Art & Science

স্বাস্থ্যতথ্য লঙ্ঘনঃ কতটুকু সচেতন আমরা?

Store

বিগত এক বছর সময়কালে স্বাস্থ্য সুরক্ষার ক্ষেত্রে অনেক তথ্য লঙ্ঘনের বিষয় দেখা গেছে. প্রায় ৯৬ মিলিয়ন রেকর্ড সাফাই হয়েছে তিনটি বিশেষ কেসের উপর। বিষয়গুলো হলো- কমিউনিটি হেলথ সিস্টেম(৪.৫ মিলিয়ন), অ্যানদেম (৮০ মিলিয়ন) এবং প্রেমেরা (১১ মিলিয়ন)।

NoMoreClipBoard.com. এর মতে, গতমাসে আরেকটি স্বাস্থ্যতথ্য লঙ্ঘন ১৯৯৫ সালের স্বাস্থ্যসুরক্ষা ক্ষেত্রে ক্লাউড ভেন্ডরদেরই নির্দেশ করে।

যান্ত্রিক স্বাস্থ্যতথ্য ক্রমেই বাড়ছে এবং ভবিষ্যতে আরো বেশি বাড়বে এই আশংকা করা যায়। এসব তথ্যের গুরুত্ব অবশ্যই হারিয়ে যাওয়া কোন ক্রেডিট কার্ড এর চেয়ে কম গুরুত্বপূর্ণ নয় এবং বিভিন্ন MIE ওয়েবসাইটের সংবেদনশীল তথ্যের জন্য এক ধরণের ঝুঁকিও বটে।

এসব ঘটনার তাৎপর্য থেকে বোঝা যায় যে, এগুলো ছিলো বেশ বিপদজনক সাইবার আক্রমণ। এতসবের পরেও এই আক্রমণ ঠেকাতে কোন ধরণের প্রতিরোধ ব্যবস্থা নেওয়া হয়নি। কি ঘটেছিল কিংবা কেন ঘটেছিল এই বিষয়ে জনসাধারনের কাছে কিছুই পৌছেনি। বরং আইনী উদঘাটনের কারণ দেখিয়ে আলাদা রাখা হয় বিষয়টিকে।

এসবের ঘটনার পরিপ্রেক্ষিতে অনেক প্রতিষ্ঠানই তাঁদের বাজারজাতকরনের প্রচেষ্টায় ক্ষতিগ্রস্থ হয়েছে। এসব বাজারজাতকরন উদ্যোগ প্রায় সবয়সময়ই বিজ্ঞপ্তিপত্র আকারে MIE এর ওয়েবসাইটে দেখানো হয়।

এসব স্বাস্থ্য তথ্যের গুরুত্ব বেশ গুরুত্বপূর্ণ যা এদের কারিগরি মাধ্যমগুলো ব্যবস্থাপনা এবং রক্ষার বিষয়টিকেও অতিক্রম করে। বর্তমানে এসব গুরুত্বপূর্ণ এবং বড় স্বাস্থ্য তথ্যগুলো সফটওয়্যার সলিউশনে রাখা হয় কিন্তু ক্লাউড সার্ভিস এর মাধ্যমে থ্রি পার্টি হোস্টিং মাধ্যমে তথ্য সংরক্ষন করা হয়। সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো এটি গুরুত্বপুর্ণ সাইবার আক্রমণ থেকে সুরক্ষা প্রদান করে।

চারটি বিষয়ে আমাদের গুরুত্ব দেওয়া উচিৎ। সেগুলো হলো-

  • গোপনীয়তার প্রয়োজন শেষ হতে পারে, কিন্তু বিশ্বাস নয়।
  • চিকিৎসা বিষয়ক তথ্য সবসময়ই কাজে লাগে এবং এর মারাত্নক কিছু পরিণতিও রয়েছে। এর মধ্যে আর্থিক বিষয়টিও আন্তর্ভুক্ত।
  • যারা হন্যে হয়ে তথ্যের উপর আক্রমণ চালাতে চায় তারা বিভিন্নভাবে তা করতে পারে। আক্রমণকারীরা যেকোন দিক থেকে তথ্য নষ্ট করতে চাইতে পারে,তাই সব দিক থেকেই সব সময়ের জন্য প্রয়োজনীয় সুরক্ষা নিতে হবে।
  • সাইবার আক্রমণ ঠেকানোর সবশেষ কৌশলও এসব তথ্য লঙ্ঘন বা ফাঁস বাইরে থেকে অনেকভাবেই হতে পারে যা কৌশলের তুলনায় অপ্রতুল।

ক্লাউড হলো একটি ডেলিভারি মেকানিজম এবং এটি একটি পুরোপুরিই নতুন এপ্লিকেশন আক্রমণকারীদের বিরুদ্ধে। লিঙ্কড ইন, য্যাপস, স্ন্যাপচ্যাট, অ্যাডোবে, কিকস্টার্টার, আইক্লাউড এসবের বেশ গুরুত্বপুর্ণ তথ্য লঙ্ঘন হয়েছে। ক্লাউড-সমৃদ্ধ সুরক্ষার ক্ষেত্রে ভোক্তাদের পাসওয়ার্ড এর মাধ্যমে সব ব্যবস্থাপনা করতে হয়।

NoMoreClipboard এদের মধ্য প্রথম যারা স্বাস্থ্য সুরক্ষার তথ্যের ক্ষেত্রে ক্লাউড সলিউশনে যোগ দিয়েছে।

Skyhigh Networks এর একটি রিপোর্টে দেখা যায়, আশ্চর্যজনক হারে স্বাস্থ্য সুরক্ষা বিষয়ক প্রতিষ্ঠানগুলো ক্লাউড সার্ভিস বব্যবহার করছে। গড়পড়তা হারে ক্লাউড সার্ভিস ব্যবহারকারীদের সংখ্যা গত বছরে অবশ্য কিছুটা কমেছে। Skyhigh Networks এর সহায়তায় সংখ্যার ভিত্তিতে নিন্মোক্ত তালিকা করা হয়েছে।

1

 

 

 

 

 

 

 

 

 

 

এই ক্লাউড সার্ভিসের মধ্যে স্বাস্থ্যসুরক্ষা প্রতিষ্ঠানগুলোর প্রায় ৯৩ শতাংশের মাঝে মাঝারি থেকে আশংকাজনক মাত্রায় সুরক্ষার ঝুঁকি রয়েছে। এছাড়াও এই রিপোর্টে দেখা গেছে যে, সব ধরণের প্রতিষ্ঠানেই কর্মচারিরা প্রায় একই ধরণের। তাঁরা সবাই নিজেদের কাজ সঠিকভাবে এবং ভালোভাবে সম্পাদনের জন্য ক্লাউড সার্ভিস ব্যবহার করে, তবে কখনোই আইটি বিভাগের অনুম্মতি নেয়না। প্রতিষ্ঠানগুলোর এসব অনেক সময় এড়িয়ে যায় কিংবা এই ব্যাপারে কর্মচারিদের সঠিক নির্দেশনা দিয়ে থাকে। তারা ক্লাউড সার্ভিস এর বিষয়ে কর্মচারিদের সঠিক শিক্ষা দেওয়ার ব্যবস্থাও করতে পারে। যেভাবেই প্রতিষ্ঠান ব্যবস্থা করুক, তারই জানা সত্বেও এমন অভ্যন্তরীন ঝুঁকির সৃষ্টি করে। তাই এক্ষেত্রে ক্লাউড সার্ভিসের ট্র্যাকিং গুরুত্বপূর্ন যাতে করে গোপন এবং গুরুত্বপূর্ণ তথ্যগুলো অগুরুত্বপূর্ণ স্থানে ব্যবহার না হয়।

এ বছর VENOM থেকে পাওয়া তথ্যমতে, এগারো বছর ধরে ভার্চুয়ালাইজড সার্ভারের ক্ষেত্রে কোড এর দুর্বলতা রয়েই গেছে। Xen এবং KVM. এর মতো প্ল্যাটফর্মেও এই ধরণের দুর্বলতা চোখে পড়ে।

এই ধরণের দুর্বলতা থেকে সুরক্ষায় ক্লাউড হোস্টিং প্রোভাইডার ব্যবহার করা যেতে পারে। তানাহলে আক্রমণকারি লোকাল নেটওয়ার্ক ব্যবহার করে সংবেদনশীল তথ্য সংগ্রহ করে নিতে পারে।

সংবেদনশীল হ্যাকিং এর ক্ষেত্রে নিচুমানের সফটওয়্যার এর দুর্বলতাও দায়ী। ৪৩ শতাংশ ক্লাউড স্টোরেজ এবং ফাইল শেয়ারিং এপ্লিকেশন এই দুর্বলতা নির্দেশ করে। এই বিষরে SpectorSoft এই তালিকায় বিস্তারিত রয়েছে।

2

এসব হুমকির সাধারনোত অভ্যন্তরীন হুমকি এবং সমস্যা থেকেই শুরু হয়। তাই মূল বিষয়টি মাথায় রাখা উচি। যদি আমরা কোন অসামাঞ্জস্যপূর্ণ কাজ কিংবা ব্যবহার দেখি তবে এসব ক্ষতি কমিয়ে আনা সম্ভব।

একটি সাম্প্রতিক উদাহরণ হলো Trojan সফটওয়্যার যা ক্ষতি করে না এমন ছবির মাঝে বিদ্বেষপূর্ণ সফটওয়্যার প্রবেশ করায় এবং মূলত স্বাস্থ্য সুরক্ষাকেই লক্ষ্য করে হয়ে থাকে। এর স্পষ্ট প্রমান পাওয়া যায় এই তালিকায়-

3

ক্লাউড সার্ভিস বেশ ভালোভাবেই স্বাস্থ্যসুরক্ষা বিষয়ক প্রতিষ্ঠানগুলোতে ব্যবহার করা হচ্ছে। এছাড়া তাঁরা সুরক্ষার সুবিধায় নানা রকম কাজ করে। বিশেষত ব্যক্তিগত এবং গুরুত্বপুর্ন স্বাস্থ্য তথ্যের ক্ষেত্রে এটি বেশ ভালো কাজ করে।

Comments

comments

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

To Top