राष्ट्रिय साइबर-आक्रमणसँग जुध्न जब रोमानियाका अस्पतालहरू कलम र कागजमा फर्किए
असार ९, २०८३ १०:४२
काठमाडौं । प्रविधिको विकाससँगै हामी जति धेरै डिजिटल हुँदै गइरहेका छौं, साइबर सुरक्षाको जोखिम पनि उत्तिकै बढ्दै गइरहेको छ । हालै अमेरिकी अनुसन्धान एजेन्सी एफबीआईले सार्वजनिक गरेको विवरण अनुसार, स्वास्थ्य सेवा क्षेत्र अहिले राष्ट्रिय महत्त्वपूर्ण पूर्वाधारहरूमध्ये सबैभन्दा धेरै साइबर आक्रमणको निशानामा पर्न थालेको छ ।
सन् २०२४ को फेब्रुअरी महिनामा रोमानियाका अस्पतालहरूमा भएको भयानक साइबर आक्रमणले यसैको पुष्टि गर्छ । यो विश्वभरकै स्वास्थ्य प्रणालीमा भएका सबैभन्दा ठुला र गम्भीर साइबर आक्रमणमध्ये एक मानिएको छ । ह्याकरहरूले कम्प्युटर नेटवर्कमा सङ्क्रमण गराएर गरेको यो सामूहिक आक्रमणले अनगिन्ती मानिसहरूको ज्यान जोखिममा पारेको थियो र अस्पतालहरूलाई बाध्य भएर 'पेन र पेपर' (कलम र कागज) को युगमा फर्काएको थियो ।
यस आक्रमणका लागि ह्याकरहरूले रोमानियाको राजधानी बुखारेस्टस्थित आरएससी नामक सफ्टवेयर कम्पनीलाई निशाना बनाएका थिए । उनीहरूले यसै कम्पनीमार्फत हिपोक्रेट्स नामक व्यापक रूपमा प्रयोग हुने मेडिकल प्रणालीमा घुसपैठ गरे । यो प्रणालीलाई डाक्टर, नर्स र शल्यचिकित्सकहरूले बिरामीको भर्नादेखि पेरोल (तलब व्यवस्थापन), फार्मेसीको रसद र परीक्षणका नतिजाहरू व्यवस्थापन गर्न प्रयोग गर्थे ।
ह्याकरहरूले ब्याकमाइडेटा नामक र्यान्समवेयरको प्रयोग गरी यो प्रणाली प्रयोग गर्ने देशभरका अस्पतालहरूमा सङ्क्रमण फैलाउन सुरु गरे । यस आक्रमणले अस्पतालका सबै महत्त्वपूर्ण फाइलहरूलाई बिगारेर प्रयोग गर्न नमिल्ने बनाइदियो र फाइलहरूको नाम परिवर्तन गरेर मालवेयरकै नाम राखिदियो । ह्याकरहरूले डेटा फिर्ता गर्नका लागि बिटक्वाइनमार्फत १ लाख ६० हजार युरो (करिब १ लाख ३८ हजार पाउन्ड वा १ लाख ८३ हजार अमेरिकी डलर अर्थात् करिब २ करोड ७७ लाख रुपैयाँ) फिरौती मागेका थिए ।
यो साइबर आक्रमण शनिबारदेखि सुरु भएको थियो र त्यसको भोलिपल्ट आइतबार बिहान बुखारेस्टको उत्तर-पश्चिममा रहेको पिटेस्टी बाल अस्पतालका कर्मचारीहरूले पहिलो पटक प्रणालीमा त्रुटिहरू देखेका थिए । सोमबार बिहानसम्ममा अन्य धेरै अस्पतालहरूले हिपोक्रेट्स प्रणाली पूर्ण रूपमा बन्द भएको जानकारी गराइसकेका थिए ।
इन्टरनेट काट्ने त्यो कठोर निर्णय
बुखारेस्टस्थित राष्ट्रिय साइबर सुरक्षा केन्द्र (डीएनएससी) मा साइबर विज्ञहरूले ह्याकरहरू मेडिकल सफ्टवेयरमार्फत रोमानियाभर फैलिएको असहाय बनेर हेरिरहेका थिए । सङ्कट व्यवस्थापनको नेतृत्व गरिरहेका रोमानियाको साइबर सेक्युरिटी निर्देशनालयका प्रमुख ड्यान सिम्पियनसँग एउटा कठोर निर्णय लिनुको विकल्प थिएन । उ
नले तुरुन्तै १०० भन्दा बढी अस्पतालहरूलाई इन्टरनेटबाट तत्काल विच्छेद गर्न आदेश दिए । यसरी अस्पतालहरूलाई इन्टरनेटबाट काट्ने कदमले ह्याकरहरूलाई थप फैलिनबाट रोक्यो र आक्रमण कति गम्भीर छ भनेर बुझ्नका लागि आईटी टोलीलाई पर्याप्त समय मिल्यो ।
कलम र कागजको भरमा सङ्कट व्यवस्थापन
इन्टरनेट नहुँदा अस्पतालहरूमा कुनै पनि कनेक्टेड उपकरण, ईमेल वा वेब ब्राउजरहरू चलेनन् । बिरामीहरूको सुरक्षा सुनिश्चित गर्न मेडिकल कर्मचारीहरूले कलम र कागजको सहारा लिनुपर्यो र वैकल्पिक उपायहरू अपनाउनुपर्यो । १० फेब्रुअरी २०२४ देखि सुरु भएको यो सङ्कटको चार दिनमा डाक्टर र नर्सहरूले गरेको कामको विश्वव्यापी रूपमा प्रशंसा भएको छ । उनीहरूले कसरी परिस्थितिको सामना गरे भन्ने कुरा अन्तर्राष्ट्रिय स्तरका विपद् योजनाकारहरूका लागि एउटा महत्त्वपूर्ण नमुना बनेको छ ।
बुखारेस्टबाट १२० किलोमिटर उत्तर-पूर्वमा रहेको बुजाउ अस्पतालकी शल्यचिकित्सक ओआना गोइडेस्कु आक्रमणको अलर्ट आउँदा ड्युटीमै थिइन् । उनले भनिन्, "यो निकै अप्रिय अनुभव थियो, किनभने आईटी रेकर्ड भनेको बिरामीहरूको सूची मात्र होइन । प्रत्येक बिरामीका लागि हामीले ल्याब परीक्षण, रेडियोलोजी, औषधि र आपूर्तिहरू रिक्वेस्ट गर्नुपर्छ, र ती सबै रेकर्डहरू एकै पटक गायब भएका थिए ।"
प्रणाली छिट्टै मर्मत नहुने देखेपछि डाक्टरहरूले प्रत्येक बिरामीलाई दर्ता गर्न अफलाइन विधि तयार गरे । क्यारोल डेभिला अस्पतालका भ्लाद पाइकका अनुसार उनीहरूले ल्याबलाई परीक्षणका नतिजाहरू कागजमै दिन अनुरोध गरे र बिरामीको हेरचाहमा कुनै असर नपरोस् भन्नका लागि एक्सेल र अन्य अफलाइन उपकरणहरूको प्रयोग गरे । रोमानिया भर्खरै मात्र डिजिटल प्रणालीमा गएको हुनाले डाक्टरहरूलाई यस्तो पुरानो एनालग प्रक्रियामा फर्किन केही सहज भएको बताइएको छ ।
यस अपरेसनको सफलताको एउटा प्रमुख कारण अस्पताल र सर्वसाधारणसँग सञ्चार गर्न मिडियाको सही प्रयोग गर्नु पनि थियो । राष्ट्रिय साइबर सुरक्षा केन्द्रका सञ्चार प्रमुख मिहाई रोटारिउले आक्रमणको समयमा मिडियालाई नियमित रूपमा अपडेट दिने जिम्मेवारी सम्हालेका थिए । सर्वसाधारणलाई अत्यावश्यक नभई अस्पताल नजान सार्वजनिक सन्देशमार्फत आग्रह गरिएको थियो ।
तर पनि प्रतीक्षा कक्षहरू बिरामीले भरिएका थिए र निराश बिरामीहरूले कर्मचारीहरूमाथि रिस पोखिरहेका थिए । गोइडेस्कु भन्छिन्, "हामीलाई सोधियो, 'यदि यो ठाउँमा तपाईंको आमा भएको भए के हुन्थ्यो ?' उनीहरू रिसाउनु स्वाभाविक थियो, तर हामीले यो हाम्रो गल्ती होइन भनेर उनीहरूलाई सम्झाउने प्रयास गर्यौं ।"
उक्त आक्रमणको समयमा अर्को महत्त्वपूर्ण सन्देश यो प्रवाह गरिएको थियो कि अस्पतालहरूले ह्याकरहरूसँग सम्पर्क गर्नु हुँदैन र फिरौती (र्यान्समवेयर) पनि तिर्नु हुँदैन । सरकारले फिरौती नतिर्ने राष्ट्रिय निर्णय लिएको थियो ।
डेटा ब्याकअप र रिकभरीको प्रयास
साइबर अनुसन्धानकर्ताहरूले रातभर काम गरेर २६ वटा अस्पतालहरू ब्याकमाइडेटाबाट सङ्क्रमित भएको पत्ता लगाएका थिए । भोलिपल्ट, सङ्क्रमण नभएका अस्पतालहरूलाई थप सुरक्षा व्यवस्थासहित फेरि अनलाइन ल्याइयो । अफलाइन भएका अस्पतालहरूमा आईटी टिमहरूले ब्याकअपबाट प्रणालीहरू पुनर्स्थापना गर्न रातदिन काम गरे । धेरैजसो अस्पतालहरूसँग आफ्नो डेटाको भरपर्दो र नयाँ ब्याकअप थियो, जुन यस घटनाबाट सिक्नुपर्ने एउटा मुख्य पाठ हो ।
पाँच दिनभित्र धेरैजसो अस्पतालहरू अनलाइन फर्किए र सामान्य अवस्थामा सञ्चालन हुन थाले । जसमा बिरामीहरूको मृत्यु वा गम्भीर हानीको कुनै पनि घटना दर्ता भएन । तर अफलाइन हुँदा कागजमा रेकर्ड गरिएका नयाँ विवरणहरू प्रणालीमा प्रविष्ट गर्न हप्तौं लाग्यो र केही डेटाहरू सधैंका लागि नष्ट भए ।
आक्रमणकारी को थिए ?
प्रहरीले यस आक्रमणको पछाडि को छ भन्ने अनुसन्धानका विषयमा कुनै टिप्पणी गरेको छैन । यद्यपि, गत वर्ष ब्याकमाइडेटासँग जोडिएको एउटा र्यान्समवेयर ग्याङको वेबसाइटलाई अन्तर्राष्ट्रिय अपरेसन मार्फत बन्द गरिएको थियो । यस क्रममा रुस बाहिर चार जना रुसी नागरिकहरूलाई पक्राउ गरिएको थियो । रुसी अधिकारीहरू पश्चिमी कानुन कार्यान्वयन गर्ने एजेन्सीहरूसँग सहकार्य गर्दैनन् ।
बुखारेस्टस्थित साइबर सेक्युरिटी फर्म बिटडिफेन्डरकी एलिना बिज्गाका अनुसार, अस्पतालहरूले महत्त्वपूर्ण सेवाहरू प्रदान गर्ने भएकाले अपराधीहरूले सकेसम्म धेरै अवरोध सिर्जना गरेर फिरौती पाउने सम्भावना बढी देख्छन् । गत वर्ष युकेको एनएचएस अन्तर्गतका मेडिकल सेन्टरहरूमा भएको ह्याकले एक बिरामीको मृत्यु भएको पुष्टि भएको थियो ।
जुन साइबर आक्रमणसँग जोडिएको पहिलो मृत्यु थियो । त्यही समयमा अमेरिकाको चेन्ज हेल्थकेयर ह्याक हुँदा व्यापक अवरोध उत्पन्न भएको थियो र कम्पनीले ह्याकरहरूलाई २ करोड २० लाख अमेरिकी डलर फिरौती तिरेको थियो । यसका साथै अमेरिकी स्वास्थ्य सेवा प्रदायक एसेन्सनमा पनि ह्याकरहरूले आक्रमण गरेर तहसनहस पारेका थिए ।
यस घटना पश्चात् साइबर सुरक्षा निर्देशनालयका प्रमुख ड्यान सिम्पियनले एउटा ठुलो चेतावनी दिएका छन्, "तपाईंसँग जति धेरै प्रविधि हुन्छ र जति धेरै डिजिटलाइज्ड हुनुहुन्छ, जोखिम त्यति नै बढी हुन्छ ।"
पछिल्लो अध्यावधिक: असार ९, २०८३ १२:१०
