हमें एक गंभीर और चिंताजनक समाचार मिल रहा है। स्वास्थ्य क्षेत्र में रैंसमवेयर हमले लगातार बढ़ रहे हैं, जबकि अन्य क्षेत्रों में ऐसी घटनाओं की संख्या में कमी आई है। Sophos द्वारा जारी “State of Ransomware in Healthcare 2024” रिपोर्ट के अनुसार, 2023 में 66% संगठनों ने पिछले 12 महीनों में रैंसमवेयर हमले का सामना किया था, जो 2024 में घटकर 59% हो गया। हालांकि, स्वास्थ्य क्षेत्र में यह आंकड़ा बढ़कर 67% हो गया है, जो 2022 में 66% था।
स्वास्थ्य क्षेत्र में हमलों का प्रभाव भी अधिक गंभीर है। औसतन, 58% स्वास्थ्य संगठनों के उपकरण रैंसमवेयर हमले से प्रभावित होते हैं। इसमें से 5% हमलों में 20% या उससे कम उपकरण प्रभावित हुए, जबकि 7% मामलों में 91% से अधिक उपकरण प्रभावित हुए। Sophos के अनुसार, स्वास्थ्य क्षेत्र में पुरानी तकनीक और अवसंरचना नियंत्रण का व्यापक उपयोग सुरक्षा में बाधा डालता है, जिससे हमले फैलने की संभावना बढ़ जाती है।
रैंसमवेयर हमलों के सबसे सामान्य हमलावर वेक्टर में शामिल हैं—शोषित कमजोरियां (34%) और समझौता किए गए क्रेडेंशियल (34%)। इसके अलावा, दुर्भावनापूर्ण ईमेल (19%) और फ़िशिंग (9%) के मामलों में भी कमी आई है। ब्रूट फोर्स हमलों में वृद्धि हुई है, जो 2023 में 1% से बढ़कर 2024 में 4% हो गई है।
हमलों की बढ़ती संख्या के साथ-साथ, स्वास्थ्य संगठनों को पुनर्प्राप्ति में भी अधिक समय लग रहा है। 2023 में 28% संगठनों ने कहा कि उन्हें रैंसमवेयर हमले से उबरने में एक महीने से अधिक समय लगा, जबकि 2024 में यह आंकड़ा बढ़कर 37% हो गया। तेज़ पुनर्प्राप्ति अब दुर्लभ होती जा रही है। 2022 में, 54% संगठनों ने कहा था कि वे एक सप्ताह के भीतर उबर गए, लेकिन यह संख्या 2024 में केवल 22% रह गई है।
रैंसमवेयर समूह अक्सर डबल एक्सटॉर्शन तकनीकों का उपयोग करते हैं, जहां डेटा को चुराने के बाद फाइलों को एन्क्रिप्ट किया जाता है। Sophos के अनुसार, 74% स्वास्थ्य रैंसमवेयर हमलों में डेटा एन्क्रिप्शन शामिल था, और 25% हमलों में डेटा को एन्क्रिप्ट करने से पहले ही हमले का पता लगा लिया गया।
रैंसम समूह अक्सर बैकअप फ़ाइलों को लक्षित करते हैं ताकि पुनर्प्राप्ति में बाधा डाली जा सके। पिछले साल, 95% स्वास्थ्य रैंसमवेयर हमलों में बैकअप को लक्षित किया गया। जब बैकअप में समझौता किया गया, तो पीड़ितों के रैंसम चुकाने की संभावना दो गुना बढ़ गई। सिर्फ 15% स्वास्थ्य रैंसमवेयर पीड़ितों ने प्रारंभिक रैंसम मांग का भुगतान किया।
2024 में, रैंसम की औसत मांग $4 मिलियन थी, जिसमें से 65% मांगें $1 मिलियन या अधिक थीं। रैंसम भुगतान के बिना, स्वास्थ्य संगठनों ने औसतन $2.57 मिलियन की पुनर्प्राप्ति लागत का सामना किया, जो 2023 में $1.82 मिलियन से अधिक है।
यह स्पष्ट है कि स्वास्थ्य क्षेत्र में रैंसमवेयर हमलों की संख्या और जटिलता बढ़ रही है। संगठनों को न केवल हमलों से बचने के लिए बल्कि प्रभावी ढंग से पुनर्प्राप्ति के लिए भी नई रणनीतियों की आवश्यकता है। हमारे स्वास्थ्य डेटा की सुरक्षा करना और अधिक महत्वपूर्ण होता जा रहा है, और इसके लिए हमें सतर्क रहने की जरूरत है।
क्या रैंसमवेयर हमले केवल स्वास्थ्य क्षेत्र में होते हैं?
नहीं, रैंसमवेयर हमले कई उद्योगों में होते हैं, लेकिन स्वास्थ्य क्षेत्र में इनकी संख्या और गंभीरता अधिक है।
रैंसमवेयर हमले से कैसे बचा जा सकता है?
उचित सुरक्षा उपायों, जैसे कि मजबूत पासवर्ड, नियमित बैकअप, और सॉफ़्टवेयर अपडेट के माध्यम से रैंसमवेयर हमलों से बचा जा सकता है।
क्या सभी स्वास्थ्य संगठनों को रैंसम का भुगतान करना पड़ता है?
नहीं, कई संगठन बैकअप से डेटा पुनर्प्राप्त करके बिना रैंसम का भुगतान किए हमले से उबर जाते हैं।
रैंसमवेयर हमले के बाद पुनर्प्राप्ति में कितना समय लगता है?
पुनर्प्राप्ति का समय हमले की जटिलता पर निर्भर करता है, लेकिन हालिया रिपोर्ट के अनुसार, कई संगठनों को एक महीने से अधिक समय लग रहा है।
क्या रैंसम का भुगतान करने से डेटा सुरक्षित रहता है?
भुगतान के बाद भी डेटा सुरक्षित नहीं होता; रैंसम समूह अक्सर पुनः हमला कर सकते हैं या डेटा को चोरी कर सकते हैं।
रैंसमवेयर हमलों की सबसे सामान्य तकनीकें कौन सी हैं?
सबसे सामान्य तकनीकें शोषित कमजोरियां और समझौता किए गए क्रेडेंशियल्स हैं।
क्या रैंसमवेयर हमले की रिपोर्ट करना आवश्यक है?
हां, अधिकांश संगठनों को कानून प्रवर्तन और सरकारी एजेंसियों को रिपोर्ट करना आवश्यक होता है।
रैंसमवेयर हमलों से स्वास्थ्य डेटा की सुरक्षा कैसे की जाती है?
स्वास्थ्य डेटा की सुरक्षा के लिए मजबूत साइबर सुरक्षा उपायों और नियमित सुरक्षा प्रशिक्षण की आवश्यकता है।
क्या रैंसमवेयर हमलों के मामले में संगठनों को सहायता मिलती है?
जी हां, कई संगठन कानून प्रवर्तन और विशेषज्ञों से मदद प्राप्त करते हैं।
क्या रैंसमवेयर हमले केवल बड़े संगठनों को प्रभावित करते हैं?
नहीं, छोटे और मध्यम आकार के संगठनों को भी रैंसमवेयर हमलों का सामना करना पड़ सकता है।
अधिक जानकारी के लिए, कृपया यहां क्लिक करें.
