සයිබර් මිනීමැරුම්: ransomware මගින් මරණය

• කර්තෘ:
• කර්තෘගේ නම

  Quantumrun Foresight
• දෙසැම්බර් 2, 2022

තීක්ෂ්ණ බුද්ධිය සාරාංශය

සෞඛ්‍ය සේවා පහසුකම් සඳහා වන Ransomware ප්‍රහාර උත්සන්න වෙමින් පවතී, විවේචනාත්මක ප්‍රතිකාර ප්‍රමාද කිරීමෙන් සහ අකාර්යක්ෂම අතින් ක්‍රියාවලි වෙත ආපසු යාමට රෝහල්වලට බල කිරීමෙන් රෝගීන්ගේ ජීවිත අවදානමට ලක් වේ. මෙම සයිබර් ප්‍රහාර, වැඩි වැඩියෙන් සෞඛ්‍ය සේවා සංවිධාන ඉලක්ක කර ගනිමින්, රසායනික චිකිත්සාව සහ හදිසි ප්‍රතිකාර වැනි අත්‍යවශ්‍ය සේවාවන් කඩාකප්පල් කරන අතරම මරණ අනුපාතිකය ද ඉහළ නංවයි. සයිබර් ප්‍රහාරවල මෙම වැඩිවීම රෝහල්වල ඩිජිටල් ආරක්ෂාව වැඩි දියුණු කිරීමට, රජයේ නීති වෙනස් කිරීමට සහ රක්ෂණ ප්‍රතිපත්තිවලට අනුගත වීමට හේතු විය හැක.

සයිබර් මිනීමැරුම් සන්දර්භය

සමහර ransomware හැකර්වරුන් අත්‍යාවශ්‍ය සෞඛ්‍ය සේවාවලට පහර දීම කෙරෙහි තම අවධානය යොමු කර ඇත. මෙම සිදුවීම් නිසා රෝගීන්ට නියමිත වේලාවට ප්‍රතිකාර නොලැබීම, ඇතැම් විට මරණයට පත්වීමට හේතු වී ඇත. මෙම ප්‍රහාර මගින් පරිගණක ජාල සංකේතනය කර ඒවා නැවත ක්‍රියාත්මක කිරීම සඳහා ගෙවීම් ඉල්ලා සිටින අතර, මිනිත්තු කිහිපයක් අක්‍රිය වීම පවා මාරාන්තික ප්‍රතිවිපාක ඇති කළ හැකි කර්මාන්තයක විනාශකාරී විය හැක.

සයිබර් ආරක්ෂණ සමාගමක් වන Sophos හි අධ්‍යයනයකට අනුව, ගෝලීය වශයෙන් ransomware ප්‍රහාරවලින් සියයට 41 ක් 2021 දී එක්සත් ජනපදය පදනම් කරගත් සමාගම්වලට එරෙහිව සිදු වූ අතර සෞඛ්‍ය ආරක්ෂණය ප්‍රධාන ඉලක්කයක් විය. සෞඛ්‍ය සේවා සංවිධානවලට Ransomware පහරදීම් 94 සිට 2021 දක්වා සියයට 2022 කින් වැඩි විය. තවද එක්සත් ජනපදයේ සෞඛ්‍ය සේවා සමාගම්වලින් තුනෙන් දෙකකට වැඩි ප්‍රමාණයක් 2021 දී කප්පම් මෘදුකාංග ප්‍රහාරයක් වාර්තා කළ අතර එය 34 දී සියයට 2020 සිට ඉහළ ගොස් ඇත.

2021 දී හැකර්වරුන් පරිගණක පද්ධති අගුළු දැමීමෙන් පසු ප්‍රමාද වූ රසායනික චිකිත්සක ප්‍රතිකාර සහ ගිලන් රථ හැරවීම් ඇතුළු සැලකිය යුතු ගැටළු රැන්සම්වෙයාර් ප්‍රහාරයන් හේතු වී තිබේ. පර්යේෂණ මධ්‍යස්ථානයේ Ponemon ආයතනයේ අධ්‍යයනයකට අනුව, සමීක්ෂණයට ලක් වූ සෞඛ්‍ය තොරතුරු තාක්ෂණ සහ ආරක්ෂක නායකයින් 43 න් සියයට 600 ක් පැවසීය. ඔවුන්ගේ සංවිධාන ransomware ප්‍රහාරයකට මුහුණ දී ඇත. එම සංඛ්‍යාව තුළ සියයට 45ක් වාර්තා කළේ මෙම සිද්ධිය රෝගී සත්කාර මෙහෙයුම් කඩාකප්පල් කිරීමට හේතු වූ බවයි. සියයට 70 ක් පමණ කියා සිටියේ ක්‍රියා පටිපාටි ප්‍රමාදයන් ඇති බවත්, සියයට 36 ක් ප්‍රහාරයේ ප්‍රතිඵලයක් ලෙස වැඩි ක්‍රියා පටිපාටි සංකූලතා ඇති බවත්, සියයට 22 ක් ඉහළ මරණ අනුපාතිකයක් ඇති බවත් ය.

කඩාකප්පල්කාරී බලපෑම

2021 දී ඇලබාමා හි ස්ප්‍රිංහිල් වෛද්‍ය මධ්‍යස්ථානයට එරෙහිව කාන්තාවක් නඩුවක් ගොනු කළේය. කප්පම් මෘදුකාංග ප්‍රහාරයක් හේතුවෙන් සති තුනකට වැඩි කාලයක් රෝහලේ තොරතුරු තාක්ෂණ පද්ධති අක්‍රිය කළ 2019 සිදුවීමක් පැමිණිල්ලේ විස්තර කර ඇත. මෙම බාධාව නිසා රෝහල් කාර්ය මණ්ඩලය අඩු කාර්යක්‍ෂම අතින් ප්‍රස්ථාරගත කිරීමට මෙන්ම කාර්ය මණ්ඩල සන්නිවේදනය සහ කලල හෘද ස්පන්දන නිරීක්ෂක ඇතුළු අනෙකුත් සේවාවන් කඩාකප්පල් කිරීමට හේතු විය. මෙම නඩුවේදී පැමිණිලිකාරිය චෝදනා කළේ දැනට පවතින සයිබර් ප්‍රහාරය පිළිබඳව රෝහල තමාට දැනුම් නොදුන් බවයි. ඇය දැන සිටියා නම්, ඇය රෝහලට ලේබර් ප්‍රේරණයට නොයනු ඇත.

දරු ප්‍රසූතියේදී ඇගේ දියණියගේ ගෙල වටා පෙකණි වැලක් එතී තිබීම නිසා ඇයට ප්‍රතිචාරයක් නොවීය. නැවත පණ ගැන්වීම සාර්ථක වූ අතර, දරුවා මොළයට හානි වීමෙන් මාස නවයකට පසු මිය ගියේය. ස්ප්‍රිංහිල්හි තොරතුරු තාක්‍ෂණ පද්ධති ප්‍රතිචාර නොදැක්වීම හේතුවෙන් දරුවාගේ ඉහළ හෘද ස්පන්දන වේගය පිළිබඳ තීරණාත්මක දත්ත වෙත ප්‍රවේශ වන ප්‍රසව වෛද්‍යවරයාට නොහැකි වූ බව නඩුව චෝදනා කරයි. මෙම තොරතුරු සිසේරියන් සැත්කමක් මගින් වේගවත්, ආරක්ෂිත දරු ප්‍රසූතියක් සක්‍රීය කළ හැකිය.

තවත් කප්පම් මෘදුකාංග ආශ්‍රිත මරණයක් 2020 සැප්තැම්බර් මාසයේදී ජර්මනියේදී සිදු විය. දිගින් දිගටම කප්පම් මෘදුකාංග ප්‍රහාරයක් හේතුවෙන් aortic aneurysm (හෘද නහර පුපුරා යාම) වලින් පෙළෙන 78 හැවිරිදි කාන්තාවක් රැගෙන යන ගිලන් රථයක් ආපසු හරවා යැවීමට Dusseldorf හි රෝහලකට සිදු විය. වෛද්‍යවරුන්, ඇඳන් සහ ප්‍රතිකාර සම්බන්ධීකරණය කිරීමේ හැකියාවට බාධා කරමින් රෝහලේ ඩිජිටල් යටිතල ව්‍යූහයට ප්‍රහාරයක් එල්ල වූ විට සිය ගණනක් මෙහෙයුම් සහ අනෙකුත් ක්‍රියා පටිපාටි අවලංගු කරන ලදී.

කාන්තාව කිලෝමීටර් 32 ක් දුරින් පිහිටි වෙනත් රෝහලකට මාරු කිරීමට සිදු විය. මෙම බාධාව හේතුවෙන් ඇයගේ ප්‍රතිකාරය පැයක් ප්‍රමාද වූ අතර පසුව ඇය මිය ගියාය. හැකර්වරුන් හඳුනා ගත හැකි යැයි උපකල්පනය කරමින්, නොසැලකිලිමත් ලෙස හෝ අයහපත් චේතනාවකින් තොරව වෙනත් පුද්ගලයෙකු ඝාතනය කිරීම ලෙස නිර්වචනය කරන ලද නොසැලකිලිමත් මිනීමැරුමක් සඳහා ඔවුන් පසුපස හඹා යාමට කොලෝන් හි නඩු පවරන්නන් සැලසුම් කළහ. ප්‍රහාරය සහ ප්‍රතිකාර නොලැබීම ප්‍රමාණවත් ලෙස මරණයට හේතු වූ බව පෙන්වීමට නඩු පවරන්නන් ප්‍රමාණවත් සාක්ෂි සොයා ගැනීමට අවශ්‍ය වනු ඇත.

සයිබර් මිනීමැරුම්වල ඇඟවුම්

සයිබර් මිනීමැරුම්වල පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

• අනාගත බාධාවන් වැලැක්වීම සඳහා සයිබර් ආරක්ෂණ පද්ධති සහ වලාකුළු මත පදනම් වූ උපස්ථ යටිතල පහසුකම් සඳහා රෝහල් විශාල වශයෙන් ආයෝජනය කරයි.
• මිනීමැරුම් සඳහා කප්පම් මෘදුකාංග අපරාධකරුවන්ට නඩු පැවරීමට හැකි වන පරිදි රජයන් ඔවුන්ගේ අදාළ නීති වෙනස් කරයි.
• ඔරොත්තු දෙන සයිබර් ආරක්ෂණ පද්ධති සහ උපාය මාර්ග නොමැති රෝහල්වලට එරෙහි නඩු වැඩි වීම.
• සෞඛ්‍ය සේවා සපයන්නන් ransomware ප්‍රහාර වලදී බාධාවකින් තොරව අන්තර් පහසුකම් මෙහෙයුම් සඳහා වෙනත් රෝහල් සමඟ හදිසි ප්‍රොටෝකෝලයක් ස්ථාපිත කරයි.
• තත්‍ය කාලීනව විභව ඩිජිටල් ප්‍රහාර පුරෝකථනය කිරීමට සහ හදිසි ප්‍රොටෝකෝල ස්වයංක්‍රීයව ක්‍රියාත්මක කිරීමට කෘතිම බුද්ධිය වැඩි වශයෙන් භාවිතා කිරීම.
• රක්ෂණ සමාගම් සයිබර් ප්‍රහාර ආවරණය කිරීම සඳහා ප්‍රතිපත්ති සකස් කරන අතර, එහි ප්‍රතිඵලයක් ලෙස සෞඛ්‍ය සේවා පහසුකම් සඳහා නව මිලකරණ ආකෘති සහ ආවරණ විකල්ප.
• ඔවුන්ගේ දත්ත ආරක්ෂණ පියවරයන් පිළිබඳව සෞඛ්‍ය සේවා සපයන්නන්ගෙන් වැඩි විනිවිදභාවයක් ඉල්ලා සිටින පාරිභෝගිකයින් පැහැදිලි සන්නිවේදන ප්‍රොටෝකෝල පුලුල්ව පැතිරීමට මග පාදයි.
• සෞඛ්‍ය ආරක්ෂණ නියාමන ආයතන වඩාත් දැඩි කර්මාන්ත ප්‍රමිතීන් වෙත යොමු කරමින් සයිබර් ආරක්‍ෂාව සඳහා විගණන සහ අනුකූලතා පරීක්‍ෂණ තීව්‍ර කරයි.

සලකා බැලිය යුතු ප්‍රශ්න

• ඔබ සෞඛ්‍ය සේවයේ සේවය කරන්නේ නම්, ඔබේ ආයතනය ransomware ප්‍රහාරවලින් ආරක්ෂා වන්නේ කෙසේද?
• Ransomware ප්‍රහාරයක් සම්බන්ධයෙන් කටයුතු කිරීමේදී රෝහල් සහ සෞඛ්‍ය සේවා මධ්‍යස්ථාන සලකා බැලිය යුතු කරුණු මොනවාද?