गौरव सोमवंशी
नुकतीच एक बातमी वाचली, ‘ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा, रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याचे सर्व डिजिटल मार्ग, हे एका सायबर हल्ल्यात हॅक करण्यात आले होते. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात रॅन्सम म्हणजेच खंडणी मागितली जाते.
डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सी.एन.ए. फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिपटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?
इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी मेडिकल रेकॉर्ड्स हा एक उत्तम पर्याय त्यांच्यासमोर असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल ब्लॅक मार्केटमध्ये (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वांत महागात विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.
हॅकिंग होते तर डिजिटल नोंदी कशासाठी?
स्वतःच्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचं अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वतःच्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?
त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व जर का डिजिटल स्वरूपात उपलब्ध असेल, नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’ असेच काही सध्या करायचे लक्ष्य आहे. यामध्ये प्रत्येक रुग्णाचे माहितीचे विविध दाखले हे डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेले की सर्व माहिती या डिजिटल आरोग्य खात्यावर साठवली जाईल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालय’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत, आणि आता इतर देशांतही राबविण्याचे काम सर्वत्र आहे.
ब्लॉकचेन तंत्रज्ञान
क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. ‘बिटकॉइन वगैरे मध्ये पैसे गुंतवू की नाही’ असा प्रश्न आपण विचारला किंवा कोणाकडून ऐकला असेलच. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही, आणि त्यांची स्वतःची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायचा असेल तर समजा, की, जर ब्लॉकचेन म्हणजे एक महासागर आहे तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे किंवा ब्लॉकचेन हे इंटरनेटसारखे आहे तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही संकेतस्थळ. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलन बनवायला होईल असे नाही.
ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती देखील विश्वसनीय आणि सुरक्षित पद्धतीने सांभाळून ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचे डेटाबेसच, म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच कवच अभेद्यच म्हणावे लागेल.
ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील केले. राज्यस्तरावर तामिळनाडूकडे स्वतःचे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वतःचे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की जेव्हा नागरिकांच्या किंवा महत्त्वाच्या सरकारी माहितीला डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.
डिजिटल आणि ब्लॉकचेनमध्ये काय फरक आहे?
ब्लॉकचेन हा माहिती डिजिटली साठविण्याचा एक प्रकार झाला. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते, आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढ्या लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.
हे कुठे होत आहे?
सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे असे मागील बातम्यांवरून कळते. आपल्या आरोग्याचे रेकॉर्ड हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी असे प्रयोग विकसित देशांत झाले आहेत, आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे.
शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.
लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत.
gaurav@emertech.io
नुकतीच एक बातमी वाचली, ‘ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस, दिल्ली’ अर्थात एम्सच्या जवळपास सर्व डिजिटल सुविधा, रुग्णांच्या आरोग्याचे विविध अहवाल आणि नवीन माहितीची नोंदणी करण्याचे सर्व डिजिटल मार्ग, हे एका सायबर हल्ल्यात हॅक करण्यात आले होते. ज्या अज्ञात सायबर हल्लेखोरांनी हे केले त्यांनी जवळपास २०० कोटी रुपयांची खंडणी देखील मागितली. ही खंडणी क्रिप्टोकरन्सीतून हवी आहे, असेदेखील नमूद केले. अशा प्रकारच्या हल्ल्यांना ‘रॅन्समवेअर’ म्हटले जाते. कारण यात रॅन्सम म्हणजेच खंडणी मागितली जाते.
डिजिटल स्वरूपात असलेली माहिती आणि डिजिटल आरोग्य सुविधांच्या उपयोगाचे मार्ग हे कूटशास्त्राद्वारे (क्रिप्टोग्राफी) ‘एनक्रिप्ट’ केले जातात. त्यांना ‘डिक्रीप्ट’ करायची किल्ली या सायबर हल्लेखोरांकडे असते. गेल्या वर्षी सी.एन.ए. फायनान्शियल या विमा कंपनीवर हल्लेखोरांनी सायबरहल्ला केला तेव्हा या कंपनीने तब्बल ३२९ कोटी रुपयांची खंडणी भरली. विमा कंपनी ही मुख्यत्वे माहितीवरच चालते जी आज जवळपास पूर्णपणे डिजिटल स्वरूपातच असते. यावरून अशा हल्ल्यांचा किती गंभीर परिणाम होऊ शकतो, याचा अंदाज येतो. पण सायबर हल्ल्यांसाठी इतर कोणत्याही क्षेत्रापेक्षा आरोग्य क्षेत्र दिवसेंदिवस सर्वाधिक आकर्षक ठरत आहे, असे का? एका अहवालानुसार २०२१ मध्ये २०१८ च्या तुलनेत तिपटीच्या वर सायबर हल्ले झाले आणि २०२२ मध्येदेखील ही वाढ पाहायला मिळत आहे. या हल्लेखोरांना खंडणीपलीकडेही काही आकर्षण असते का?
इंटरनेटच्या जगतात तुमची ओळख चोरून, तुमच्या ओळखीचे सोंग घेऊन चुकीची कामे करण्यासाठी अनेक हॅकर मंडळी वाटच पाहत असतात. त्यासाठी मेडिकल रेकॉर्ड्स हा एक उत्तम पर्याय त्यांच्यासमोर असतो. महत्त्वाच्या किंवा प्रसिद्ध व्यक्तींच्या आरोग्याविषयीची संवेदनशील माहिती वापरून खंडणी मागणे किंवा त्रास देणे हे प्रकार घडू शकतात. एका सर्वेक्षणानुसार डिजिटल ब्लॅक मार्केटमध्ये (त्यास ‘डार्क वेब’ असेदेखील संबोधले जाते) आरोग्याच्या नोंदी इतर कोणत्याही माहितीपेक्षा सर्वांत महागात विकल्या जातात. म्हणून एम्स प्रकरणासारख्या बातम्या वारंवार वाचायला मिळतात.
हॅकिंग होते तर डिजिटल नोंदी कशासाठी?
स्वतःच्या आरोग्याची संपूर्ण माहिती आपण एखाद्या फाइलमध्ये नीट सांभाळून ठेवतो. बहुतेकदा रोगाचं अचूक निदान करण्यासाठी डॉक्टरांना अधिकाधिक माहिती देणे उपयुक्त ठरते. कधी काही जुने अहवाल किंवा जुन्या औषधांची यादी आपल्याकडून हरवली तर? किंवा आपण अन्य ठिकाणी असताना स्वतःच्या आरोग्याची कोणतीच माहिती सोबत नसेल आणि आपल्याला डॉक्टरकडे जायचे असेल, तर सर्व तपासण्या परत करायच्या का?
त्यामुळे आरोग्याची संपूर्ण माहिती उदाहरणार्थ विविध तपासण्यांचे अहवाल, औषधे, डॉक्टरांची टिप्पणी हे सर्व जर का डिजिटल स्वरूपात उपलब्ध असेल, नक्कीच फायदा होतो. ही माहिती सायबर हल्ल्यांचे लक्ष्य ठरू शकत असेल, तर ती कशी सांभाळायची, हे पाहूच, पण ही माहिती डिजिटल स्वरूपात उपलब्ध असावी यामध्ये तरी दुमत नसावे. ‘आयुष्मान भारत डिजिटल मिशन’ असेच काही सध्या करायचे लक्ष्य आहे. यामध्ये प्रत्येक रुग्णाचे माहितीचे विविध दाखले हे डिजिटल स्वरूपात ठेवले जातील. त्यासाठी एक १४ अंकी डिजिटल आरोग्य खाते क्रमांकदेखील तयार करण्यात येईल, जो आधार सारखा असेल. ‘आयुष्मान भारत डिजिटल मिशन’ सोबत जोडलेल्या कोणत्याही आरोग्यसंस्थेत गेले की सर्व माहिती या डिजिटल आरोग्य खात्यावर साठवली जाईल. ती माहिती संबंधित व्यक्तीच्या संमतीशिवाय कोणालाही पाहता येणार नाही, अशी तांत्रिक तरतूद करण्यात येईल. भारत सरकारच्या ‘स्वास्थ्य एवं परिवार कल्याण मंत्रालय’कडून २०१३ सालीच ‘डिजिटल हेल्थ रेकॉर्ड’ कसे असावेत, यावर एक अहवाल सादर झाला होता आणि त्यावर सातत्याने काम सुरू आहे. अशा प्रकारचे प्रकल्प जगातील विकसित देशांमध्ये अनेक वर्षांपासून सुरू आहेत, आणि आता इतर देशांतही राबविण्याचे काम सर्वत्र आहे.
ब्लॉकचेन तंत्रज्ञान
क्रिप्टोकरन्सी किंवा कूटचलन हे गेल्या काही वर्षांपासून चर्चेचा विषय आहे. ‘बिटकॉइन वगैरे मध्ये पैसे गुंतवू की नाही’ असा प्रश्न आपण विचारला किंवा कोणाकडून ऐकला असेलच. सायबरहल्लेखोर डॉलर किंवा रुपये न मागता क्रिप्टोच्या स्वरूपात खंडणी का मागत असावेत? या तंत्रज्ञानामुळे सायबर हल्लेखोरांना खात्री पटते की त्यांना कोणी शोधू शकत नाही, आणि त्यांची स्वतःची माहिती कोणतेही सरकार किंवा संस्था हॅक करू शकत नाही. क्रिप्टोकरन्सी ज्या तंत्रज्ञानावर चालते ते म्हणजे ब्लॉकचेन तंत्रज्ञान. क्रिप्टोकरन्सी आणि ब्लॉकचेन तंत्रज्ञान यामधील संबंध समजून घ्यायचा असेल तर समजा, की, जर ब्लॉकचेन म्हणजे एक महासागर आहे तर क्रिप्टोकरन्सी म्हणजे त्यामधील एक मोठे बेट आहे किंवा ब्लॉकचेन हे इंटरनेटसारखे आहे तर बिटकॉइन म्हणजे फेसबुक किंवा इतर कोणतेही संकेतस्थळ. म्हणजेच, ब्लॉकचेन तंत्रज्ञानाचा वापर अनेक प्रकारे होऊ शकतो, तो फक्त चलन बनवायला होईल असे नाही.
ब्लॉकचेन तंत्रज्ञानाचा वापर करून माहिती देखील विश्वसनीय आणि सुरक्षित पद्धतीने सांभाळून ठेवता येते. कारण ब्लॉकचेन म्हणजे एक प्रकारचे डेटाबेसच, म्हणजे माहिती साठविण्याची किंवा साठवलेली माहिती मूळ स्वरूपात अशीच होती का हे स्पष्ट करण्याची पद्धत. यामध्ये सुरक्षा ही मूळ गणिताच्या नियमांमुळे साध्य केली जाते. हे सुरक्षाकवच कवच अभेद्यच म्हणावे लागेल.
ब्लॉकचेन तंत्रज्ञानाचा पहिला वापर हा जरी २००९ ला बिटकॉइन नामक क्रिप्टोकरन्सीसाठी झाला असला, तरी पुढे अनेक क्षेत्रांत त्याचा उपयोग होऊ लागला. सध्या त्यावर प्रचंड प्रमाणात प्रयोग सुरू आहेत. भारतात केंद्र सरकारने या वर्षी एक ब्लॉकचेन धोरण देखील केले. राज्यस्तरावर तामिळनाडूकडे स्वतःचे ब्लॉकचेन धोरण अगदी २०२० पासून आहे. महाराष्ट्राचे स्वतःचे ब्लॉकचेन धोरण असावे आणि ते लवकर अस्तित्वात येईल अशी अपेक्षा आहे. या धोरणांमध्ये हे अधोरेखित केले जाऊ शकते की जेव्हा नागरिकांच्या किंवा महत्त्वाच्या सरकारी माहितीला डिजिटल स्वरूप देण्यात येईल तेव्हा ब्लॉकचेन तंत्रज्ञानाचा वापर करायला हवा. यात आरोग्य अहवालही आलेच.
डिजिटल आणि ब्लॉकचेनमध्ये काय फरक आहे?
ब्लॉकचेन हा माहिती डिजिटली साठविण्याचा एक प्रकार झाला. प्रत्येक डिजिटल गोष्ट ब्लॉकचेनवर जावी असा त्याचा अर्थ मुळीच होत नाही. पण जिथे कुठे संवेदनशील माहिती येते, आणि त्या माहितीचा वापर करण्यासाठी अनेक व्यक्ती किंवा संस्था पुढे येतात, तिथे ब्लॉकचेन तंत्रज्ञान वापरून सुरक्षितता किंवा उपयुक्तता वाढविता येऊ शकते का याची चर्चा होणे अत्यंत गरजेचे आहे. ते जेवढ्या लवकर होईल तेवढे बरे. कारण अर्धवट किंवा फार जुन्या पद्धतीने डिजिटल केल्या गेलेल्या माहितीपेक्षा ज्या गोष्टी मुळीच डिजिटल नाहीत त्यांना ब्लॉकचेनवर आधारित यंत्रणेत घेऊन जाणे अधिक सोपे आहे.
हे कुठे होत आहे?
सध्या केंद्र सरकार आणि महाराष्ट्र सरकार या दिशेने काम करत आहे असे मागील बातम्यांवरून कळते. आपल्या आरोग्याचे रेकॉर्ड हे ब्लॉकचेनवर आधारित ‘नॉन फंजिबल टोकन’ (एनएफटी) पद्धतीने साठविण्याचा प्रयोग राज्यात होत आहे. आंतरराष्ट्रीय स्तरावर ब्लॉकचेन तंत्रज्ञान किती लवकर आणि व्यापक पद्धतीने वापरता येईल यासाठी आरोग्य क्षेत्रात अनेक प्रकल्प उभे राहत आहेत. रुग्णांच्या माहितीसह औषधांची मूल्यसाखळीदेखील ब्लॉकचेनवर आधारित असावी असे प्रयोग विकसित देशांत झाले आहेत, आणि भारतात देखील काही ठिकाणी याचे प्रयोग झाले आहेत. बनावट औषधांची विक्री थांबवता यावी, हा त्याचा मूळ उद्देश आहे.
शेवटी हे तंत्रज्ञान कितपत, कुठे, आणि कोणाच्या सोयीसाठी कसे वापरले जाते या चित्राला आकार देण्यासाठी ब्लॉकचेन तंत्रज्ञानाबद्दल जनतेला माहिती असणे अत्यंत गरजेचे आहे.
लेखक ब्लॉकचेन तंत्रज्ञानाच्या उपयोजन क्षेत्रात कार्यरत आहेत.
gaurav@emertech.io
