സ്‌പ്രിങ്‌ളറില്‍നിന്ന്‌ ഡേറ്റ ചോരാമെന്നു ഹാക്കര്‍മാര്‍, ഏറ്റവും വില പിടിച്ചത് മെഡിക്കല്‍ രേഖകള്‍; സംസ്‌ഥാനത്തെ പല ആശുപത്രികളിലെയും വിവരങ്ങള്‍ ഡീപ്‌ വെബില്‍ വില്‍പനയ്‌ക്ക് ?

Authored by ബൈജു ഭാസി | Last updated: 26 Apr 2020, 12:48 AM | 2 min read

കൊച്ചി : ആശാവര്‍ക്കര്‍മാരില്‍നിന്നു സര്‍ക്കാര്‍ ശേഖരിച്ച ആരോഗ്യരേഖകള്‍ സര്‍ക്കാരിന്റെ നിയന്ത്രണത്തിലുള്ള സേര്‍വറില്‍ സൂക്ഷിക്കുന്നതാണു കൂടുതല്‍ സുരക്ഷിതമെന്നു സര്‍ട്ടിഫൈഡ്‌ എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍. ആമസോണ്‍ വെബ്‌സേര്‍വറുകളില്‍ അടക്കം സൂക്ഷിക്കുന്ന രേഖകള്‍ സുരക്ഷിതമല്ലെന്നും ഇവര്‍ ചൂണ്ടിക്കാണിക്കുന്നു. സ്‌പ്രിങ്‌ളര്‍ സൂക്ഷിക്കുന്ന രേഖകളും അതുകൊണ്ട്‌ ഹാക്ക്‌ ചെയ്യപ്പെടാന്‍ സാധ്യതയേറെ. എട്ടുവിധത്തില്‍ ആമസോണ്‍ വെബ്‌സേര്‍വറില്‍നിന്നു രേഖകള്‍ ചോരാമെന്നു ഹാക്കര്‍മാര്‍ ഇതിനകം വ്യക്‌തമാക്കിയിട്ടുണ്ട്‌.

ലോകരാജ്യങ്ങളില്‍ ഏറ്റവും വില പിടിച്ചവയില്‍ ആദ്യസ്‌ഥാനത്തു വരുന്നത്‌ മെഡിക്കല്‍ രേഖകളായതിനാല്‍ ഈ വിഭാഗം എപ്പോഴും ഹാക്കര്‍മാരുടെ നിരീക്ഷണത്തിലാണ്‌.

രോഗികളുടെ വിവരങ്ങള്‍ പൂര്‍ണമായോ ഭാഗികമായോ ലഭ്യമായാല്‍പ്പോലും ഡേറ്റക്ക്‌ വന്‍ ഡിമാന്‍ഡാണ്‌. ഈ ഗണത്തില്‍ രണ്ടാം സ്‌ഥാനത്തു വരുന്നതു ക്രിപ്‌റ്റോ അല്ലെങ്കില്‍ ബാങ്ക്‌ സംബന്ധിച്ചുള്ള രേഖയും പിന്നാലെ വിദ്യാഭ്യാസ സ്‌ഥാപനങ്ങളില്‍നിന്നുള്ള ഡേറ്റയുമാണ്‌. ക്‌ളൗഡ്‌ ഇന്‍ഫ്രാസ്‌ട്രക്‌ചര്‍, വ്യക്‌തികളുടെ വിവരങ്ങള്‍, വിമാനം, ഡ്രോണ്‍, ഉപഗ്രഹം എന്നിങ്ങനെയുള്ള വിഭാഗങ്ങള്‍ക്കാണു തുടര്‍ന്നു ഹാക്കര്‍മാര്‍ പ്രാധാന്യം കല്‍പിക്കുന്നത്‌.

സ്‌പ്രിങ്‌ളര്‍ കമ്പനിക്കു കൈമാറുന്ന ഡേറ്റ അവരുടെ പക്കല്‍നിന്നു നഷ്‌ടപ്പെടാതിരിക്കുമെന്ന്‌ ഉറപ്പിക്കാന്‍ കഴിയില്ലെന്നും ഹാക്കര്‍മാര്‍ വ്യക്‌തമാക്കുന്നു. ഡേറ്റ എന്‍ക്രിപ്‌റ്റ്‌ ചെയ്‌ത രീതിയിലാണു സേര്‍വറുകളില്‍ സൂക്ഷിക്കുന്നത്‌. ഇതിന്റെ എന്‍ക്രിപ്‌ഷന്‍ കീ സര്‍ക്കാര്‍ സംവിധാനമായ സിഡിറ്റ്‌ ആണോ അതോ സ്‌പ്രിങ്‌ളര്‍ ആണോ സൂക്ഷിക്കുന്നത്‌ എന്നതില്‍ വ്യക്‌തതയില്ല. സിഡിറ്റിലാണെങ്കില്‍ താരതമ്യേന സുരക്ഷിതമാണെന്നു പല എത്തിക്കല്‍ ഹാക്കര്‍മാരുടെയും നിലപാട്‌. രേഖകള്‍ ചോരുകയോ പകര്‍പ്പെടുക്കുകയോ ചെയ്യാതെ സംരക്ഷിക്കാന്‍ സംസ്‌ഥാനത്തോ രാജ്യത്തോ ഉള്ള സേര്‍വറുകള്‍ ഉപയോഗപ്പെടുത്തുകയാണ്‌ ഉചിതമെന്നുമാണ്‌ ഇവരുടെ പക്ഷം.

വിവിധ ആശുപത്രികളില്‍ സൂക്ഷിച്ചിട്ടുള്ള മെഡിക്കല്‍ രേഖകളും ഹാക്ക്‌ ചെയ്യാന്‍ എളുപ്പമാണെന്നും ഹാക്കര്‍മാര്‍ പറയുന്നു. താരതമ്യേന സുരക്ഷിതമല്ലാത്തവിധം സേര്‍വറുകളില്‍ സൂക്ഷിക്കുന്നതാണു കാരണം. അസുഖങ്ങള്‍, കുടുംബചരിത്രം, ഇന്‍ഹേലര്‍ ഉപയോഗിക്കുന്നയാളാണോ, ആണെങ്കില്‍ അതിന്റെ അളവ്‌, ഉപയോഗിക്കുന്ന ഇന്‍സുലിന്‍ അളവ്‌, പേസ്‌ മേക്കര്‍ തുടങ്ങി എല്ലാവിധ റിപ്പോര്‍ട്ടുകളും പുറത്തുചാടും. ഇവയൊക്കെ വന്‍കിട മരുന്നുനിര്‍മാണ കമ്പനികള്‍ക്കാണ്‌ ഏറ്റവും ഗുണംചെയ്യുക. രോഗത്തിന്റെ സ്വഭാവം, അതിന്റെ ഭാവി എന്നിവ മുന്‍കൂട്ടി കണക്കാക്കാനും കമ്പനികള്‍ക്കു സാധിക്കും. സംസ്‌ഥാനത്തെ പല ആശുപത്രികളിലെയും വിവരങ്ങള്‍ ഡീപ്‌ വെബില്‍ വില്‍പനയ്‌ക്കുവച്ചിട്ടുണ്ടെന്നാണു റിപ്പോര്‍ട്ട്‌. ഇത്തരം ഡീപ്‌(ഡാര്‍ക്ക്‌) വെബില്‍ ഏറ്റവും കൂടുതലായി വില്‍പനയ്‌ക്കുവച്ചിട്ടുള്ളത്‌ രോഗീ ഡേറ്റയും വിദ്യാഭ്യാസ മേഖലയില്‍ നിന്നുള്ള ഡേറ്റയുമാണ്‌.

വിദ്യാഭ്യാസസ്‌ഥാപനങ്ങളിലെ ഡേറ്റകളിലൂടെ വിദ്യാര്‍ഥിയെയും കുടുംബെത്തയും കുറിച്ചുള്ള സമഗ്രമായ ധാരണ ലഭിക്കും. ഇത്‌ എങ്ങനെ ഉപയോഗിക്കണമെന്നു ഹാക്കര്‍മാരില്‍നിന്നു ഡേറ്റ ലഭിക്കുന്ന കമ്പനികള്‍ തീരുമാനിക്കും.

എന്നാല്‍, കൃത്യതയോടെ ഉപയോഗിക്കാന്‍ കഴിയുകയാണെങ്കില്‍ ലോകത്തെ മുന്നോട്ടു നയിക്കാന്‍ ഡേറ്റസയന്‍സിനു സാധിക്കുമെന്നുംമോഷ്‌ടിക്കപ്പെട്ട ഡേറ്റ തെറ്റായ കൈകളിലേക്ക്‌ എത്തിയാല്‍ ഭവിഷ്യത്ത്‌ ഭയാനകമാകുമെന്നും എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍ അറിയിച്ചു.

ബൈജു ഭാസി