आरसीसी को साइबर हमलों से बचाव के लिए बहुस्तरीय सुरक्षा की जरुरत

 भारत के अग्रणी साइबर सुरक्षा पेशेवरों  के एस मनोज ने आज कहा कि क्षेत्रीय कैंसर केंद्र में साइबर खतरों की विस्तृत श्रृंखला से बचाने के लिए एक व्यापक स्तरित सुरक्षा दृष्टिकोण की आवश्यकता  है।
बता दे 30 अप्रैल को हुए साइबर हमले के संबंध में मनोज  पूरे देश के मरीजों की सेवा करने वाले राज्य के स्वामित्व वाले प्रीमियम कैंसर देखभाल अस्पताल और अनुसंधान केंद्र, आरसीसी में विकिरण विभाग पर बात कर रहे थे।

उल्लेखनीय है कि देश में साइबर हमलों की सबसे बड़ी घटनाओं में से एक में जिसमें यहां क्षेत्रीय कैंसर केंद्र  के 20 लाख रोगियों के विवरण से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए, जिससे विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। साइबर अपराधियों ने आरसीसी के डेटा स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों से संवेदनशील जानकारी निकाली और 10 करोड़ अमेरिकी डॉलर की फिरौती की मांग की।
सुरक्षा पहलुओं पर चर्चा करते हुये उन्होंने कहा, “स्तरित सुरक्षा में पूरे संगठन में रक्षा की कई परतें शामिल हैं, जिसमें न केवल फ़ायरवॉल और एंटीवायरस शामिल हैं, बल्कि घुसपैठ का पता लगाने और रोकथाम प्रणाली, डेटा एन्क्रिप्शन, एक्सेस नियंत्रण और भी बहुत कुछ शामिल हैं।”
उन्होंने आगे कहा कि परिचालन प्रौद्योगिकी और सूचना प्रौद्योगिकी  प्रणालियों की अलग-अलग सुरक्षा की आवश्यकताएं हैं। उन्होंने कहा कि इन्हें अलग करने से एक सिस्टम से दूसरे सिस्टम में साइबर खतरों के प्रसार को सीमित किया जा सकता है।
उन्होंने कहा “नेटवर्क को छोटे, सुरक्षित खंडों में विभाजित करने से एक हमलावर को पूरे नेटवर्क तक पहुंच प्राप्त करने से रोका जा सकता है यदि वे एक खंड का उल्लंघन करते हैं। गहराई में रक्षा रणनीति डेटा और जानकारी की सुरक्षा के लिए रक्षात्मक तंत्र की एक श्रृंखला का उपयोग करती है ताकि यदि एक तंत्र विफल हो जाए, तो दूसरा किसी हमले को विफल करने के लिए पहले से ही मौजूद होंगे।”
उन्होंने कहा कि उचित एकीकरण यह सुनिश्चित करता है कि ओटी और आईटी दोनों प्रणालियों में सुरक्षा उपाय लगातार लागू किए जाते हैं, जो अस्पताल की समग्र सुरक्षा स्थिति के लिए महत्वपूर्ण है।