हॅकर्सना आरोग्य अहवालांत एवढे स्वारस्य का? | Cyber attack on AIIMS, Why are hackers so interested in health reports?

गौरव सोमवंशी

नुकतीच एक बातमी वाचली, ‘ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा, रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याचे सर्व डिजिटल मार्ग, हे एका सायबर हल्ल्यात हॅक करण्यात आले होते. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात रॅन्सम म्हणजेच खंडणी मागितली जाते.

आणखी वाचा

कुतूहल : चुकांची जबाबदारी निश्चित करण्याचे आव्हान!

nana patekar reacts on allu arjun arrest

अल्लू अर्जुनच्या अटक प्रकरणावर नाना पाटेकर म्हणाले, “कोणाला…

25 lakh online fraud of senior citizens in kamothe panvel crime news

कामोठेत जेष्ठाची २५ लाखांची ऑनलाईन फसवणूक

senior citizen who wants to remarry was defrauded by cyber thieves

पुनर्विवाहाच्या आमिषाने कर्वेनगर भागातील ज्येष्ठाची फसवणूक, ज्येष्ठाला जाळ्यात ओढून पोलीस कारवाईची धमकी

All about the new wedding invite scam on WhatsApp

सायबरचोरांचे नवे शस्त्र… डिजिटल लग्नपत्रिका! फसवणूक कशी? खबरदारी कोणती?

cyber criminals come with scam idea which is Wedding Invitation Scam

‘वेडिंग इन्व्हिटेशन स्कॅम’ सायबर भामट्यांचा नवा फंडा; सावध राहा, अन्यथा…

आता सायबर फ्रॉडचा धोका टळणार; काय आहे ‘आरबीआय’चे ‘MuleHunter.AI’? ते कसे कार्य करणार?

swearing ceremony in Mumbai left many political workers across state despairing

यवतमाळ : मंत्रिमंडळातील समावेशाचा मुहूर्त हुकल्याने महायुतीत अस्वस्थता

डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सी.एन.ए. फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिपटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?

इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी मेडिकल रेकॉर्ड्स हा एक उत्तम पर्याय त्यांच्यासमोर असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल ब्लॅक मार्केटमध्ये (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वांत महागात विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.

हॅकिंग होते तर डिजिटल नोंदी कशासाठी?

स्वतःच्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचं अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वतःच्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?
त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व जर का डिजिटल स्वरूपात उपलब्ध असेल, नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’ असेच काही सध्या करायचे लक्ष्य आहे. यामध्ये प्रत्येक रुग्णाचे माहितीचे विविध दाखले हे डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेले की सर्व माहिती या डिजिटल आरोग्य खात्यावर साठवली जाईल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालय’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत, आणि आता इतर देशांतही राबविण्याचे काम सर्वत्र आहे.

ब्लॉकचेन तंत्रज्ञान

क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. ‘बिटकॉइन वगैरे मध्ये पैसे गुंतवू की नाही’ असा प्रश्न आपण विचारला किंवा कोणाकडून ऐकला असेलच. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही, आणि त्यांची स्वतःची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायचा असेल तर समजा, की, जर ब्लॉकचेन म्हणजे एक महासागर आहे तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे किंवा ब्लॉकचेन हे इंटरनेटसारखे आहे तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही संकेतस्थळ. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलन बनवायला होईल असे नाही.

ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती देखील विश्वसनीय आणि सुरक्षित पद्धतीने सांभाळून ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचे डेटाबेसच, म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच कवच अभेद्यच म्हणावे लागेल.

ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील केले. राज्यस्तरावर तामिळनाडूकडे स्वतःचे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वतःचे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की जेव्हा नागरिकांच्या किंवा महत्त्वाच्या सरकारी माहितीला डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.

डिजिटल आणि ब्लॉकचेनमध्ये काय फरक आहे?

ब्लॉकचेन हा माहिती डिजिटली साठविण्याचा एक प्रकार झाला. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते, आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढ्या लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.

हे कुठे होत आहे?

सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे असे मागील बातम्यांवरून कळते. आपल्या आरोग्याचे रेकॉर्ड हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी असे प्रयोग विकसित देशांत झाले आहेत, आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे.

शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.

लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत.

gaurav@emertech.io