पिछले आठ महीनों में दो साइबर हमलों का सामना करने के बाद, नई दिल्ली में अखिल भारतीय आयुर्विज्ञान संस्थान (AIMS) अपने आईटी बुनियादी ढांचे को ‘पूर्ण रूप से दुरुस्त’ करने के लिए तेजी से काम कर रहा है जिसके तहत ‘पहले के नेटवर्क और सुरक्षा संचालन केंद्र में सुधार’ पर विशेष जोर दिया जा रहा है।
इस संस्थान से सुधार की योजना के बारे में पूछे जाने पर एम्स के एक प्रवक्ता ने कहा कि इन सभी विवरण को अभी अंतिम रूप दिया जा रहा है। एम्स एक डैशबोर्ड का उपयोग कर रहा है जिसे आपातकालीन स्थिति में सेवाएं देने के लिए तैयार किया गया था।
संस्थान के दस्तावेजों में कहा गया, ‘हाल ही में (23 नवंबर) साइबर घटना के बाद, एनआईसी (राष्ट्रीय सूचना- विज्ञान केंद्र) से ई-हॉस्पिटल में डैशबोर्ड विकसित करने का अनुरोध किया गया है।’ ई-हॉस्पिटल पोर्टल एक ऑनलाइन पंजीकरण और अस्पताल प्रबंधन प्रणाली है जिसका उपयोग नई दिल्ली में एम्स सहित कुल 1,138 अस्पतालों द्वारा किया जा रहा है।
एम्स पर पहला साइबर हमला पिछले साल 23 नवंबर को हुआ था जब एनआईसी की ई-हॉस्पिटल की फाइलें इनक्रिप्टेड पाई गई थीं। सर्वर पर एक संदेश मिला जिसमें कहा गया था कि यह एक ‘रैंसमवेयर हमला’ था। इस घटना की वजह से दो सप्ताह तक अस्पताल का संचालन प्रभावित रहा। एम्स पर दूसरा साइबर हमला पिछले हफ्ते ही हुआ था लेकिन अस्पताल की साइबर सुरक्षा प्रणाली इसे सफलतापूर्वक विफल करने में सक्षम हो गई।
एम्स ने 6 जून को कहा था, ‘ई-हॉस्पिटल सेवाएं पूरी तरह सुरक्षित हैं और सामान्य रूप से काम कर रही हैं।’ आधिकारिक दस्तावेजों के अनुसार, 23 नवंबर की घटना पहली थी जब एम्स साइबर हमले की चपेट में आया था। उन्होंने कहा, ‘इस तरह की साइबर सुरक्षा घटना पहली बार एम्स, नई दिल्ली में हुई। पुराने नेटवर्क का प्रबंधन सही नहीं था और इसको उन्नत करने पर पहले ही काम किया जा रहा था। पुराने कंप्यूटरों में ऑपरेटिंग सिस्टम अपडेट नहीं हो रहे थे और अब उन्हें बदला जा रहा है।’
एम्स के मुताबिक, ‘तत्काल उपाय करने के बाद संबंधित एजेंसियों के साथ समन्वय करते हुए साइबर सुरक्षा की स्थिति और मजबूत की जा रही है। आईटी बुनियादी ढांचे में पूर्ण तरीके से अपग्रेडेशन होना है जो पाइपलाइन में है। इसके अलावा पहले के नेटवर्क और सुरक्षा संचालन केंद्र के सुधार पर भी जोर दिया जा रहा है।’
डेटा की प्रतियां अब व्यावसायिक गतिविधि की निरंतरता को बनाए रखने के लिए विभिन्न सर्वरों में सुरक्षित डाली गईं हैं। एम्स के दस्तावेजों में कहा गया है, ‘यह सीईआरटी-इन (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम) और अन्य एजेंसियों की मदद से बेहतर सुरक्षा सुविधाओं पर जोर दिया जा रहा है जिन्हें तत्काल लागू किया जा सकता है जैसे एंडप्वाइंट पर सख्ती, मजबूत फायरवॉल नीतियां और नेटवर्क विभाजन आदि जैसे बिंदु शामिल हैं।’
जब पहली साइबर घटना 23 नवंबर को सुबह 7 बजे हुई, तब सिस्टम को तुरंत डिसकनेक्ट कर दिया गया और इस साइबर हमले के प्रसार को रोकने के लिए ऑफलाइन मोड अपनाया गया। एम्स का कहना है, ‘सीईआरटी-इन को इस साइबर घटना के बारे में सूचित किया गया था और दिल्ली पुलिस के विशेष प्रकोष्ठ में 24 नवंबर, 2023 को एक प्राथमिकी दर्ज की गई थी। दिल्ली पुलिस के विशेष प्रकोष्ठ ने जांच के लिए छह सर्वर जब्त किए जो साइबर हमले की चपेट में आए थे।’
एम्स के मुताबिक ई-हॉस्पिटल के लिए सभी डेटा एक बैकअप सर्वर से फिर से हासिल किए गए थे जो प्रभावित नहीं हुए थे और फिर उन्हें नए सर्वरों पर डाला गया था। उन्होंने कहा, ‘ई-हॉस्पिटल आवेदन के अधिकांश कार्य जैसे रोगी पंजीकरण, नियुक्ति, भर्ती, पंजीकरण आदि को इस घटना के दो सप्ताह बाद बहाल कर दिया गया। इस अंतरिम दो सप्ताह की अवधि में, अस्पताल सेवाएं ऑफलाइन/मैनुअल मोड में दी गईं।’
