एम्स (AIIMS) हे भारतातील सर्वांत जुनं, प्रतिष्ठित आणि विश्वासार्ह सरकारी रुग्णालय आहे.
1956 मध्ये एम्स सुरू झालं आहे. मात्र 23 नोव्हेंबर 2022 पर्यंत तिथे पाच कोटी रुग्णांची माहिती सुरक्षित ठेवण्यासाठी पुरेशी यंत्रणा नाही, हे आता स्पष्ट झालं आहे.
कारण 23 तारखेला तिथल्या कॉम्प्युटर सर्व्हरवर सायबर हल्ला झाला आणि तिथले सगळे सर्व्हर ठप्प झाले.
त्यात रुग्णालयाच्या ई- हॉस्पिटलच्या नेटवरर्कचाही समावेश होता. ते नॅशनल इन्फॉर्मेटिक्स सेंटर तर्फे चालवण्यात येतं.
या अफरातफरीत आपात्कालीन रुग्ण, आऊट पेशंट- इन पेशंट आणि सगळ्या लॅबच्या कॉम्प्युटरमध्ये अडचणी निर्माण झाल्याने एम्सने मॅन्युअली काम करायला सुरुवात केली.
हजारो VIP लोकांचा मेडिकल रेकॉर्ड
कोट्यवधी लोकांचा वैद्यकीय इतिहास एम्सच्या डेटाबेसमध्ये आहे. त्यात आतापर्यंतचे सर्वं पंतप्रधान, कॅबिनेट मंत्री आणि हजारो व्हीआयपी लोकांचे वैद्यकीय इतिहास आहे. त्यामुळे हे प्रकरण अतिशय गंभीर आहे.
एम्समध्ये एक वॉर्ड 24 तास पंतप्रधानांसाठी सज्ज असतो. सुरक्षेच्या कारणास्तव त्या बिल्डिंग आणि मजल्याचं नाव कुठेही सांगत नाही. त्या वॉर्डात पंतप्रधांनांचा सगळा वैद्यकीय रेकॉर्ड अपडेट केला जातो.
त्याशिवाय तिथे अनेक प्रायव्हेट व्हीव्हीआयपी वॉर्ड आहेत. तिथे माजी पंतप्रधान आणि वरिष्ठ अधिकाऱ्यांवर उपचार केले जातात आणि तिथे संपूर्ण वैद्यकीय इतिहास कॉम्प्युटरवर अपडेट केला जातो.
धोक्याची घंटा
इंटरनेटवर होणारे गुन्हे आणि सायबर वॉरफेअर या विषयावर काम करणाऱ्या थिंकटँक सायबरपीस फाऊंडेशन नुसार “जगभरात 2021 मध्ये झालेल्या सायबर हल्ल्यांपैकी 7.7 टक्के हल्ल्यांचा रोख आरोग्य क्षेत्रावर होता. अमेरिकेनंतर सर्वांत जास्त हल्ले भारतात झाले आहेत.”
एम्सवर झालेल्या सायबर हल्ल्याचं रहस्य अजूनही गुलदस्त्यात आहे. कारण हल्ल्याची कारणं अजूनही शोधली जात आहेत.
हॅकर्सने 200 कोटी रुपयांची खंडणी क्रिप्टोकरन्सीमध्ये मागितली आहे. पोलिसांनी ही बातमी चुकीची असल्याचं सांगितलं आहे.
डिफेन्स आणि सायबर सुरक्षा विश्लेषक सुबिमल भट्टाचार्य यांच्या मते, “एम्सच्या सर्व्हरमध्ये किती डेटा मिळेल यावर भाष्य करणं सध्या कठीण आहे. हा डेटा सुरक्षित होता की नाही यावर ते अवलंबून आहे. पण व्यवस्थेत उणीवा नक्कीच आहे. त्यामुळेच हा प्रकार घडला आहे.”
संपूर्ण देशाबद्दल बोलायचं झालं तर 2022 मध्ये लोकसभेत एक प्रश्नाच्या उत्तरादाखल केंद्रीय मंत्री अजय कुमार मिश्रा म्हणाले, “2019 पासून आतापर्यंत सायबर सुरक्षेशी निगडीत 36.29 लाख प्रकरणं समोर आली आहेत. हे प्रकार थांबवण्यासाठी सरकार प्रयत्नशील आहे.”
मोठ्या लोकांना लक्ष्य
सायबर सुरक्षा आता फक्त डिजिटल विश्वाचाच नाही तर राष्ट्रीय सुरक्षेचा विषय आहे असं वक्तव्य पंतप्रधान नरेंद्र मोदी यांनी केलं होतं.
मात्र आंतरराष्ट्रीय हॅकर्सने भारतात मोठ्या मोठ्या लोकांना आणि संस्थांना लक्ष्य केलं आहे याबाबत दुमत असण्याचं कारण नाही.
या वर्षाच्या सुरुवातीला एप्रिल आणि सप्टेंबर महिन्यात भारताच्या पॉवर ग्रिड कॉर्पोरेशनवर हल्ला करण्याचा प्रयत्न झाला होता. अर्थक्षेत्रातही अनेक बँका आणि विमा कंपन्यांवर सायबर हल्ला झाला आहे.
मात्र तज्ज्ञांच्या मते छोट्या मोठ्या फसवणुकीच्या गोष्टी सोडून कोणत्याच प्रकरणाची तक्रार केली जात नाही.
सायबर क्राईमची आकडेवारी
एक लाख कोटी डिजिटल अर्थव्यवस्था तयार करण्याचा संकल्प केलेल्या भारतासारख्या देशात 70 कोटी पेक्षा जास्त लोक इंटरनेटचा वापर करतात. नॅशनल क्राईम रेकॉर्ड ब्यूर च्या आकडेवारीनुसार भारतात 2020 मध्ये सायबर क्राईमच्या फक्त 5 लाख तक्रारी नोंदवल्या गेल्या.
NCRB च्या मते त्यात बँकिंगची 4047 प्रकरणं आणि ओटीपी फसवुणकीच्या 1090 तक्रारी दाखल झाल्या.
कमी जास्त असल्या तरी सायबर गुन्ह्यांची संख्या वाढते आहे आणि महत्प्रयत्नांनीसुद्धा हल्लेखोर यशस्वी होत आहेत.
सायबरपीस फाऊंडेशनचे ग्लोबल प्रेसिडेंट विनीत कुमार यांच्या मते, “इशारे आधीही येत होते आणि त्यांच्यावर गांभीर्याने काम करण्याची गरज आहे.”
ते म्हणाले, “भारतात अजूनही सायबर हायजीन या विषयावर अतिशय कमी लक्ष दिलं जातं. अनेकदा असं लक्षात आलं आहे की सरकारी संस्थांवर सायबर हल्ले झाले कारण त्यांचे कॉम्प्युटर अजूनही जुन्या ऑपरेटिंग सिस्टिम वर सुरू असतात किंवा फायरवॉल म्हणजे व्हायरसचा हल्ला थोपवणारे सॉफ्टवेअर चांगल्या दर्जाचे नव्हते.”
इंटरनेट फिशिंग
2021 मध्ये सिफिरिम या कंपनीने सीरम इन्स्टिट्यूट, भारत बायोटेक, रेड्डीज लॅब सारख्या संस्थानां लक्ष्य केलं जात सल्याचा इशारा दिला होता. रशिया-चीन या देशातून हे हल्ले होत असल्याचं त्यांनी सांगितलं होतं.
अनेक गुन्हेगारांचे गट हॅकर्सचा वापर करतात. भारतात झालेल्या हॅकिंगसाठी पाकिस्तान आणि चीनने प्रयत्न केल्याचं लक्षात आलं आहे. मात्र परदेशातून होणाऱ्या हॅकिंगची ठोस माहिती अद्याप उपलब्ध नाही.
गेल्या काही महिन्यात भारतात नोंद झालेल्या सायबर हल्ल्यात उर्जा, संरक्षण, मेडिकल रिसर्च, उच्चस्तरीय सुरक्षा असलेल्या सरकारी संस्थांवर हॅकर्स लक्ष ठेवून असतात.
विनीत कुमार यांना असं वाटतं की, “थोडंसं दुर्लक्ष झालं तरी त्यांचा मार्ग मोकळा होतो. हे टाळायचं असेल तर सरकारी किंवा खासगी क्षेत्राच्या लोकांना प्रशिक्षण देत रहायला हवं.
भारत अशा हल्ल्यांना तोंड देण्यास सक्षम आहे का?
सायबर सिक्युरिटी विश्लेषक सुबिमल भट्टाचार्य यांच्या मते, “अशा हल्ल्यांना तोंड देण्यासाठी भारत तयार आहे. सायबर हल्ल्यांची पद्धत सातत्याने बदलत असतात. त्यामुळे अडचणी वाढत जातात. त्यामुळे भारत सरकारने एक सायबर सिक्युरिटी धोरण लवकरात लवकर जाहीर करायला हवं.”
