Cyber attack on AIIMS Digital in the form information of security in health hackers interested ysh 95

एम्सवर सायबर हल्ला झाल्यामुळे डिजिटल स्वरूपातील आरोग्यविषयक माहितीच्या सुरक्षेचा प्रश्न ऐरणीवर आला आहे. आपल्या आरोग्यात हॅकर्सना स्वारस्य का, ही माहिती सुरक्षित राखण्याचे मार्ग कोणते, या प्रश्नांचा वेध..

गौरव सोमवंशी

आणखी वाचा

Two people from Hadapsar area have cheated of 28 lakhs by cyber thieves

सायबर चोरट्यांकडून दोघांची २८ लाखांची फसवणूक

Pompeii: २५०० वर्षांपूर्वी भारतीय लक्ष्मी इटलीमध्ये कशी पोहोचली?

Image of an iPhone with a USB-C port or a related graphic

iPhone युजर्सची चिंता वाढवणारी बातमी! यूएसबी-सी पोर्टद्वारे हॅक होऊ शकतात फोन, सुरक्षा संशोधकाचा दावा

Enforcement Directorate ED files Enforcement Case Information Report ECIR in Torres scam case Mumbai print news

टोरेस गैरव्यवहार प्रकरणः ईडीकडून गुन्हा दाखल, तपासाला सुरूवात; आतापर्यंत दोन हजार गुंतवणूकदांची ३७ कोटींची फसवणूक

mumbai police busts gang printing and selling fake Indian currency notes

बनावट नोटा छापणारी टोळी गजाआड

pimpri chinchwad cyber crime loksatta news

सायबर क्राइम : महिन्याला दहा टक्के परतावा? उच्चशिक्षित तरुणाची ८० लाखांची अशी झाली फसवणूक…

Digital Arrest Scam: ‘डिजिटल अरेस्ट’ स्कॅमद्वारे देशभरात हजारो कोटींची लूट करणाऱ्या मास्टरमाईंडला अटक

investment management in guidance on iccha pattra in parle

पार्ल्यात उद्या गुंतवणूक व्यवस्थापन, ‘इच्छापत्रा’वर मार्गदर्शन; सायबर फसवणुकीच्या सापळ्यांपासून बचावाचे उपाय

‘ऑल इंडिया इन्स्टिटय़ूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा नुकत्याच एका सायबर हल्ल्यात हॅक झाल्या. यात रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याच्या सर्व डिजिटल मार्गाचा समावेश होता. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात ‘रॅन्सम’ म्हणजेच खंडणी मागितली जाते.

डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सीएनए फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते, जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिप्पटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?

इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी आरोग्य अहवाल हा एक उत्तम पर्याय असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल काळय़ा बाजारात (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वात महाग विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.

डिजिटल नोंदींची गरज काय?

स्वत:च्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचे अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वत:च्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?

त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व डिजिटल स्वरूपात उपलब्ध असेल, तर नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’द्वारे असेच काही साध्य करायचे लक्ष्य आहे. यात प्रत्येक रुग्णाच्या माहितीचे विविध दाखले डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेल्यास या डिजिटल आरोग्य खात्यावर साठवलेली माहिती उपलब्ध होऊ शकेल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालया’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत आणि आता इतर देशांतही राबविण्याचे काम सुरू आहे.

ब्लॉकचेन तंत्रज्ञान

क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही आणि त्यांची स्वत:ची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायला हवा. ब्लॉकचेन म्हणजे एक महासागर असेल, तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे. ब्लॉकचेन इंटरनेटसारखे असेल, तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही अ‍ॅप वा संकेतस्थळ आहे. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलनासाठी होईल असे नाही.

ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती सुरक्षित ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचा डेटाबेसच! म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच अभेद्यच म्हणावे लागेल.

ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील तयार केले. राज्यस्तरावर तमिळनाडूकडे स्वत:चे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वत:चे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की नागरिकांची किंवा महत्त्वाची सरकारी माहिती डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.

डिजिटल व ब्लॉकचेनमध्ये फरक काय?

ब्लॉकचेन हा माहिती डिजिटल स्वरूपात साठविण्याचा एक प्रकार आहे. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का, याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढय़ा लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.

सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे. आपल्या आरोग्याचे अहवाल हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल, हे पडताळण्यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी, असे प्रयोग विकसित देशांत झाले आहेत आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे. शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.

हॅकर्सना आरोग्यात स्वारस्य का?