AIIMS पर साइबर अटैक कर हैकर्स ने जो किया, उसके आगे 200 करोड़ की फिरौती कुछ भी नहीं!

दिल्ली AIIMS के सर्वर पर साइबर अटैक (Delhi AIIMS Cyber Attack) के एक हफ्ते बाद डेटा को रीस्टोर किया जा चुका है. AIIMS ने मंगलवार, 29 नवंबर को एक बयान जारी कर कहा है कि ऑनलाइन सर्विस शुरू करने से पहले नेटवर्क को सैनिटाइज किया जा रहा है. लेकिन इन सबके बीच खबर है कि इस साइबर हमले में करोड़ों मरीजों के डेटा में सेंधमारी हो चुकी है. इनमें आम मरीजों के साथ नेताओं और बड़े अधिकारी का डेटा भी शामिल है.

'करोड़ों का हो सकता है नुकसान'

अंग्रेजी अखबार 'मिंट' में छपी एक रिपोर्ट के मुताबिक, अस्पताल के एक अधिकारी ने बताया कि इस साइबर हमले के कारण AIIMS को करोड़ों रुपये का नुकसान उठाना पड़ेगा या इसे सही-सही गिना भी नहीं जा सकता है. अधिकारी ने नाम ना छापने की शर्त पर अखबार को बताया,

"AIIMS के पास एक मेन सर्वर (फिजिकल सर्वर) कैंपस के अंदर है. वहीं तीन बैकअप सर्वर अलग-अलग भूकंप जोन में हैं. इन बैकअप सर्वर को भूकंप के दौरान होने वाले नुकसान से बचाने के लिए बनाया गया है और आसानी से एक्सेस नहीं किया जा सकता है. लेकिन अभी जो साइबर हमला हुआ, उसमें सभी सर्वर को हैक कर लिया गया और आम मरीज से लेकर VIPs तक के डेटा से समझौता हो चुका है."

वहीं एक और अधिकारी ने बताया कि सर्वर में मरीजों के रजिस्ट्रेशन, भर्ती और अस्पताल से छूटने की डिटेल्स, हेल्थ आईडी, मोबाइल और आधार नंबर जैसी जानकारियां हैं. साथ ही मेडिकल रिसर्च, क्लीनिकल डेटा, टेंडर और मशीनों की खरीद जैसे अस्पताल के दूसरे रिकॉर्ड भी मौजूद हैं. उन्होंने 7 दिन बाद भी सिस्टम रिस्टोर नहीं होने पर सवाल उठाया. अधिकारी ने कहा,

"इससे पता चलता है कि नेशनल इन्फॉर्मेशन सेंटर (NIC) के आईटी सिस्टम को किस तरीके से सुधार की जरूरत है. NIC दूसरे केंद्रीय अस्पतालों, मंत्रालयों और विभागों की आईटी सर्विस भी देखती है, जो अब रिस्क पर हैं."

3-4 करोड़ मरीजों का डेटा

इंडियन एक्सप्रेस ने अपनी रिपोर्ट में सरकारी सूत्रों के हवाले से बताया है कि AIIMS दिल्ली में 40 फिजिकल सर्वर और 100 वर्चुअल सर्वर हैं. इनमें हैकरों ने 5 सर्वर को निशाना बनाया. इन 5 सर्वर में करीब 3 से 4 करोड़ मरीजों का डेटा है. हालांकि उन्होंने कहा कि मरीजों के डेटा चोरी की रिपोर्ट का कोई "तथ्यात्मक आधार" नहीं है.

साइबर हमले से परेशान AIIMS ने दो सिस्टम एनालिस्ट को भी सस्पेंड कर दिया. उन पर आरोप लगा कि 23 नवंबर को जब सर्वर पर साइबर अटैक हुआ, उस दौरान उन्होंने फोन कॉल का जवाब नहीं दिया और इमरजेंसी मीटिंग में हिस्सा नहीं लिया था. दोनों एनालिस्ट को 24 नवंबर को 'कारण बताओ' नोटिस जारी कर उसी दिन जवाब देने को कहा गया था.

'सभी कंप्यूटर्स में एंटी वायरस अपडेट नहीं'

हैकिंग के दौरान हॉस्पिटल में इमरजेंसी वार्ड से लेकर आउट पेशेंट (OPD), इन पेशंट, लैब यूनिट को रजिस्टरों पर मैनुअली देखा गया. सूत्रों ने इंडियन एक्सप्रेस को बताया कि AIIMS के पास 10 हजार कंप्यूटर हैं और इनमें सभी कंप्यूटर एंटी वायरस से अपडेटेड भी नहीं है.

समाचार एजेंसी PTI ने ये भी रिपोर्ट की थी कि सर्वर को निशाना बनाने वाले हैकरों ने क्रिप्टोकरेंसी के रूप में 200 करोड़ रुपये की मांग की थी. हालांकि दिल्ली पुलिस और AIIMS प्रशासन से इन बातों को खारिज कर दिया था.

इस हैकिंग मामले की जांच में अब राष्ट्रीय जांच एजेंसी (NIA) भी जुड़ गई है. इंडिया कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN), दिल्ली पुलिस, इंटेलीजेंस ब्यूरो (IB), CBI और गृह मंत्रालय की टीमें पहले से ही इसकी जांच में जुटी हैं. कंप्यूटर सुरक्षा को लेकर CERT-IN देश की राष्ट्रीय नोडल एजेंसी है.

गेस्ट इन द न्यूजरूम: AIIMS ट्रॉमा सर्जन डॉ अमित गुप्ता ने डॉक्टरों की जिंदगी और कबीर सिंह को लेकर क्या बताया?