বছরের অন্যতম বড় স্বাস্থ্যসেবা-সংক্রান্ত লঙ্ঘন

NYC Health and Hospitals বলছে, এক সাইবার আক্রমণে অত্যন্ত সংবেদনশীল তথ্য উন্মুক্ত হয়েছে, যা অন্তত ১.৮ মিলিয়ন মানুষের সঙ্গে সম্পর্কিত। ফলে এটি ২০২৬ সালে এখন পর্যন্ত রিপোর্ট হওয়া অন্যতম বৃহৎ স্বাস্থ্যসেবা লঙ্ঘন। জনস্বাস্থ্য ব্যবস্থাটি বলেছে, হ্যাকাররা ব্যক্তিগত তথ্য, চিকিৎসা নথি এবং আঙুলের ছাপ ও তালুর ছাপসহ বায়োমেট্রিক স্ক্যান চুরি করেছে।

শুধু ব্যাপ্তিই এটিকে বড় ঘটনা করে তুলত। কিন্তু তথ্যের ধরন এটিকে আরও খারাপ করেছে। পাসওয়ার্ডের মতো নয়, বায়োমেট্রিক পরিচয়চিহ্ন সহজে রিসেট করে আবার ইস্যু করা যায় না। একবার আপস হলে, তা ক্ষতিগ্রস্ত মানুষের জন্য দীর্ঘস্থায়ী ঝুঁকি তৈরি করে।

নেটওয়ার্কের ভিতরে দীর্ঘ সময় ধরে থাকা

সরবরাহকৃত প্রতিবেদনে বর্ণিত সংস্থার লঙ্ঘন নোটিশ অনুযায়ী, আক্রমণটি ২ ফেব্রুয়ারি ২০২৬-এ শনাক্ত হয়েছিল, কিন্তু অনুপ্রবেশকারীরা নভেম্বর ২০২৫ থেকে ফেব্রুয়ারি ২০২৬ পর্যন্ত নেটওয়ার্কে প্রবেশাধিকার পেয়েছিল। সেই সময়ে তারা এর সিস্টেম থেকে ফাইল কপি করে।

সংস্থাটি বলেছে, এই আপসটি একটি নাম প্রকাশ না করা তৃতীয় পক্ষের বিক্রেতার লঙ্ঘন থেকে উদ্ভূত। এটি স্বাস্থ্যসেবা সাইবার নিরাপত্তায় বারবার দেখা একটি ধারা আরও স্পষ্ট করে: বড়, বিস্তৃত অবকাঠামো থাকা প্রতিষ্ঠানও সংযুক্ত পরিষেবা সরবরাহকারীদের মাধ্যমে ঝুঁকিতে পড়তে পারে।

Anthropic blocks all customers
More in News

Anthropic US আদেশের পর Fable 5 ও Mythos 5 স্থগিত করল

জাতীয় নিরাপত্তা-সংক্রান্ত উদ্বেগ এবং একটি রিপোর্ট করা jailbreak ঝুঁকির সঙ্গে যুক্ত মার্কিন সরকারি আদেশের পর Anthropic তার নতুন Fable 5 এবং Mythos 5 মডেলের গ্রাহক অ্যাক্সেস বন্ধ করে দিয়েছে।

Read article

নেওয়া তথ্য ছিল অস্বাভাবিকভাবে বিস্তৃত

NYC Health and Hospitals বলেছে, উন্মুক্ত তথ্য ব্যক্তিভেদে ভিন্ন, তবে এতে বীমা ও নীতিমালার বিবরণ, রোগনির্ণয়, ওষুধ, পরীক্ষা, চিকিৎসা-সংক্রান্ত ছবি, বিলিং ও দাবি-সংক্রান্ত তথ্য, পেমেন্ট তথ্য, এবং সোশ্যাল সিকিউরিটি নম্বর, পাসপোর্ট, ও ড্রাইভারের লাইসেন্সের মতো সরকারি পরিচয়পত্র-সংক্রান্ত রেকর্ড থাকতে পারে।

প্রতিবেদনটিতে আরও বলা হয়েছে, সুনির্দিষ্ট জিওলোকেশন তথ্যও নেওয়া হয়েছিল, যা ইঙ্গিত দেয় আপলোড করা পরিচয়পত্রের ছবিতে অবস্থান-সংক্রান্ত তথ্য থাকতে পারে। বহু রেকর্ডে যদি এটি নিশ্চিত হয়, তবে এটি সাধারণ পরিচয় চুরির ঝুঁকির বাইরে গিয়ে গোপনীয়তার প্রভাব আরও বাড়াবে।

বায়োমেট্রিক দিকটি কেন আলাদা করে চোখে পড়ে

আঙুলের ছাপ এবং তালুর ছাপ অন্তর্ভুক্ত হওয়ায় লঙ্ঘনের তীব্রতা অনেক বেড়ে যায়। বায়োমেট্রিক তথ্য স্থায়ী। এগুলো অপব্যবহার হলে বা পুনর্বিতরণ করা হলে, ক্ষতিগ্রস্ত ব্যক্তিদের জন্য ক্রেডিট কার্ড বা পাসওয়ার্ড ফাঁসের তুলনায় পুনরুদ্ধারের পথ অনেক কম থাকে।

স্বাস্থ্য ব্যবস্থা কেন বায়োমেট্রিক তথ্য সংরক্ষণ করছিল তা ব্যাখ্যা করেনি, যদিও প্রতিবেদনে বলা হয়েছে, সম্ভাব্য কর্মীদের সাধারণত অপরাধমূলক রেকর্ড যাচাইয়ের জন্য আঙুলের ছাপ জমা দিতে হয়। রোগীদের বায়োমেট্রিক তথ্যও এতে ছিল কি না, তা তখনও স্পষ্ট ছিল না।

Congress lets decades-old spying law lapse amid Trump
More in News

বর্ধিত মেয়াদ পাস করতে কংগ্রেস ব্যর্থ হওয়ায় সেকশন 702 মেয়াদোত্তীর্ণ হতে চলেছে

২০০৮ সালের পর প্রথমবার, ফরেন ইন্টেলিজেন্স সারভেইলেন্স অ্যাক্টের সেকশন 702 মেয়াদোত্তীর্ণ হতে যাচ্ছে, কারণ কংগ্রেস এমনকি স্বল্পমেয়াদি বর্ধিত মেয়াদও অনুমোদন করতে ব্যর্থ হয়েছে।

Read article

সরকারি খাতের স্বাস্থ্যসেবার জন্য সতর্কবার্তা

NYC Health and Hospitals যুক্তরাষ্ট্রের বৃহত্তম জনস্বাস্থ্য ব্যবস্থা, এবং এক মিলিয়নেরও বেশি নিউ ইয়র্কবাসীকে সেবা দেয়, যাদের অনেকেই বীমাহীন বা রাজ্য স্বাস্থ্য সুবিধা পান। এই প্রোফাইল লঙ্ঘনটিকে বিশেষভাবে গুরুত্বপূর্ণ করে তোলে। পাবলিক হেলথ সিস্টেমগুলো বিপুল সংবেদনশীল নথি ধরে রাখে, অথচ একই সঙ্গে কঠোর বাজেট, প্রযুক্তিগত এবং পরিচালনাগত সীমাবদ্ধতার মধ্যে কাজ করে।

এই ঘটনা আবারও মনে করিয়ে দেয় যে আর্থিকভাবে প্রণোদিত সাইবার অপরাধীদের কাছে স্বাস্থ্যসেবা এখনো প্রধান লক্ষ্য। চিকিৎসা ও পরিচয়সংক্রান্ত নথি মূল্যবান, বদলানো কঠিন, এবং প্রায়শই জটিল বিক্রেতা নেটওয়ার্ক জুড়ে ছড়ানো থাকে। আক্রমণকারীরা একবার দুর্বল জায়গা খুঁজে পেলে, পরবর্তী ক্ষতি বিশাল হতে পারে।

ক্ষতিগ্রস্ত মানুষের জন্য পরবর্তী উদ্বেগটি বাস্তব: কী ধরনের সুরক্ষা, নোটিফিকেশন এবং দীর্ঘমেয়াদি পর্যবেক্ষণ আসবে। বৃহত্তর শিল্পের জন্য বার্তাটি আরও পরিষ্কার। স্বাস্থ্যসেবায় তৃতীয় পক্ষের ঝুঁকি এবং ধীরগতির শনাক্তকরণ একত্রে একটি সিস্টেম লঙ্ঘনকে দীর্ঘস্থায়ী ব্যক্তিগত নিরাপত্তা সমস্যায় পরিণত করতে যথেষ্ট।

এই নিবন্ধটি TechCrunch-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধ পড়ুন.

Originally published on techcrunch.com