ডেটা লঙ্ঘন একটি উদ্বেগজনক প্রবণতা হয়ে উঠছে, এবং স্বাস্থ্যসেবার ঘটনাগুলি তাদের সম্ভাব্য আজীবন পরিণতির জন্য দাঁড়িয়েছে। আমি শুধু রিপোর্ট করেছি কিভাবে একজন চিকিৎসকের নেতৃত্বে ডেটা লঙ্ঘন হয় শিরা কেন্দ্র হ্যাকারদের কাছে প্রায় অর্ধ মিলিয়ন মানুষের ডেটা উন্মুক্ত করেছে. এবং এখন, আরেকটি স্বাস্থ্যসেবা ডেটা লঙ্ঘন প্রকাশ্যে এসেছে এবং এটি আরও বেশি লোককে প্রভাবিত করে। ডেটা লঙ্ঘনটি ConnectOnCall, একটি টেলিহেলথ প্ল্যাটফর্ম এবং ফ্রিসিয়ার মালিকানাধীন আফটার-আওয়ার কল পরিষেবার মাধ্যমে 910,000 জনেরও বেশি রোগীর সংবেদনশীল ব্যক্তিগত এবং চিকিৎসা তথ্য প্রকাশ করে।
ল্যাপটপে কাজ করা একজন মেডিকেল পেশাদার (কার্ট “সাইবারগাই” নাটসন)
আপনার যা জানা দরকার
স্বাস্থ্যসেবা সফ্টওয়্যার প্রদানকারী ফ্রেসিয়া প্রকাশ করেছে যে তার ConnectOnCall পরিষেবাটি একটি ডেটা লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিল যা 16 ফেব্রুয়ারী থেকে 12 মে, 2024 পর্যন্ত স্থায়ী হয়েছিল৷ এই সময়ে, একজন অজানা হ্যাকার প্ল্যাটফর্মে অ্যাক্সেস লাভ করেছিল এবং প্রদানকারী-রোগীর যোগাযোগ থেকে ডেটা টেনে নিয়েছিল৷ ConnectOnCall স্বাস্থ্যসেবা প্রদানকারীদের ঘন্টা পরে যোগাযোগ পরিচালনা করতে এবং রোগীর কল ট্র্যাকিং স্বয়ংক্রিয়ভাবে পরিচালনা করতে সহায়তা করে।
ফ্রিসিয়া, যেটি 2023 সালের অক্টোবরে ConnectOnCall কিনেছিল, 12 মে লঙ্ঘনটি আবিষ্কার করেছিল এবং বলে যে এটি এখনই অ্যাকশনে ঝাঁপিয়ে পড়েছে। কোম্পানিটি প্ল্যাটফর্মটি লক ডাউন করার জন্য বহিরাগত সাইবার নিরাপত্তা পেশাদারদের নিয়ে এসেছিল এবং ফেডারেল আইন প্রয়োগকারীকে লঙ্ঘনের বিষয়ে রিপোর্ট করেছে।
“12 মে, 2024-এ, ConnectOnCall ConnectOnCall কে প্রভাবিত করে এমন একটি সমস্যা সম্পর্কে জানতে পেরেছিল এবং অবিলম্বে একটি তদন্ত শুরু করে এবং পণ্যটিকে সুরক্ষিত করতে এবং এর পরিবেশের সামগ্রিক নিরাপত্তা নিশ্চিত করার জন্য পদক্ষেপ নেয়,” কোম্পানিটি একটি প্রেস বিজ্ঞপ্তিতে প্রকাশ করা হয়েছে.
ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেসের কাছে দায়ের করা একটি রিপোর্ট অনুসারে, লঙ্ঘন 914,138 রোগীকে প্রভাবিত করেছে (এর মাধ্যমে ব্লিপিং কম্পিউটার) চুরি হওয়া ডেটার মধ্যে রয়েছে নাম, ফোন নম্বর, মেডিকেল রেকর্ড নম্বর, জন্ম তারিখ এবং স্বাস্থ্যের অবস্থা, চিকিৎসা বা প্রেসক্রিপশনের বিবরণ। কিছু ক্ষেত্রে, সামাজিক নিরাপত্তা নম্বরগুলিও আপস করা হয়েছিল।
ফ্রিসিয়া দাবি করেছে যে রোগীর গ্রহণের প্ল্যাটফর্মের মতো তার অন্যান্য পরিষেবাগুলি প্রভাবিত হয়নি। কোম্পানিটি তখন থেকে ConnectOnCall অফলাইনে নিয়েছে এবং এটিকে আরও নিরাপদ সেটআপে ফিরিয়ে আনার জন্য কাজ করছে৷
আমরা একটি মন্তব্যের জন্য ConnectOnCall এর সাথে যোগাযোগ করেছি কিন্তু আমাদের সময়সীমার মধ্যে ফিরে শুনিনি।
জরুরী রুমের চিহ্ন (কার্ট “সাইবারগাই” নাটসন)
ব্রাশিং স্ক্যামস এবং কীভাবে নিজেকে রক্ষা করবেন তা বোঝা
ConnectOnCall ডেটা লঙ্ঘনের সাথে সম্পর্কিত ঝুঁকি
স্বাস্থ্যসেবা তথ্যের সংবেদনশীল প্রকৃতির কারণে এই লঙ্ঘনের প্রভাব উল্লেখযোগ্য। আর্থিক লঙ্ঘনের বিপরীতে, যেখানে আপোস করা অ্যাকাউন্টগুলি হিমায়িত বা প্রতিস্থাপন করা যেতে পারে, স্বাস্থ্য সংক্রান্ত তথ্য স্থায়ী এবং ডার্ক ওয়েবে অত্যন্ত চাওয়া হয়। সাইবার অপরাধীরা এই তথ্য কাজে লাগাতে পারে পরিচয় চুরিপ্রতারণামূলকভাবে প্রেসক্রিপশন ওষুধ গ্রহণ করা বা মিথ্যা বীমা দাবি করা সহ।
এছাড়াও, বিশদ স্বাস্থ্য তথ্য উন্মোচিত – যেমন রোগ নির্ণয়, চিকিত্সা এবং ওষুধ – টার্গেটের জন্য ব্যবহার করা যেতে পারে ফিশিং আক্রমণ. স্ক্যামাররা ভুক্তভোগীদের চিকিৎসার ইতিহাসকে কাজে লাগিয়ে অত্যন্ত বিশ্বাসযোগ্য স্কিম তৈরি করতে পারে, যার ফলে সাফল্যের সম্ভাবনা বেড়ে যায়।
11 ডিসেম্বর, 2024 সাল পর্যন্ত স্বাস্থ্যসেবা প্রদানকারীদের বৈধ মেইলিং ঠিকানা ছিল এমন সমস্ত ক্ষতিগ্রস্ত ব্যক্তিদের জন্য ফ্রিসিয়া বিজ্ঞপ্তি চিঠি পাঠিয়েছে। যাদের সামাজিক নিরাপত্তা নম্বর প্রকাশ করা হয়েছে, কোম্পানিটি পরিচয় এবং ক্রেডিট পর্যবেক্ষণ পরিষেবা অফার করছে।
একজন ডাক্তার নোট লিখছেন (কার্ট “সাইবারগাই” নাটসন)
সাইবার স্ক্যামাররা AI ব্যবহার করে Google সার্চের ফলাফলে হেরফের করে
এই ধরনের ডেটা লঙ্ঘন থেকে নিজেকে সুরক্ষিত রাখার 7 টি উপায়
1) নিয়মিত আপনার আর্থিক এবং চিকিৎসা অ্যাকাউন্ট নিরীক্ষণ করুন: কোনো অস্বাভাবিক বা অননুমোদিত কার্যকলাপের জন্য পর্যায়ক্রমে আপনার মেডিকেল রেকর্ড এবং স্বাস্থ্য বীমা বিবৃতি পর্যালোচনা করুন। এটি আপনাকে দ্রুত শনাক্ত করতে এবং কোনো অসঙ্গতি বা প্রতারণামূলক কার্যকলাপের সমাধান করতে সাহায্য করতে পারে।
অনলাইনে আপনার মেডিকেল রেকর্ড অ্যাক্সেস করতে স্বাস্থ্যসেবা প্রদানকারীদের দ্বারা প্রদত্ত রোগীর পোর্টালগুলি ব্যবহার করুন। এই পোর্টালগুলিতে প্রায়শই বৈশিষ্ট্য থাকে যা আপনাকে আপনার চিকিৎসা ইতিহাস এবং অ্যাপয়েন্টমেন্টগুলি ট্র্যাক করতে দেয়।
2) শক্তিশালী পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন (2FA): স্বাস্থ্যসেবা পোর্টাল সহ আপনার অনলাইন অ্যাকাউন্টগুলির জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন৷ জন্মদিন বা সাধারণ শব্দের মতো সহজে অনুমানযোগ্য তথ্য ব্যবহার করা এড়িয়ে চলুন। একটি ব্যবহার বিবেচনা করুন পাসওয়ার্ড ম্যানেজার জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে।
3) সক্ষম করুন দ্বি-ফ্যাক্টর প্রমাণীকরণ যেখানে সম্ভব: 2FA আপনার পাসওয়ার্ড ছাড়াও একটি টেক্সট মেসেজ কোড বা প্রমাণীকরণ অ্যাপের মতো যাচাইকরণের দ্বিতীয় ফর্মের প্রয়োজন করে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।
4) ফিশিং স্ক্যামের জন্য পড়বেন না; শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন: আপনি অনলাইনে যে তথ্য শেয়ার করেন এবং কার সাথে শেয়ার করেন সে বিষয়ে সতর্ক থাকুন। সংবেদনশীল ব্যক্তিগত তথ্য প্রদান করা এড়িয়ে চলুন, যেমন সামাজিক নিরাপত্তা নম্বর বা চিকিৎসা বিশদ, একেবারে প্রয়োজনীয় না হলে। ব্যক্তিগত তথ্যের জন্য যেকোনো অনুরোধের বৈধতা যাচাই করুন। স্ক্যামাররা প্রায়ই আপনাকে ইমেল বা বার্তাগুলির লিঙ্কগুলিতে ক্লিক করতে বলে আপনাকে সংবেদনশীল ডেটা প্রকাশের জন্য প্রতারণা করার জন্য স্বাস্থ্যসেবা প্রদানকারী বা বীমা কোম্পানি হিসাবে জাহির করে।
ক্ষতিকারক লিঙ্ক থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায় হল আপনার সমস্ত ডিভাইসে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা। এই সুরক্ষা আপনাকে ফিশিং ইমেল এবং র্যানসমওয়্যার স্ক্যাম সম্পর্কে সতর্ক করতে পারে, আপনার ব্যক্তিগত তথ্য এবং ডিজিটাল সম্পদগুলিকে সুরক্ষিত রাখে৷ আপনার Windows, Mac, Android এবং iOS ডিভাইসগুলির জন্য সেরা 2024 অ্যান্টিভাইরাস সুরক্ষা বিজয়ীদের জন্য আমার পছন্দগুলি পান.
5) পরিচয় চুরি সুরক্ষা পরিষেবা ব্যবহার করুন: পরিচয় চুরি সুরক্ষা পরিষেবাগুলিতে নথিভুক্ত করার কথা বিবেচনা করুন যা আপনার ব্যক্তিগত তথ্য নিরীক্ষণ করে এবং আপনাকে সম্ভাব্য হুমকির বিষয়ে সতর্ক করে৷ এই পরিষেবাগুলি আপনাকে আরও দ্রুত পরিচয় চুরি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করতে পারে। কিছু পরিচয় চুরি সুরক্ষা পরিষেবাগুলিও পরিচয় চুরি থেকে পুনরুদ্ধারের জন্য বীমা এবং সহায়তা প্রদান করে, অতিরিক্ত মানসিক শান্তি প্রদান করে। পরিচয় চুরি থেকে নিজেকে রক্ষা করার জন্য আমার টিপস এবং সেরা বাছাইগুলি দেখুন।
6) আপনার ক্রেডিট ফ্রিজ করুন: একটি ক্রেডিট ফ্রিজ কাউকে আপনার অনুমোদন ছাড়াই আপনার নামে নতুন ক্রেডিট অ্যাকাউন্ট খুলতে বাধা দেয়, পরিচয় চুরির ঝুঁকি হ্রাস করে। ক্রেডিট ফ্রিজের অনুরোধ করতে প্রধান ক্রেডিট ব্যুরো (এক্সপেরিয়ান, ইকুইফ্যাক্স এবং ট্রান্সইউনিয়ন) এর সাথে যোগাযোগ করুন। এটি প্রায়শই বিনামূল্যে এবং যখন আপনাকে ক্রেডিটের জন্য আবেদন করতে হবে তখন সাময়িকভাবে তুলে নেওয়া যেতে পারে।
7) ইন্টারনেট থেকে আপনার ব্যক্তিগত তথ্য সরান: ডেটা লঙ্ঘনের অংশ হওয়ার পরে, ভবিষ্যতে স্ক্যামের ঝুঁকি কমাতে আপনার অনলাইন উপস্থিতি হ্রাস করা অত্যন্ত গুরুত্বপূর্ণ৷ একটি ব্যক্তিগত ডেটা অপসারণ পরিষেবা ব্যবহার করার কথা বিবেচনা করুন যা আপনাকে বিভিন্ন ওয়েবসাইট এবং ডেটা ব্রোকার থেকে আপনার তথ্য মুছে ফেলতে সাহায্য করতে পারে। এটি আপনার ডেটা দূষিতভাবে ব্যবহার করার সম্ভাবনাকে ব্যাপকভাবে হ্রাস করতে পারে। এখানে ডেটা অপসারণ পরিষেবাগুলির জন্য আমার শীর্ষ বাছাইগুলি দেখুন।
এই দ্রুত টিপ দিয়ে আপনার ভয়েস ইমেল শুনতে আশেপাশের স্নুপসকে দেবেন না
কার্ট এর মূল টেকঅ্যাওয়ে
ConnectOnCall স্বাস্থ্য তথ্য লঙ্ঘন স্বাস্থ্যসেবা সেক্টরের মধ্যে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে, যেখানে অন্যান্য শিল্পের তুলনায় প্রায়শই দাগ অনেক বেশি। 910,000 টিরও বেশি রোগী আক্রান্ত হওয়ার সাথে, এই ঘটনাটি স্বাস্থ্যসেবা প্ল্যাটফর্মগুলিতে সাইবার আক্রমণের দ্বারা সৃষ্ট গুরুতর ঝুঁকি দেখায়। মেডিকেল রেকর্ড এবং সামাজিক নিরাপত্তা নম্বরের মতো সংবেদনশীল ডেটা স্থায়ী এবং পরিচয় চুরি এবং জালিয়াতির জন্য অপব্যবহার করা যেতে পারে। আপনি প্রভাবিত হলে, আপনার অ্যাকাউন্ট নিরীক্ষণ করে, জালিয়াতি সতর্কতা সক্ষম করে এবং পরিচয় চুরি সুরক্ষা পরিষেবাগুলি বিবেচনা করে সতর্ক থাকুন৷
আপনি কি মনে করেন স্বাস্থ্যসেবা প্রদানকারীদের সংবেদনশীল রোগীর তথ্য সুরক্ষার জন্য কঠোর প্রবিধানের মুখোমুখি হওয়া উচিত? আমাদের লিখে আমাদের জানান Cyberguy.com/Contact.
আমার আরও প্রযুক্তিগত টিপস এবং নিরাপত্তা সতর্কতার জন্য, শিরোনাম করে আমার বিনামূল্যের সাইবারগাই রিপোর্ট নিউজলেটার সাবস্ক্রাইব করুন Cyberguy.com/Newsletter.
কার্টকে একটি প্রশ্ন জিজ্ঞাসা করুন বা আমাদের জানান যে আপনি আমাদের কভার করতে চান কি গল্প।
কার্টকে তার সামাজিক চ্যানেলে অনুসরণ করুন:
সর্বাধিক জিজ্ঞাসিত CyberGuy প্রশ্নের উত্তর:
কার্ট থেকে নতুন:
কপিরাইট 2024 CyberGuy.com। সর্বস্বত্ব সংরক্ষিত
