ओंटारियो के अस्पतालों को लगा 480 मिलियन डॉलर का झटका, मरीजों के डेटा को डीप वेब पर बेचा, जानिए क्या है मामला

इंटरनेशनल डेस्क: दक्षिण-पश्चिमी ओंटारियो अस्पतालों के एक समूह को $480 मिलियन के संभावित वर्ग कार्रवाई मुकदमे का सामना करना पड़ रहा है, क्योंकि क्षेत्र के कम से कम 270,000 मरीजों का डेटा हैक कर लिया गया है और कथित तौर पर डार्क वेब पर हैकर्स द्वारा बेच दिया गया है। 23 अक्टूबर को पहली बार उल्लंघन का पता चला, इसने ब्लूवाटर हेल्थ, चैथम-केंट हेल्थ एलायंस, एरी शोर्स हेल्थकेयर, होटल-डियू ग्रेस हेल्थकेयर, विंडसर रीजनल हॉस्पिटल और ट्रांसफॉर्म शेयर्ड सर्विस ऑर्गनाइजेशन को निशाना बनाया, जो अस्पतालों के लिए प्रौद्योगिकी प्रणाली संचालित करता है।

मुकदमा ब्लूवाटर हेल्थ के एक मरीज द्वारा शुरू किया गया था, लेकिन यह उन सभी ओन्टारियो निवासियों की ओर से दायर किया जा रहा है जो पांच अस्पतालों में से किसी के मरीज थे या हैं। एक न्यूज़ द्वारा प्राप्त दावे के एक बयान में तर्क दिया गया है कि अस्पताल मरीज़ों के रिकॉर्ड को पर्याप्त रूप से सुरक्षित रखने में विफल रहे। दावे का बयान यह बताता है कि उल्लंघन के परिणामस्वरूप मरीज़ “गंभीर और लंबे समय तक मानसिक परेशानी” झेल रहे हैं।

दस्तावेज़ में आरोप लगाया गया है, “प्रतिवादियों ने पर्याप्त या प्रभावी साइबर सुरक्षा उपायों को नियोजित नहीं किया, जिसके परिणामस्वरूप अज्ञात व्यक्तियों को अवैध रूप से उनके कंप्यूटर नेटवर्क, डेटा, डिजिटल स्टोरेज, डिजिटल फ़ाइलों और कंप्यूटर तक पहुंच प्राप्त हुई।” “जिस जानकारी पर हमला किया गया था, जिसमें व्यक्तिगत स्वास्थ्य जानकारी भी शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है, अत्यधिक संवेदनशील और व्यक्तिगत है, और एक उचित व्यक्ति इस आक्रमण को अत्यधिक आक्रामक, पीड़ा, अपमान और/या परेशानी पैदा करने वाला मानेगा,” यह जारी है।

हमले के दौरान 20,000 ब्लूवाटर रोगियों के सामाजिक बीमा नंबर, नाम, पते, फोन नंबर, जन्मतिथि और स्वास्थ्य सुविधाओं के दौरे के कारणों के साथ एकत्र किए गए थे। 24 फरवरी 1992 के बाद उपचार के लिए पंजीकरण कराने वाले किसी भी मरीज के साथ समझौता किया गया। डाइक्सिन टीम नामक एक समूह ने उल्लंघन की जिम्मेदारी ली है। नवंबर में, अस्पतालों ने स्वीकार किया कि डेटा ‘डार्क वेब’ पर प्रकाशित किया गया था, क्योंकि उन्होंने हैकर्स की फिरौती की मांग के आगे झुकने से इनकार कर दिया था, यह संख्या लाखों में होने की बात कही गई थी।

ज़िम्मेदार होने का दावा करने वालों ने तब से कहा है कि उन्होंने चुराए गए डेटा का “पूर्ण लीक” बेच दिया है। सिविल कार्यवाही में बचाव का एक बयान दायर नहीं किया गया है। जब टिप्पणी के लिए संपर्क किया गया, तो अस्पतालों ने एक संयुक्त बयान जारी कर पुष्टि की कि उन्हें मुकदमा प्राप्त हो गया है। “चूंकि यह अब अदालतों के समक्ष एक कानूनी मामला है, इसलिए हम कोई टिप्पणी नहीं करेंगे। कृपया साइबर हमले और सेवाओं की बहाली पर अपडेट के लिए हमारी वेबसाइट पर जाएँ,।”

वकील का कहना है कि अस्पताल जानकारी की सुरक्षा करने में विफल रहे। संयुक्त राज्य अमेरिका के संघीय जांच ब्यूरो के साथ-साथ ओंटारियो प्रांतीय पुलिस ने भी घटना की आपराधिक जांच शुरू की है।सीटीवी न्यूज से बात करते हुए, वादी पक्ष के वकील, दाहाब लॉ के मारिएले दाहाब ने सीटीवी न्यूज से कहा कि हालांकि अस्पताल स्वयं उल्लंघन के शिकार थे, लेकिन वे अंततः अपने मरीजों की जानकारी की रक्षा करने में विफल रहे। उन्होंने कहा, ‘अंतिम शिकार मरीज़ होता है, अस्पताल नहीं।’ “यह अस्पताल की जानकारी नहीं थी जो वहां लीक की गई है।”

मुकदमे की तैयारी और सेवा में, दहाब ने कहा कि उसने कई प्रभावित रोगियों से सुना है। दहाब ने कहा कि, अंततः, पार्टियां उम्मीद कर रही हैं कि उनकी कार्रवाई दूसरों को डेटा सुरक्षा के बारे में अधिक गंभीरता से सोचने में मदद कर सकती है। उन्होंने कहा, “हम उम्मीद कर रहे हैं कि इससे लोगों के डेटा को देखने के तरीके में बदलाव आएगा – इसे हल्के में लिया जाएगा और देनदारी से बचाने के लिए आईटी कंपनियों पर बहुत अधिक निर्भर किया जाएगा।” “आप अपने डेटा की सुरक्षा करते हैं।”