एम्सवर सायबर हल्ला झाल्यामुळे डिजिटल स्वरूपातील आरोग्यविषयक माहितीच्या सुरक्षेचा प्रश्न ऐरणीवर आला आहे. आपल्या आरोग्यात हॅकर्सना स्वारस्य का, ही माहिती सुरक्षित राखण्याचे मार्ग कोणते, या प्रश्नांचा वेध..
हजारपेक्षा जास्त प्रीमियम लेखांचा आस्वाद घ्या ई-पेपर अर्काइव्हचा पूर्ण अॅक्सेस कार्यक्रमांमध्ये निवडक सदस्यांना सहभागी होण्याची संधी ई-पेपर डाउनलोड करण्याची सुविधा
गौरव सोमवंशी
‘ऑल इंडिया इन्स्टिटय़ूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा नुकत्याच एका सायबर हल्ल्यात हॅक झाल्या. यात रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याच्या सर्व डिजिटल मार्गाचा समावेश होता. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात ‘रॅन्सम’ म्हणजेच खंडणी मागितली जाते.
डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सीएनए फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते, जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिप्पटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?
इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी आरोग्य अहवाल हा एक उत्तम पर्याय असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल काळय़ा बाजारात (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वात महाग विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.
डिजिटल नोंदींची गरज काय?
स्वत:च्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचे अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वत:च्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?
त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व डिजिटल स्वरूपात उपलब्ध असेल, तर नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’द्वारे असेच काही साध्य करायचे लक्ष्य आहे. यात प्रत्येक रुग्णाच्या माहितीचे विविध दाखले डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेल्यास या डिजिटल आरोग्य खात्यावर साठवलेली माहिती उपलब्ध होऊ शकेल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालया’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत आणि आता इतर देशांतही राबविण्याचे काम सुरू आहे.
ब्लॉकचेन तंत्रज्ञान
क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही आणि त्यांची स्वत:ची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायला हवा. ब्लॉकचेन म्हणजे एक महासागर असेल, तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे. ब्लॉकचेन इंटरनेटसारखे असेल, तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही अॅप वा संकेतस्थळ आहे. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलनासाठी होईल असे नाही.
ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती सुरक्षित ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचा डेटाबेसच! म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच अभेद्यच म्हणावे लागेल.
ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील तयार केले. राज्यस्तरावर तमिळनाडूकडे स्वत:चे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वत:चे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की नागरिकांची किंवा महत्त्वाची सरकारी माहिती डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.
डिजिटल व ब्लॉकचेनमध्ये फरक काय?
ब्लॉकचेन हा माहिती डिजिटल स्वरूपात साठविण्याचा एक प्रकार आहे. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का, याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढय़ा लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.
सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे. आपल्या आरोग्याचे अहवाल हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल, हे पडताळण्यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी, असे प्रयोग विकसित देशांत झाले आहेत आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे. शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.
गौरव सोमवंशी
‘ऑल इंडिया इन्स्टिटय़ूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा नुकत्याच एका सायबर हल्ल्यात हॅक झाल्या. यात रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याच्या सर्व डिजिटल मार्गाचा समावेश होता. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात ‘रॅन्सम’ म्हणजेच खंडणी मागितली जाते.
डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सीएनए फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते, जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिप्पटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?
इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी आरोग्य अहवाल हा एक उत्तम पर्याय असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल काळय़ा बाजारात (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वात महाग विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.
डिजिटल नोंदींची गरज काय?
स्वत:च्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचे अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वत:च्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?
त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व डिजिटल स्वरूपात उपलब्ध असेल, तर नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’द्वारे असेच काही साध्य करायचे लक्ष्य आहे. यात प्रत्येक रुग्णाच्या माहितीचे विविध दाखले डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेल्यास या डिजिटल आरोग्य खात्यावर साठवलेली माहिती उपलब्ध होऊ शकेल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालया’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत आणि आता इतर देशांतही राबविण्याचे काम सुरू आहे.
ब्लॉकचेन तंत्रज्ञान
क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही आणि त्यांची स्वत:ची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायला हवा. ब्लॉकचेन म्हणजे एक महासागर असेल, तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे. ब्लॉकचेन इंटरनेटसारखे असेल, तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही अॅप वा संकेतस्थळ आहे. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलनासाठी होईल असे नाही.
ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती सुरक्षित ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचा डेटाबेसच! म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच अभेद्यच म्हणावे लागेल.
ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील तयार केले. राज्यस्तरावर तमिळनाडूकडे स्वत:चे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वत:चे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की नागरिकांची किंवा महत्त्वाची सरकारी माहिती डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.
डिजिटल व ब्लॉकचेनमध्ये फरक काय?
ब्लॉकचेन हा माहिती डिजिटल स्वरूपात साठविण्याचा एक प्रकार आहे. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का, याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढय़ा लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.
सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे. आपल्या आरोग्याचे अहवाल हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल, हे पडताळण्यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी, असे प्रयोग विकसित देशांत झाले आहेत आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे. शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.