एम्स सर्वर हैकिंग क्यों है ख़तरे की घंटी?

BBC Hindi

शुक्रवार, 2 दिसंबर 2022 (07:45 IST)
नितिन श्रीवास्तव, बीबीसी संवाददाता
भारत में लगभग सभी को पता है कि दिल्ली का एम्स (अखिल भारतीय आयुर्विज्ञान संस्थान) देश का सबसे प्रतिष्ठित, पुराना, बड़ा और सबसे भरोसेमंद सरकारी अस्पताल है।
 
एम्स तो 1956 से मरीज़ों के लिए खुल गया था, लेकिन कम्प्यूटर पर डेटा सुरक्षित रखने की तकनीक आने के बाद से एक अनुमान है कि कम से कम पांच करोड़ मरीज़ों के सभी रिकॉर्ड इस अस्तपाल में महफ़ूज़ रहे हैं। 23 नवंबर, 2022 तक।
 
क्योंकि इस दिन एम्स अस्पताल के कम्प्यूटर सर्वर पर एक ज़बर्दस्त साइबर हमला हुआ था जिसके बाद लगभग सभी सर्वर ठप पड़ गए।
 
इसमें अस्पताल का ई-हॉस्पिटल नेटवर्क भी शामिल था जिसे नेशनल इंफ़ॉरमेटिक्स सेंटर (एनआईसी) संचालित करता है। अफ़रातफ़री के बीच इमरजेंसी, आउट-पेशेंट, इन-पेशेंट और सभी जांच लैबों का काम कम्प्यूटरों से हटाकर हाथ से करना शुरू करना पड़ा था।
 
हज़ारों वीआईपी लोगों का मेडिकल रिकॉर्ड
मामला कितना गम्भीर है इसका अंदाज़ा इस बात से लगाइए कि करोड़ों मरीज़ों के निजी मेडिकल इतिहास वाले एम्स डाटा बैंक में भारत के अब तक के लगभग सभी प्रधानमंत्रियों, कैबिनेट मंत्रियों, कई वैज्ञानिकों और हज़ारों वीआईपी लोगों का भी मेडिकल रिकॉर्ड है जो ख़तरे में पड़ गया हो सकता है।
 
सुरक्षा कारणों के चलते, बिना उस बिल्डिंग और फ़्लोर का नाम लिखते हुए, ये बताया जा सकता है कि एम्स अस्पताल के एक बड़े मेडिकल सेंटर के एक ख़ास फ़्लोर पर प्रधानमंत्री को लेकर किसी मेडिकल ज़रूरत के लिए एक वॉर्ड 24 घंटे तैयार रहता है। इसमें हर मौजूदा प्रधानमंत्री की मेडिकल हिस्ट्री लगातार अपडेट की जाती है।
 
इसके अलावा वहां कई प्राइवेट वीवीआईपी वॉर्ड हैं जहां पूर्व-प्रधानमंत्रियों और वरिष्ठ प्रशासनिक अधिकारियों का न सिर्फ़ इलाज चलता है बल्कि उनका पूरा मेडिकल इतिहास कम्प्यूटर पर हमेशा मौजूद रहता है।
 
ख़तरे की घंटी
ख़तरे की घंटी बजना लाज़मी है, एक और वजह से। इंटरनेट पर होने वाले क्राइम और साइबर वॉरफ़ेयर पर काम करने वाले थिंकटैंक 'साइबरपीस फ़ाउंडेशन' के मुताबिक़, "दुनिया भर में साल 2021 के दौरान हुए साइबर हमलों में से 7।7% का निशाना हेल्थ सेक्टर था जिसमें अमेरिका के बाद दूसरे सबसे ज़्यादा हमले भारत में हुए।"
 
एम्स पर हुए साइबर हमले की गुत्थी अभी भी उलझी हुई है क्योंकि हमले की मंशा पर जांच जारी है और 200 करोड़ रुपये की क्रिप्टोकरेंसी फ़िरौती की कथित मांग को दिल्ली पुलिस ने 'ग़लत ख़बर' बताया है।
 
डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "अभी ये कहना मुश्किल है कि एम्स के सर्वर हैक करने वालों को कितना डेटा मिला होगा। ये इस पर निर्भर होगा की एम्स में मरीज़ों का इतिहास इंक्रिप्टेड प्रणाली यानी कई कोड वाली सुरक्षा में था या नहीं। लेकिन सिस्टम में कमियाँ तो थी हीं जिसके कारण ये हुआ।"
 
अगर बात पूरे देश की हो तो जुलाई, 2022 में लोकसभा में एक सवाल का जवाब देते हुए केंद्रीय मंत्री अजय कुमार मिश्रा ने कहा था, "साल 2019 से लेकर अब तक भारत में साइबर सुरक्षा से जुड़े 36।29 लाख मामले सामने आए और सरकार इनकी रोकथाम के लिए प्रयासरत है।"
 
बड़े निशानों को टार्गेट
इससे पहले प्रधानमंत्री नरेंद्र मोदी भी ज़ोर देकर कह चुके हैं कि, "साइबर सुरक्षा सिर्फ़ डिजिटल वर्ल्ड के लिए नहीं अब राष्ट्रीय सुरक्षा का विषय है।" लेकिन इस बात में भी कोई दो राय नहीं कि अंतरराष्ट्रीय हैकरों ने भारत में बड़े निशानों को टार्गेट करना तेज़ कर दिया है।
 
इसी साल अप्रैल और सितंबर महीनों में भारत की कई पावर ग्रिडों को निशाना बनाने की कोशिश हुई थी और वित्तीय क्षेत्र में बैंकों और बीमा कम्पनियों ने भी साइबर हमलों का सामना किया है।
 
मगर जानकरों के मुताबिक़ अभी भी ज़्यादातर छोटे फ़्रॉड और पैसों के आपसी लेन-देन के कई मामले रिपोर्ट ही नहीं किए जाते।
 
साइबर क्राइम के आंकड़े
एक लाख करोड़ रुपये की डिजिटल अर्थव्यवस्था बनने का संकल्प कर चुके भारत जैसे देश में 70 करोड़ से ज़्यादा लोग इंटरनेट इस्तेमाल करते हैं। नेशनल क्राइम रिकॉर्ड ब्यूरो (NCRB) के मुताबिक़, भारत में साल 2020 में साइबर क्राइम के महज़ 500,035 मामले दर्ज हुए।
 
एनसीआरबी के ही मुताबिक़, इस बीच बैंकिंग फ़्रॉड के महज़ 4047 मामले और ओटीपी फ़्रॉड के सिर्फ़ 1090 मामले दर्ज हुए।
 
कम दर्ज हों या ज़्यादा, साइबर हमलों का दायरा बढ़ता जा रहा है और तमाम कोशिशों के बावजूद हमलावर बड़े हमले करने में कामयाब भी हो रहे हैं।
 
साइबरपीस फ़ाउंडेशन के ग्लोबल प्रेसिडेंट विनीत कुमार का कहना है, "चेतावनी पहले से आ रही थी, उन पर काम करने की गम्भीर ज़रूरत रही है।"
 
उन्होंने बताया, "समस्या ये है कि भारत में अभी भी साइबर हाइजीन यानी सबसे बेहतर तौर-तरीक़ों पर कम ध्यान दिया जाता है। कई बार पाया गया कि कई सरकारी संस्थानों पर साइबर हमले इस वजह से हुए क्योंकि उनके कम्प्यूटर पुराने ऑपरेटिंग सिस्टम्स पर चल रहे थे या फिर फ़ायरवॉल या वायरस रोकने वाले सॉफ़्टवेयर कमज़ोर थे।"
 
गुप्त हैकिंग नेटवर्क्स
साल 2021 में सिंगापुर स्थित 'सिफ़िरमा' नाम की थ्रेट-इंटेलिजेंस कम्पनी ने चेताया था कि, "सीरम इंस्टीट्यूट, भारत बायोटेक, डॉ रेड्डीज़ लैब, एबॉट इंडिया, पतंजलि और एम्स जैसी स्वास्थ्य सम्बंधी संस्थाओं को हैकर्स ने कथित तौर पर निशाना बना रखा है।"
 
अपनी जाँच में 'सिफ़िरमा' ने "पाया था कि ये हमले रूस, चीन या उत्तर कोरिया में मौजूद कुछ गुप्त हैकिंग नेटवर्क्स से हो सकते हैं।" वजह थी कोविड रिसर्च से जुड़ी मेडिकल सामग्री।
 
साइबर हमलों की पड़ताल में इस बात की तह तक भी जाने की ज़रूरत है कि ये कहां से होते हैं और क्या सुरक्षा एजेंसियाँ हमलावरों तक पहुँच पाती हैं?
 
डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य का मानना है कि "कई क्रिमिनल सिंडिकेट और ग़ैर-ज़िम्मेदार देश हैं जो हैकर्स का इस्तेमाल करते रहते हैं। देखा गया है कि भारत के मामले में चीन और पाकिस्तान से जुड़े होने का दावा करने वाले कुछ गुटों ने हैकिंग के प्रयास किए हैं। हालांकि, ठोस प्रमाण के साथ विदेशों से होने वाले हैकिंग हमलों का अभी पूरी तरह से हल निकाला जाना बाकी है।"
 
इंटरनेट फ़िशिंग
पिछले कुछ सालों में भारत में रिपोर्ट किए गए साइबर हमलों या वैसी कोशिशों की पड़ताल से पता चलता है कि एनर्जी, डिफ़ेंस, मेडिकल रिसर्च और टॉप सिक्योरिटी वाली सरकारी संस्थानों पर हैकर्स हमेशा नज़र गड़ाए रखते हैं।
 
विनीत कुमार को लगता है कि, "ज़रा सी कोताही में ही हैकर्स को नुक़सान पहुँचाने का रास्ता मिल जाता है। इसलिए ज़रूरी ये भी है कि सरकारी या प्राइवेट सेक्टर कर्मचारियों को लगातार ट्रेनिंग दी जाती रहे जिससे वे दफ़्तरों के नेटवर्क से किसी फ़र्ज़ी लिंक को क्लिक कर इंटरनेट फ़िशिंग के शिकार न हों।"
 
ये सवाल पहले भी उठा है, लेकिन फिर से उठाना ज़रूरी है कि भारत ऐसे साइबर हमलों से निपटने में कितना सक्षम है?
 
साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "भारत ख़ासा तैयार है इन हमलों से निपटने के लिए। लेकिन इन साइबर हमलों की शक़्ल और दिशा लगातार बदलती रहती है। ये परेशानी का सबब बन जाती है और इसलिए भारत सरकार को जल्दी से जल्दी एक नेशनल साइबर सिक्योरिटी पॉलिसी लागू करना होगा जिससे सरकारी और निजी क्षेत्रों में इसका अनुसरण भी हो और ऑडिट भी।"

वेबदुनिया पर पढ़ें

सम्बंधित जानकारी