राकेश चौरासिया / नई दिल्ली

लगभग एक सप्ताह पहले अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर साइबर अटैक हुआ था. ये काम चीन के हैकर्स का है और एम्स से 200 करोड़ रुपए की फिरोती मांगी है. खतरनाक खबर यह है कि डार्क वेब पर एम्स का डाटा बिक रहा है, जिसमें देश के सर्वाधिक महत्वपूर्ण राष्ट्रपति और प्रधानमंत्री स्तर तक व्यक्तियों की मेडिकल हिस्ट्री भी दर्ज होती है.

Hackers have allegedly demanded around Rs 200 cr in cryptocurrency from AIIMS-Delhi as its server remains out of order for sixth consecutive day; patient care services in emergency, outpatient, inpatient, laboratory wings being managed manually: Sources

— Press Trust of India (@PTI_News) November 28, 2022

शीर्ष सूत्रों के मुताबिक, एम्स के मुख्य सर्वर चीन से हैक किए गए थे. एम्स के सर्वर से हैक किया गया डेटा डार्क वेब के मेन डोमेन में पहुंच गया है.

BREAKING: According to top sources, the main servers of AIIMS were hacked from China. The data hacked from the AIIMS servers has reached the main domain of Dark Web.

— Sudhir Chaudhary (@sudhirchaudhary) December 2, 2022

हैकर्स ने कथित तौर पर एम्स-दिल्ली से क्रिप्टोकरंसी में लगभग 200 करोड़ रुपये की फिरौती मांगी है, क्योंकि इसका सर्वर लगातार छठे दिन खराब रहा. आपातकालीन स्थिति में रोगी देखभाल सेवाएं, आउट पेशेंट, इनपेशेंट, प्रयोगशाला विंग्स को मैन्युअल रूप से प्रबंधित किया जा रहा है.

एम्स दिल्ली का सर्वर लगातार सातवें दिन ठप रहा. इसलिए दो सिस्टम एनालिस्ट को निलंबित किया गया है.

दहॉकआई ट्विटर हैंडल पर कहा गया है, ‘‘एम्स साइबर हमले ने उजागर कर दिया है कि इन महत्वपूर्ण संस्थानों के वेब स्पेस कितने सुरक्षित हैं. 8 दिन हो गए हैं और सिस्टम पूरी तरह से बहाल नहीं हुआ है. उन्होंने कई महीनों तक मुख्य सर्वर और अन्य कनेक्टेड नेटवर्क डेटा को एन्क्रिप्ट किया. (सरल शब्दों में डेटा अपठनीय लॉक प्रारूप में है और उनके पास इसे अनलॉक करने की कुंजी है). हालांकि कुछ मीडिया रिपोर्टों में हमलावरों ने फिरौती की मांग की है, लेकिन अधिकारी इससे इनकार कर रहे हैं. उस अप्रस्तुत प्रणाली की कल्पना करें, जो इतने समय में खतरे का पता नहीं लगा सकी. अन्य जुड़े एम्स केंद्र भी प्रभावित हो सकते हैं. गृह मंत्रालय, एनआईए, आईबी, सीबीआई, सीईआरटी जैसे कई मंत्रालय और एजेंसियां लूप में हैं. अब निजी साइबर सुरक्षा फर्मों से भी समर्थन बढ़ाया गया है. डिजिटलीकरण में घातीय वृद्धि के साथ,सुरक्षा भाग को पीछे नहीं छोड़ा जा सकता है. यह बिना सीट बेल्ट और एयरबैग के 150 किमी प्रति घंटे की रफ्तार से गाड़ी चलाने जैसा है. स्मार्टफोन और इंटरनेट क्रांति ने भारत का लगभग 80 प्रतिशत डेटा ट्रैफिक मोबाइल पर लाया और बाकी डेस्कटॉप पर. अब 5जी और आईओटी (इंटरनेट ऑफ थिंग्स) उपकरणों की सुरक्षा और इसलिए कमजोरियों पर महत्वपूर्ण ध्यान केंद्रित है. परेशान करने वाली बात यह है कि तेजी से ई-गवर्नेंस परियोजनाओं के साथ कुछ सरकारी राज्य और केंद्र वेबसाइटें सिक्योर सॉकेट लेयर (एसएसएल)  भी नहीं हैं. सरल शब्दों में यह न्यूनतम सुरक्षा है, जो किसी भी वेबसाइट के पास होनी चाहिए.’’

AIIMS cyber attack has exposed how secured these critical institutions’ web spaces are.

Its been 8 days and the system has not been restored completely.

1/ pic.twitter.com/UAmBdAVHkX

— The Hawk Eye (@thehawkeyex) December 2, 2022

कितना खतरनाक है डार्क वेब पर डाटा बिकना ?

इस पूरे प्रकरण में सूत्रों का यह कहना सबसे खतरनाक है कि एम्स का डाटा डार्क वेब पर उपलब्ध है. एम्स न केवल आम नागरिकों को, बल्कि देश के अति महत्वपूर्ण व्यक्तियों मसलन राष्ट्रपति, प्रधानमंत्री, मंत्री, सुरक्षा अधिकारी और वरिष्ठ अधिकारियों को चिकित्सा सुविधा उपलब्ध करवाती है. इन वीवीआईपी व्यक्तियों के लिए एम्स में विशेष रूम आरक्षित होते हैं. इतना ही नहीं, इन सभी वीवीआईपी व्यक्तियों की मेडिकल हिस्ट्री भी एम्स के सर्वर में दर्ज होती है कि किसे कौन सी बीमारी है और किस रोग का कब-कब इलाज किया गया है और वर्तमान में वीवीआईपी किस रोग से पीड़ित है.

किसी की बीमारी सार्वजनिक हो जाए, तो कई पेचदगियां सिर उठा सकती हैं. इसकी गंभीरता को इस बात से समझिए कि रूस के राष्ट्रपति व्लादिमीर पुतिन ने जब 2017 में फ्रांस और 2019 में सऊदी अरब का दौरा किया था, तो जब वे वॉशरूम में जाते थे, तो उनके वॉशरूम से बाहर निकलने के बाद कुछ रूसी सिक्योरिटी गार्ड्स वॉशरूम के अंदर जाते थे और वे पुतिन का मल-मूत्र, थूक-खकार और हर प्रकार स्लाइवा पॉलिथिन में लेकर बाहर निकलते थे. फेडरल गार्ड सर्विस के ये गार्ड इस मल-मूत्र को वापसएक विशेष सूटकेस में वापस मास्को लाता है, ताकि उसे नष्ट किया जा सके. इन दिनों पुतिन के स्वास्थ्य के बारे में कैंसर सहित कई कयास मीडिया में चल रहे हैं. यदि उनका स्लाइवा दीगर मुल्कों के हाथ लग जाए, तो उन्हें तुरंत पता चल जाएगा कि पुतिन किस रोग से ग्रस्त हैं और रोग का स्तर क्या है.

इसीलिए सभी वीवीआईपी की मेडिकल हिस्ट्री अत्यंत गोपनीय (क्लासिफाइड इन्फार्मेशन) रखा जाता है. पुराने दौर में राजाओं और वर्तमान में किसी देश के बड़े नेताओं को जहर देने की कुछ घटनाएं हुई हैं. किंतु तकनीक के इस दौर में सीधे जहर न देकर किसी नेता के रोग में असहयोग करने वाला पदार्थ देकर भी उसके जीवन के लिए खतरा बन सकता है.

इसलिए किसी भी नेता की मेडिकल हिस्ट्री अतिमहत्वपूर्ण होती है. किंतु एम्स प्रशासन की लापरवाही से देश के हमारे कई वीवीआईपी की सुरक्षा खतरे में पड़ सकती है. साइबर सिक्योरिटी सिर्फ चिकित्सा जगत के लिए ही नहीं, बल्कि हर जगह महत्वपूर्ण है. कुछ अरसा पहले मुंबई के इलेक्ट्रिकल सिस्टम पर भी साइबर अटैक हुआ था. हमारा पूरा बैंकिंग सिस्टम अरबों का लेन-देन करता है. इसीलिए अतीत में प्रधानमंत्री नरेंद्र मोदी भी साइबर सुरक्षा पर बहुत जोर देते हैं. उनका कहना है कि ‘‘साइबर सुरक्षा सिर्फ डिजिटल वर्ल्ड के लिए नहीं, अब राष्ट्रीय सुरक्षा का विषय बन चुका है.’’