एम्स का सर्वर हैक, डार्क वेब पर डाटा बिकना देश के लिए बेहद खतरनाक

Story by  राकेश चौरासिया | Published by  [email protected] • 1 Months ago
एम्स का सर्वर हैक, डार्क वेब पर बिकना देश के लिए बेहद खतरनाक

राकेश चौरासिया / नई दिल्ली

लगभग एक सप्ताह पहले अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर साइबर अटैक हुआ था. ये काम चीन के हैकर्स का है और एम्स से 200 करोड़ रुपए की फिरोती मांगी है. खतरनाक खबर यह है कि डार्क वेब पर एम्स का डाटा बिक रहा है, जिसमें देश के सर्वाधिक महत्वपूर्ण राष्ट्रपति और प्रधानमंत्री स्तर तक व्यक्तियों की मेडिकल हिस्ट्री भी दर्ज होती है.

 

शीर्ष सूत्रों के मुताबिक, एम्स के मुख्य सर्वर चीन से हैक किए गए थे. एम्स के सर्वर से हैक किया गया डेटा डार्क वेब के मेन डोमेन में पहुंच गया है.

 

 

हैकर्स ने कथित तौर पर एम्स-दिल्ली से क्रिप्टोकरंसी में लगभग 200 करोड़ रुपये की फिरौती मांगी है, क्योंकि इसका सर्वर लगातार छठे दिन खराब रहा. आपातकालीन स्थिति में रोगी देखभाल सेवाएं, आउट पेशेंट, इनपेशेंट, प्रयोगशाला विंग्स को मैन्युअल रूप से प्रबंधित किया जा रहा है.

एम्स दिल्ली का सर्वर लगातार सातवें दिन ठप रहा. इसलिए दो सिस्टम एनालिस्ट को निलंबित किया गया है.

दहॉकआई ट्विटर हैंडल पर कहा गया है, ‘‘एम्स साइबर हमले ने उजागर कर दिया है कि इन महत्वपूर्ण संस्थानों के वेब स्पेस कितने सुरक्षित हैं. 8 दिन हो गए हैं और सिस्टम पूरी तरह से बहाल नहीं हुआ है. उन्होंने कई महीनों तक मुख्य सर्वर और अन्य कनेक्टेड नेटवर्क डेटा को एन्क्रिप्ट किया. (सरल शब्दों में डेटा अपठनीय लॉक प्रारूप में है और उनके पास इसे अनलॉक करने की कुंजी है). हालांकि कुछ मीडिया रिपोर्टों में हमलावरों ने फिरौती की मांग की है, लेकिन अधिकारी इससे इनकार कर रहे हैं. उस अप्रस्तुत प्रणाली की कल्पना करें, जो इतने समय में खतरे का पता नहीं लगा सकी. अन्य जुड़े एम्स केंद्र भी प्रभावित हो सकते हैं. गृह मंत्रालय, एनआईए, आईबी, सीबीआई, सीईआरटी जैसे कई मंत्रालय और एजेंसियां लूप में हैं. अब निजी साइबर सुरक्षा फर्मों से भी समर्थन बढ़ाया गया है. डिजिटलीकरण में घातीय वृद्धि के साथ,सुरक्षा भाग को पीछे नहीं छोड़ा जा सकता है. यह बिना सीट बेल्ट और एयरबैग के 150 किमी प्रति घंटे की रफ्तार से गाड़ी चलाने जैसा है. स्मार्टफोन और इंटरनेट क्रांति ने भारत का लगभग 80 प्रतिशत डेटा ट्रैफिक मोबाइल पर लाया और बाकी डेस्कटॉप पर. अब 5जी और आईओटी (इंटरनेट ऑफ थिंग्स) उपकरणों की सुरक्षा और इसलिए कमजोरियों पर महत्वपूर्ण ध्यान केंद्रित है. परेशान करने वाली बात यह है कि तेजी से ई-गवर्नेंस परियोजनाओं के साथ कुछ सरकारी राज्य और केंद्र वेबसाइटें सिक्योर सॉकेट लेयर (एसएसएल)  भी नहीं हैं. सरल शब्दों में यह न्यूनतम सुरक्षा है, जो किसी भी वेबसाइट के पास होनी चाहिए.’’

 

कितना खतरनाक है डार्क वेब पर डाटा बिकना ?

इस पूरे प्रकरण में सूत्रों का यह कहना सबसे खतरनाक है कि एम्स का डाटा डार्क वेब पर उपलब्ध है. एम्स न केवल आम नागरिकों को, बल्कि देश के अति महत्वपूर्ण व्यक्तियों मसलन राष्ट्रपति, प्रधानमंत्री, मंत्री, सुरक्षा अधिकारी और वरिष्ठ अधिकारियों को चिकित्सा सुविधा उपलब्ध करवाती है. इन वीवीआईपी व्यक्तियों के लिए एम्स में विशेष रूम आरक्षित होते हैं. इतना ही नहीं, इन सभी वीवीआईपी व्यक्तियों की मेडिकल हिस्ट्री भी एम्स के सर्वर में दर्ज होती है कि किसे कौन सी बीमारी है और किस रोग का कब-कब इलाज किया गया है और वर्तमान में वीवीआईपी किस रोग से पीड़ित है.

किसी की बीमारी सार्वजनिक हो जाए, तो कई पेचदगियां सिर उठा सकती हैं. इसकी गंभीरता को इस बात से समझिए कि रूस के राष्ट्रपति व्लादिमीर पुतिन ने जब 2017 में फ्रांस और 2019 में सऊदी अरब का दौरा किया था, तो जब वे वॉशरूम में जाते थे, तो उनके वॉशरूम से बाहर निकलने के बाद कुछ रूसी सिक्योरिटी गार्ड्स वॉशरूम के अंदर जाते थे और वे पुतिन का मल-मूत्र, थूक-खकार और हर प्रकार स्लाइवा पॉलिथिन में लेकर बाहर निकलते थे. फेडरल गार्ड सर्विस के ये गार्ड इस मल-मूत्र को वापसएक विशेष सूटकेस में वापस मास्को लाता है, ताकि उसे नष्ट किया जा सके. इन दिनों पुतिन के स्वास्थ्य के बारे में कैंसर सहित कई कयास मीडिया में चल रहे हैं. यदि उनका स्लाइवा दीगर मुल्कों के हाथ लग जाए, तो उन्हें तुरंत पता चल जाएगा कि पुतिन किस रोग से ग्रस्त हैं और रोग का स्तर क्या है.

इसीलिए सभी वीवीआईपी की मेडिकल हिस्ट्री अत्यंत गोपनीय (क्लासिफाइड इन्फार्मेशन) रखा जाता है. पुराने दौर में राजाओं और वर्तमान में किसी देश के बड़े नेताओं को जहर देने की कुछ घटनाएं हुई हैं. किंतु तकनीक के इस दौर में सीधे जहर न देकर किसी नेता के रोग में असहयोग करने वाला पदार्थ देकर भी उसके जीवन के लिए खतरा बन सकता है.

इसलिए किसी भी नेता की मेडिकल हिस्ट्री अतिमहत्वपूर्ण होती है. किंतु एम्स प्रशासन की लापरवाही से देश के हमारे कई वीवीआईपी की सुरक्षा खतरे में पड़ सकती है. साइबर सिक्योरिटी सिर्फ चिकित्सा जगत के लिए ही नहीं, बल्कि हर जगह महत्वपूर्ण है. कुछ अरसा पहले मुंबई के इलेक्ट्रिकल सिस्टम पर भी साइबर अटैक हुआ था. हमारा पूरा बैंकिंग सिस्टम अरबों का लेन-देन करता है. इसीलिए अतीत में प्रधानमंत्री नरेंद्र मोदी भी साइबर सुरक्षा पर बहुत जोर देते हैं. उनका कहना है कि ‘‘साइबर सुरक्षा सिर्फ डिजिटल वर्ल्ड के लिए नहीं, अब राष्ट्रीय सुरक्षा का विषय बन चुका है.’’