচনা করা হয়েছিল।"
ভবিষ্যৎ সাইবার আক্রমণ প্রতিরোধ করার প্রয়াসে মিশিগান মেডিসিন কর্মীদের পাসওয়ার্ড এবং ইমেল অ্যাকাউন্টের নিরাপত্তা প্রক্রিয়া শক্তিশালী করেছে। বিবৃতি অনুসারে, সমস্ত কর্মীরা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ বা যেগুলি লোকেদের ম্যানিপুলেট করে, সেইসাথে শক্তিশালী পাসওয়ার্ড এবং বিভিন্ন পাসওয়ার্ডের প্রয়োজনীয়তার বিষয়ে অতিরিক্ত শিক্ষা পাবে। "মিশিগান মেডিসিন দ্রুত এই বিষয়টি তদন্ত করার জন্য পদক্ষেপ নিয়েছিল। একবার রোগীর ডেটা প্রকাশের সম্ভাবনার বিষয়ে সতর্ক করা হয়েছিল। আমরা ক্রমাগত এই ধরনের সাইবার হামলার জন্য নজরদারি করি, কারণ রোগীর গোপনীয়তা আমাদের জন্য অত্যন্ত গুরুত্বপূর্ণ," মিশিগান মেডিসিনের প্রধান সম্মতি কর্মকর্তা জিন স্ট্রিকল্যান্ড এক বিবৃতিতে বলেছেন। "আমাদের রোগীদের ঝুঁকি কমাতে এবং পুনরাবৃত্তি রোধ করার জন্য বর্তমানে আমাদের একাধিক সুরক্ষা ব্যবস্থা রয়েছে। তবে নতুন বা অতিরিক্ত ব্যবস্থার প্রয়োজন কিনা তা নির্ধারণ করতে এই ঘটনাটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করব।"
মিশিগান মেডিসিন গত ১৯ জুলাই সাইবার হামলারে শিকার ব্যক্তিদের নোটিশ পাঠাতে শুরু করেছে। যারা ডেটা লঙ্ঘন সম্পর্কে উদ্বিগ্ন। কিন্তু মেইলে পাঠানো চিঠি পাননি যারা, তারা ১-৮৮৮-৪০৯-৭৪৮৪ নম্বরে সোমবার থেকে শুক্রবার সকাল ৯ টা থেকে রাত ৯ টার মধ্যে কল করতে পারেন।
সমস্ত প্রভাবিত রোগীদের প্রতারণামূলক লেনদেনের জন্য চিকিৎসা বীমা বিবৃতি নিরীক্ষণ করতে উত্সাহিত করা হয়, মিশিগান মেডিসিন জানিয়েছে।
সাইবারসিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেট বিশ্বব্যাপী ধ্বংসযজ্ঞের কয়েকদিন পর হ্যাকের ঘোষণা আসে। মিশিগান মেডিসিনে প্রযুক্তিগত সমস্যার সম্মুখীন হয়েছে যদিও সাইবার আক্রমণ শুক্রবারের বিভ্রাটের সাথে সম্পর্কিত ছিল না। আক্রমণটি গত কয়েক বছরে মিশিগান স্বাস্থ্য ব্যবস্থার বেশ কয়েকটি হাই-প্রোফাইল হ্যাককে অনুসরণ করে। কোরওয়েল হেলথ, রাজ্যের বৃহত্তম হাসপাতাল ব্যবস্থা ২০২৩ সালে প্রতিটি ১ মিলিয়নেরও বেশি রোগীকে প্রভাবিত করে দুটি সাইবার নিরাপত্তা লঙ্ঘনের রিপোর্ট করেছে ৷ আগস্ট মাসে ম্যাকলারেনের হাসপাতালে একটি র্যানসমওয়্যার আক্রমণ ২.৫ মিলিয়ন রোগীকে প্রভাবিত করেছিল যখন মিশিগান বিশ্ববিদ্যালয়ের একটি হ্যাক রোগীর ব্যক্তিগত তথ্য উন্মোচিত করেছিল৷
Source & Photo: http://detroitnews.com
মিশিগান মেডিসিন কর্মচারীর ইমেল অ্যাকাউন্টগুলি হ্যাক করা হয়েছিল এবং কিছু ইমেল এবং সংযুক্তিতে নাম, মেডিকেল রেকর্ড নম্বর, ঠিকানা, জন্মদিন, ডায়াগনস্টিক এবং চিকিৎসার তথ্যের পাশাপাশি স্বাস্থ্য বীমা তথ্য সহ সনাক্তযোগ্য রোগী এবং বীমা গ্যারান্টারের তথ্য রয়েছে।
ইউনিভার্সিটি অফ মিশিগানের হাসপাতাল সিস্টেম বলেছে যে ইমেলগুলি অর্থপ্রদান এবং বিলিং সমন্বয়ের জন্য কাজ-সম্পর্কিত যোগাযোগ ছিল এবং কোনটিতেই ক্রেডিট কার্ড, ডেবিট কার্ড বা ব্যাঙ্ক অ্যাকাউন্ট নম্বর নেই। চার রোগীর সামাজিক নিরাপত্তা নম্বর ছিল। ২৩ মে হ্যাক করা ইমেল অ্যাকাউন্টগুলি একই দিনে নিষ্ক্রিয় করা হয়েছিল এবং ২৯ মে এর ঘটনাটি ৩ জুন "অন্তর্ভুক্ত" ছিল, একই দিনে মিশিগান মেডিসিন সাইবার হামলার তথ্য আবিষ্কার করেছিল বলে মুখপাত্র মেরি ম্যাসন জানিয়েছেন।
মিশিগান মেডিসিন সাইবার আক্রমণের কথা জানার সাথে সাথে হ্যাকারের আইপি ঠিকানাটিও ব্লক করা হয়েছিল এবং অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা হয়েছিল বলে সংবাদ বিজ্ঞপ্তিতে উল্লেখ করা হয়েছে। সাইবার হামলার তদন্ত ১০ থেকে ২৭ জুনের মধ্যে হয়েছিল৷ "তদন্তের সময মিশিগান মেডিসিনে আক্রমণের উদ্দেশ্য ছিল রোগীর স্বাস্থ্য সম্পর্কিত তথ্য পাওয়া, তবে ডেটা চুরির বিষয়টি উড়িয়ে দেওয়া যায় না" মিশিগান মেডিসিন এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে। "ফলস্বরূপ, জড়িত সমস্ত ইমেলগুলি হ্যাক করা হয়েছে বলে ধারণা করা হয়েছিল এবং রোগীদের সম্পর্কে সংবেদনশীল ডেটা সম্ভাব্যভাবে প্রভাবিত হয়েছে কিনা তা নির্ধারণ করার জন্য বিষয়বস্তুগুলি পর্যালোচনা করা হয়েছিল।"
ভবিষ্যৎ সাইবার আক্রমণ প্রতিরোধ করার প্রয়াসে মিশিগান মেডিসিন কর্মীদের পাসওয়ার্ড এবং ইমেল অ্যাকাউন্টের নিরাপত্তা প্রক্রিয়া শক্তিশালী করেছে। বিবৃতি অনুসারে, সমস্ত কর্মীরা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ বা যেগুলি লোকেদের ম্যানিপুলেট করে, সেইসাথে শক্তিশালী পাসওয়ার্ড এবং বিভিন্ন পাসওয়ার্ডের প্রয়োজনীয়তার বিষয়ে অতিরিক্ত শিক্ষা পাবে। "মিশিগান মেডিসিন দ্রুত এই বিষয়টি তদন্ত করার জন্য পদক্ষেপ নিয়েছিল। একবার রোগীর ডেটা প্রকাশের সম্ভাবনার বিষয়ে সতর্ক করা হয়েছিল। আমরা ক্রমাগত এই ধরনের সাইবার হামলার জন্য নজরদারি করি, কারণ রোগীর গোপনীয়তা আমাদের জন্য অত্যন্ত গুরুত্বপূর্ণ," মিশিগান মেডিসিনের প্রধান সম্মতি কর্মকর্তা জিন স্ট্রিকল্যান্ড এক বিবৃতিতে বলেছেন। "আমাদের রোগীদের ঝুঁকি কমাতে এবং পুনরাবৃত্তি রোধ করার জন্য বর্তমানে আমাদের একাধিক সুরক্ষা ব্যবস্থা রয়েছে। তবে নতুন বা অতিরিক্ত ব্যবস্থার প্রয়োজন কিনা তা নির্ধারণ করতে এই ঘটনাটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করব।"
মিশিগান মেডিসিন গত ১৯ জুলাই সাইবার হামলারে শিকার ব্যক্তিদের নোটিশ পাঠাতে শুরু করেছে। যারা ডেটা লঙ্ঘন সম্পর্কে উদ্বিগ্ন। কিন্তু মেইলে পাঠানো চিঠি পাননি যারা, তারা ১-৮৮৮-৪০৯-৭৪৮৪ নম্বরে সোমবার থেকে শুক্রবার সকাল ৯ টা থেকে রাত ৯ টার মধ্যে কল করতে পারেন।
সমস্ত প্রভাবিত রোগীদের প্রতারণামূলক লেনদেনের জন্য চিকিৎসা বীমা বিবৃতি নিরীক্ষণ করতে উত্সাহিত করা হয়, মিশিগান মেডিসিন জানিয়েছে।
সাইবারসিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেট বিশ্বব্যাপী ধ্বংসযজ্ঞের কয়েকদিন পর হ্যাকের ঘোষণা আসে। মিশিগান মেডিসিনে প্রযুক্তিগত সমস্যার সম্মুখীন হয়েছে যদিও সাইবার আক্রমণ শুক্রবারের বিভ্রাটের সাথে সম্পর্কিত ছিল না। আক্রমণটি গত কয়েক বছরে মিশিগান স্বাস্থ্য ব্যবস্থার বেশ কয়েকটি হাই-প্রোফাইল হ্যাককে অনুসরণ করে। কোরওয়েল হেলথ, রাজ্যের বৃহত্তম হাসপাতাল ব্যবস্থা ২০২৩ সালে প্রতিটি ১ মিলিয়নেরও বেশি রোগীকে প্রভাবিত করে দুটি সাইবার নিরাপত্তা লঙ্ঘনের রিপোর্ট করেছে ৷ আগস্ট মাসে ম্যাকলারেনের হাসপাতালে একটি র্যানসমওয়্যার আক্রমণ ২.৫ মিলিয়ন রোগীকে প্রভাবিত করেছিল যখন মিশিগান বিশ্ববিদ্যালয়ের একটি হ্যাক রোগীর ব্যক্তিগত তথ্য উন্মোচিত করেছিল৷
Source & Photo: http://detroitnews.com