প্রাথমিক অনুসন্ধানে ইঙ্গিত মিলেছে ৮২ হাজার ৯৪৬ জনের ব্যক্তিগত তথ্য হ্যাকাররা ‘হাতিয়ে নিয়েছে’।
Published : 07 Aug 2024, 03:36 PM
৮০ হাজারের বেশি নাগরিকের ডেটা প্রাইভেসি লঙ্ঘনের অভিযোগে যুক্তরাজ্যের জাতীয় স্বাস্থ্য পরিষেবা ‘এনএইচএস’র এক সফটওয়্যার সরবরাহক কোম্পানিকে ৭৬ লাখ ডলার জরিমানা করেছে দেশটির তথ্য কমিশনারের কার্যালয় (আইসিও)।
এ লঙ্ঘনের ঘটনা ঘটেছে ২০২২ সালে, যেখানে হ্যাকিংয়ের শিকার হয় বিভিন্ন ধরনের মেডিকেল রেকর্ড’সহ ‘কীভাবে ৮৯০ জন লোকের বাড়িতে প্রবেশ করা যায়’— এমন নানা সংবেদনশীল ব্যক্তিগত তথ্য।
এদিকে, আইসিও জোর দিয়ে বলছে, এ জরিমানা অস্থায়ী, যেখানে ‘অ্যাডভান্সড কম্পিউটার সফটওয়্যার গ্রুপ’ নামের ওই সফটওয়্যার কোম্পানির বক্তব্য শোনার পর তারা এ বিষয়ে চূড়ান্ত সিদ্ধান্ত নেবে।
তারা আরও যোগ করে, তাদের প্রাথমিক তদন্তে হ্যাকারদের মাধ্যমে ৮২ হাজার ৯৪৬ জনের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার তথ্য মিলেছে।
“এতে শুধু ব্যক্তিগত তথ্যই বেহাত হয়নি, বরং এ ঘটনার কারণে কিছু স্বাস্থ্যসেবায় রোগীদের চিকিৎসা দেওয়ার সক্ষমতার ক্ষেত্রেও বিঘ্ন ঘটেছে,” বলেন আইসিও’র ‘ইনফর্মেশন কমিশনার’ জন এডওয়ার্ডস।
“এ ঘটনায় এমন এক খাত চাপের মুখে পড়েছে, যা আগে থেকেই চাপে ছিল।”
আইসিও বলেছে, এ সাইবার আক্রমণে আক্রান্ত ব্যক্তিদের বিষয়টি জানানো হলেও তাদের তথ্য কীভাবে ডার্ক ওয়েবে ফাঁস হলো, এর প্রমাণ খুঁজে পেতে ব্যর্থ হয়েছে ‘অ্যাডভান্সড’।
সাইবার অপরাধীরা ‘অ্যাডভান্সড’-এর সাতটি স্বাস্থ্য ব্যবস্থা বন্ধ করেছে, যার মধ্যে রয়েছে রোগীর চেক-ইন, মেডিকেল নোট ও এনএইচএস ১১১ পরিষেবায় ব্যবহৃত সফটওয়্যারও।
সে সময় ডাক্তাররা বিবিসিকে বলেছেন, সাইবার হামলার কারণে হারিয়ে যাওয়া তথ্যের ভাণ্ডার ফিরিয়ে আনার ক্ষেত্রে বেশ কয়েক মাস সময় লাগতে পারে।
এর ফলে কিছু কিছু জিপি পরিষেবা ইলেকট্রনিক সিস্টেমের বদলে কাগজ-কলমে নোট নিতে বাধ্য হয়। এমনকি পর্যাপ্ত সুরক্ষা ব্যবস্থা না থাকায় গ্রাহকের অ্যাকাউন্ট থেকে তথ্যে প্রবেশের সুযোগও পেয়েছে হ্যাকাররা।
কিন্তু আইসিও’র দাবি, এ নিরাপত্তা দুর্বলতার বিপরীতে বিভিন্ন সুরক্ষা ব্যবস্থা রাখা উচিৎ ছিল অ্যাডভান্সড’র।
“আমি আজ এ অস্থায়ী সিদ্ধান্তটি প্রকাশ করার সিদ্ধান্ত নিয়েছি। অন্যান্য সংস্থার কাছেও এমন তথ্য রয়েছে, যেখানে তাদের সিস্টেমকে সুরক্ষিত রাখা ও ভবিষ্যতে এমন ঘটনা এড়াতে সহায়তা করার বিষয়টি নিশ্চিত করা আমার দায়িত্ব,” বলেন এডওয়ার্ডস।
“আমি সব প্রতিষ্ঠানকে, বিশেষ করে যারা সংবেদনশীল স্বাস্থ্যবিষয়ক তথ্য নিয়ে কাজ করে, তাদের জরুরি ভিত্তিতে ‘মাল্টি-ফ্যাক্টর অথেনটিকেশন’-এর মাধ্যমে বাইরের সংযোগ সুরক্ষিত করার আহ্বান জানাচ্ছি।”