AIIMS Ransomware Cyber Attack: दिल्ली एम्स के सर्वर पर रैनसमवेयर अटैक, जांच में जुटी एजेंसियां
Delhi AIIMS News राजधानी दिल्ली स्थित एम्स में डिजिटल सेवाएं ठप होने की सूचना राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) की टीम को दी गई। एनआइसी की ओर से रैनसमवेयर अटैक के कारण सर्वर ठप होने को लेकर जांच एजेंसियों को शिकायत दी गई है।
नई दिल्ली, जागरण संवाददाता। देश के सबसे प्रतिष्ठित चिकित्सा संस्थान अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के सर्वर को बुधवार को रैनसमवेयर अटैक करके हैक कर लिया गया। इससे अस्पताल की सेवाएं बुरी तरह से प्रभावित रहीं। अस्पताल की ओपीडी और आइपीडी में आने वाले मरीजों का इलाज करने में परेशानी का सामना करना पड़ा।
किसी नए मरीज को न ओपीडी में देखा जा और न ही आइपीडी में भर्ती किया जा सका। सिर्फ पुराने मरीजों को ही उनके पुराने पर्चे पर लिके यूएचआइडी नंबर से पर्ची बनाकर देखा गया। जबकि मरीजों की सैंपल जांच की रिपोर्ट और बिलिंग जैसी सेवाएं भी ठप रहीं। जानकारों की मानें तो रैनसमवेयर अटैक यानी हैक करने के बदले पैसा मांगने को कहते हैं। हालांकि, एम्स की ओर से पैसे मांगने की पुष्टि नहीं हुई है।
डिजिटल सेवाएं हुईं ठप
एम्स में डिजिटल सेवाएं ठप होने की सूचना राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) की टीम को दी गई। एनआइसी की ओर से रैनसमवेयर अटैक के कारण सर्वर ठप होने को लेकर जांच एजेंसियों को शिकायत दी गई है, जिसको लेकर एजेंसियां जांच में जुटी हैं। सर्वर ठप होने के कारण आनलाइन अप्वाइंटमेंट लेने और टेलीकंसल्टेशन जैसी डिजिटल सेवाएं भी प्रभावित रहीं। हालांकि, इन सभी सेवाओं को मैनुअल तौर पर चलाया गया।
15 घंटे से एनआइसी की टीम डिजिटल सेवाओं को सुचारु करने में जुटी थी। लेकिन देर रात खबर लिखे जाने तक डिजिटल सेवाएं को सुचारु नहीं हो सकी थीं। प्राप्त जानकारी के अनुसार हैकरों के हाथ एम्स के न सिर्फ मुख्य सर्वर बल्कि इसके बैकअप सर्वर तक भी पहुंच गए। इससे बैकअप सर्वर में भी सेंध लग गई।
बैकअप सर्वर की सभी फाइलें हुई करप्ट
इससे एम्स के मुख्य सर्वर और इसके बैकअप सर्वर की सभी फाइलें बुरी तरह करप्ट हो गईं। गनीमत रही कि एम्स के डेंटल एजुकेशन और शोध केंद्र में मौजूद दूसरे ई बैकअप डेटा सर्वर में सेंध नहीं लग सकी। अगर एनआइसी की टीम उचित समय पर नहीं पहुंचती तो एम्स के दूसरे ई बैकअप में भी सेंध लग सकती थी।
अगर ऐसा होता तो एम्स के तमाम मरीजों का डेटा डिलीट भी हो सकता था। सावधानी बरतते हुए एनआइसी की टीम ने दूसरे बैकअप सर्वर को नेटवर्क से काट दिया ताकि इसे करप्ट होने से बचाया जा सके। इसके बाद शाम को साढ़े छह बजे बैकअप शुरू हुआ हालांकि इसमें कई घंटे का समय लग सकता है।
उल्लेखनीय है कि इससे पहले दिसंबर 2021 में मैसूर के एक निजी अस्पताल और पुद्दुचेरी के एक बड़े सरकारी अस्पताल में भी इस तरह का रैनसमवेयर अटैक होने का मामला सामने आया था। जिसमें में सर्वर हैक करने के बाद पैसे की मांग की गई थी। एम्स प्रोटोकाल विभाग द्वारा जारी बयान में कहा गया है कि भविष्य में इस तरह के अटैक से बचने के लिए एम्स और एनआइसी अतिरिक्त सावधानी बरतेंगे।
इस तरह समझ आई सायबर हमले की बात
एम्स में सुबह छह बजकर 45 मिनट पर इमरजेंसी लैब के कंप्यूटर केंद्र से काल आती है कि मरीजों की रिपोर्ट नहीं खुल रही है। इसके बाद अस्पताल के बिलिंग केंद्र और अन्य जगह से भी कंप्यूटर पर फाइल नहीं खुलने की शिकायतें आने लगीं। इसके बाद सुबह आठ बजे तक ओपीडी से भी फाइलें नहीं खुलने की शिकायतें आने लगीं।
इसके बाद एनआइसी की टीम ने मामले को सुलझाने की कोशिश की तो पता चला कि अस्पताल के पुस्तकालयय सूचना केंद्र व मुख्य सर्वर पर सारी फाइलें नहीं खुल रही हैं। जब टीम ने पहले बैकअप सिस्टम के जरिए फाइलों को रीस्टोर करने की कोशिश की तो पता चला कि इसमें भी सेंध लग चुकी है।
फिर आगे जांच हुई तो पता चला कि फाइलों को क्लाउड में जिस एक्सटेंशन यानी ई पते पर रखा जाता है, उसको भी बदल दिया गया है। इससे पता चला कि यह एक साइबर हमला हो सकता है। इसके लिए भारतीय कंप्यूटर इमरजेंसी रेस्पांस टीम (सीईआरटी-इन) की भी मदद ली गई।