হোম
+
Published : 07 Aug 2024, 03:36 PM
Summary
৮০ হাজারের বেশি নাগরিকের ডেটা প্রাইভেসি লঙ্ঘনের অভিযোগে যুক্তরাজ্যের জাতীয় স্বাস্থ্য পরিষেবা ‘এনএইচএস’র এক সফটওয়্যার সরবরাহক কোম্পানিকে ৭৬ লাখ ডলার জরিমানা করেছে দেশটির তথ্য কমিশনারের কার্যালয় (আইসিও)।
এ লঙ্ঘনের ঘটনা ঘটেছে ২০২২ সালে, যেখানে হ্যাকিংয়ের শিকার হয় বিভিন্ন ধরনের মেডিকেল রেকর্ড’সহ ‘কীভাবে ৮৯০ জন লোকের বাড়িতে প্রবেশ করা যায়’— এমন নানা সংবেদনশীল ব্যক্তিগত তথ্য।
এদিকে, আইসিও জোর দিয়ে বলছে, এ জরিমানা অস্থায়ী, যেখানে ‘অ্যাডভান্সড কম্পিউটার সফটওয়্যার গ্রুপ’ নামের ওই সফটওয়্যার কোম্পানির বক্তব্য শোনার পর তারা এ বিষয়ে চূড়ান্ত সিদ্ধান্ত নেবে।
তারা আরও যোগ করে, তাদের প্রাথমিক তদন্তে হ্যাকারদের মাধ্যমে ৮২ হাজার ৯৪৬ জনের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার তথ্য মিলেছে।
“এতে শুধু ব্যক্তিগত তথ্যই বেহাত হয়নি, বরং এ ঘটনার কারণে কিছু স্বাস্থ্যসেবায় রোগীদের চিকিৎসা দেওয়ার সক্ষমতার ক্ষেত্রেও বিঘ্ন ঘটেছে,” বলেন আইসিও’র ‘ইনফর্মেশন কমিশনার’ জন এডওয়ার্ডস।
“এ ঘটনায় এমন এক খাত চাপের মুখে পড়েছে, যা আগে থেকেই চাপে ছিল।”
আইসিও বলেছে, এ সাইবার আক্রমণে আক্রান্ত ব্যক্তিদের বিষয়টি জানানো হলেও তাদের তথ্য কীভাবে ডার্ক ওয়েবে ফাঁস হলো, এর প্রমাণ খুঁজে পেতে ব্যর্থ হয়েছে ‘অ্যাডভান্সড’।
সাইবার অপরাধীরা ‘অ্যাডভান্সড’-এর সাতটি স্বাস্থ্য ব্যবস্থা বন্ধ করেছে, যার মধ্যে রয়েছে রোগীর চেক-ইন, মেডিকেল নোট ও এনএইচএস ১১১ পরিষেবায় ব্যবহৃত সফটওয়্যারও।
সে সময় ডাক্তাররা বিবিসিকে বলেছেন, সাইবার হামলার কারণে হারিয়ে যাওয়া তথ্যের ভাণ্ডার ফিরিয়ে আনার ক্ষেত্রে বেশ কয়েক মাস সময় লাগতে পারে।
এর ফলে কিছু কিছু জিপি পরিষেবা ইলেকট্রনিক সিস্টেমের বদলে কাগজ-কলমে নোট নিতে বাধ্য হয়। এমনকি পর্যাপ্ত সুরক্ষা ব্যবস্থা না থাকায় গ্রাহকের অ্যাকাউন্ট থেকে তথ্যে প্রবেশের সুযোগও পেয়েছে হ্যাকাররা।
কিন্তু আইসিও’র দাবি, এ নিরাপত্তা দুর্বলতার বিপরীতে বিভিন্ন সুরক্ষা ব্যবস্থা রাখা উচিৎ ছিল অ্যাডভান্সড’র।
“আমি আজ এ অস্থায়ী সিদ্ধান্তটি প্রকাশ করার সিদ্ধান্ত নিয়েছি। অন্যান্য সংস্থার কাছেও এমন তথ্য রয়েছে, যেখানে তাদের সিস্টেমকে সুরক্ষিত রাখা ও ভবিষ্যতে এমন ঘটনা এড়াতে সহায়তা করার বিষয়টি নিশ্চিত করা আমার দায়িত্ব,” বলেন এডওয়ার্ডস।
“আমি সব প্রতিষ্ঠানকে, বিশেষ করে যারা সংবেদনশীল স্বাস্থ্যবিষয়ক তথ্য নিয়ে কাজ করে, তাদের জরুরি ভিত্তিতে ‘মাল্টি-ফ্যাক্টর অথেনটিকেশন’-এর মাধ্যমে বাইরের সংযোগ সুরক্ষিত করার আহ্বান জানাচ্ছি।”
