সারাক্ষণ ডেস্ক
স্বাস্থ্য সেবা সংস্থাগুলোর মধ্যে তথ্য চুরির ঘটনা এখন সাধারণ হয়ে উঠেছে। কিন্তু হ্যাকাররা আসলে আপনার স্বাস্থ্য তথ্যের সাথে কী করতে চায়?
সাধারণত, হ্যাকাররা স্বাস্থ্য প্রদানকারীদের নেটওয়ার্কে প্রবেশ করে অর্থ চুরির উদ্দেশ্যে, যেমন তারা প্রদানকারীর কম্পিউটার সিস্টেমে প্রবেশ করতে বাধা সৃষ্টি করে অথবা তথ্য অনলাইনে প্রকাশের হুমকি দেয়। তবে তারা রোগীর তথ্যও চুরি করতে চায়।
স্বাস্থ্য রেকর্ডগুলিতে ব্যক্তিগত তথ্য থাকে যা হ্যাকাররা চুরি করতে আগ্রহী, যেমন ঠিকানা এবং ক্রেডিট কার্ডের সংখ্যা। কিন্তু এসব রেকর্ডে আরও কিছু গোপনীয় তথ্য থাকে, যেমন বীমা নীতির সংখ্যা, চিকিৎসা শর্ত এবং ওষুধ—যা দুর্বৃত্তদের বীমা কোম্পানি এবং মেডিকেয়ার ও মেডিকেডের সঙ্গে প্রতারণা করার সুযোগ দেয়, যার ফলে রোগীরা বড় আর্থিক এবং চিকিৎসা ঝুঁকির সম্মুখীন হয়।
“এগুলো হ্যাকারদের একটি পূর্ণ ছবি দেয়, যা দিয়ে তারা বীমা প্রতারণা, পরিচয় চুরি অথবা ভবিষ্যতে অন্যান্য ক্ষতিকর কাজ করতে পারে,” বলেছেন জন রিগি, আমেরিকান হাসপাতাল অ্যাসোসিয়েশনের জাতীয় উপদেষ্টা, যা যুক্তরাষ্ট্রের ৯০% হাসপাতাল প্রতিনিধিত্ব করে।
এছাড়া, স্বাস্থ্য রেকর্ড চুরির কারণে যারা আক্রান্ত হয়, তাদের উপর প্রথাগত আর্থিক প্রতারণা বা পরিচয় চুরির চেয়ে দীর্ঘস্থায়ী প্রভাব পড়ে, কারণ এই রেকর্ডগুলির তথ্য ব্যবহার করা সনাক্ত করা কঠিন এবং যখন ভুলভাবে ব্যবহার হয় তখন তা সংশোধন করাও চ্যালেঞ্জিং।
“যদি আপনার ক্রেডিট কার্ড চুরি হয়ে যায়, আপনার ব্যাংক আপনাকে সতর্ক করবে, এটি বাতিল করবে এবং নতুন একটি কার্ড পাঠাবে,” বলেন গীথা থামিলারাসু, ইউনিভার্সিটি অব ওয়াশিংটন বোথেল-এর কম্পিউটিং এবং সফটওয়্যার সিস্টেমের সহযোগী অধ্যাপক। “কিন্তু আপনার চিকিৎসা রেকর্ডের একটি দীর্ঘ জীবনকাল রয়েছে। এগুলো দীর্ঘ সময় ধরে সনাক্ত না করেই অপব্যবহার হতে পারে, কারণ এটি ক্ষতিকর কার্যক্রম চিহ্নিত করা কঠিন। এই কারণে এগুলো খুব মূল্যবান।”
চুরি হওয়া এবং বিক্রি হওয়া
যুক্তরাষ্ট্রের স্বাস্থ্য ও মানবসেবা দপ্তরের নাগরিক অধিকার অফিস অনুযায়ী, ২০২৩ সালে ৫০০ বা তার বেশি স্বাস্থ্য রেকর্ড প্রকাশিত ৭২৫টি তথ্য চুরির ঘটনা ঘটেছে, যা ২০২২ সালের ৭২০টির তুলনায় কিছুটা বৃদ্ধি পেয়েছে। ফেব্রুয়ারিতে, চেঞ্জ হেলথকেয়ার রিপোর্ট করেছে যে একটি বিশাল হ্যাক ছিল যা সম্ভবত যুক্তরাষ্ট্রের এক তৃতীয়াংশ জনগণকে প্রভাবিত করেছে, ইউনাইটেডহেলথ গ্রুপের প্রধান নির্বাহী এন্ড্রু উইটি অনুযায়ী।
একবার একটি স্বাস্থ্য রেকর্ড চুরি হলে, তা প্রায়ই ডার্ক ওয়েব-এ বিক্রি হয়ে যায়, যেখানে অবৈধ লেনদেন হয়। একটি একক স্বাস্থ্য রেকর্ড ৫০০ থেকে ১,০০০ ডলারে বিক্রি হতে পারে, বলেন থামিলারাসু, যেখানে সোশ্যাল সিকিউরিটি নম্বরের জন্য ১ থেকে ২ ডলার পাওয়া যায়।
একজন রোগীর পরিচয়যোগ্য তথ্য এবং স্বাস্থ্য রেকর্ডের সাথে “একটি খারাপ ব্যক্তি তাদের ব্যক্তিগত অ্যাকাউন্টে লগ ইন করতে, তাদের পরিচয় নকল করতে এবং পরে সেই তথ্য বিভিন্ন উপায়ে অর্থ উপার্জন করতে পারে,” বলেন রাহুল টেলাং, কার্নেগি মেলন বিশ্ববিদ্যালয়ের হেইনজ কলেজের তথ্য সিস্টেমের অধ্যাপক।
অপরাধীরা, উদাহরণস্বরূপ, বীমা সুবিধা এবং প্রতিকার চাওয়ার জন্য ব্যক্তিগত বীমাকারী অথবা মেডিকেয়ার ও মেডিকেড থেকে অর্থ দাবি করতে পারে, এবং সেই চেকগুলো নতুন ঠিকানায় পাঠাতে পারে। তারা চিকিৎসা ডিভাইস বা নিয়ন্ত্রিত পদার্থের জন্য অবৈধ প্রেসক্রিপশনও তৈরি করতে পারে, যা উচ্চ পুনরায় বিক্রির মূল্য থাকে, তিনি বলেন।
এই প্রতারণাগুলি মাস বা বছর ধরে গড়ে উঠতে পারে, এবং অনেক সমস্যা সৃষ্টি করতে পারে। বীমা সংস্থাগুলি পূর্ববর্তী হ্যাকের কারণে বড় খরচের ফলে মানুষের প্রিমিয়াম বাড়াতে পারে।
এই ধরনের প্রতারণা শুধু মানুষকে আর্থিকভাবে ক্ষতিগ্রস্ত করতে পারে না, ভবিষ্যতে আরও ঝামেলা সৃষ্টি করতে পারে। চিকিৎসা পরিচয় চুরির শিকাররা ভবিষ্যতে চিকিৎসা কভারেজ পেতে অস্বীকৃত হতে পারে, কারণ তাদের রেকর্ডে তারা যে শর্তে আক্রান্ত তা তারা আসলে নেই। অথবা তাদের বলা হতে পারে যে তাদের সুবিধার সীমা পৌঁছেছে। মিথ্যা তথ্য সংশোধন করা কঠিন, কারণ স্বাস্থ্য প্রদানকারী এবং বীমা সংস্থাগুলির মধ্যে সাধারণত সেগুলি সংশোধন করার জন্য জটিল সিস্টেম থাকে, এবং এই সিস্টেমগুলি একে অপরের সঙ্গে যোগাযোগ করে না।
অপরাধীরা রোগীর রেকর্ড ব্যবহার করে স্বাস্থ্য প্রদানকারী হিসেবে পরিচিতি অর্জন করতেও পারে—এবং রোগীদের টাকা দেওয়া যেতে পারে। উদাহরণস্বরূপ, খারাপ ব্যক্তি একজন প্রদানকারী হিসেবে অভিনয় করতে পারে এবং বীমা সংস্থাগুলির কাছে ব্যয়বহুল ডিভাইস এবং অন্যান্য প্রতিপালনযোগ্য চিকিৎসা সেবার জন্য বিল করতে পারে, বলেন থামিলারাসু। তারপর রোগীরা কখনো মনে করতে পারে না যে তাদের সেবা কখনো দেওয়া হয়নি, এবং তাদের deductibles বা copays এসে পৌঁছাতে পারে, যা তারা কখনো ফ্রডুলেন্ট মনে করবে না।
“খারাপ লোকেরা বুঝতে পেরেছে যে তারা যদি বিলটি একটি নির্দিষ্ট পরিমাণে রাখে, তবে তারা দীর্ঘ সময় ধরে নজরদারি এড়িয়ে যেতে পারে,” রিগি বলেন।
হ্যাকাররা চুরি হওয়া চিকিৎসা রেকর্ড ব্যবহার করে বিশ্বাসযোগ্য স্পিয়ারফিশিং ইমেইল বা ফোন বা ভিডিও কল তৈরি করতেও পরিচিত, যেগুলো একটি বৈধ স্বাস্থ্য প্রদানকারী হিসেবে রোগীদের কাছে বিল প্রদান করতে, পাসওয়ার্ড প্রকাশ করতে বা আরও ব্যক্তিগত তথ্য চাইতে পারে, বিশেষজ্ঞরা বলেন। “এটি একটি ক্ষেত্র যেখানে কৃত্রিম বুদ্ধিমত্তি দ্রুত কতজন লোককে আঘাত করতে পারে এবং কতটা কুটিল হতে পারে সেই লক্ষ্যবস্তু বার্তাগুলি,” বলেন টেলাং।
একটি কম পরিচিত ব্যবহার হল ব্ল্যাকমেইল, বলেন রিগি। হ্যাকাররা যদি কোনো ব্যক্তির রেকর্ড এক্সপোজ করতে না চায়, তবে তারা দাবির হুমকি দিতে পারে—যদি তারা পেমেন্ট না করে। “আপনি চাইবেন না যে কেউ জানুক আপনি মানসিক স্বাস্থ্য সমস্যায় আছেন অথবা আপনি গর্ভবতী,” বলেন থামিলারাসু। “আপনি চাইবেন না যে সেই ডেটা বাইরে চলে যাক।”
অধিকাংশ ক্ষেত্রে, ব্যক্তিগত রোগীরা তাদের চুরি হওয়া স্বাস্থ্য রেকর্ড বীমাকারী বা বিপণনকারীদের কাছে বিক্রি হওয়া নিয়ে চিন্তা করার প্রয়োজন নেই। স্বাস্থ্য বীমা পোর্টেবিলিটি এবং অ্যাকাউন্টেবিলিটি অ্যাক্ট কিছু রোগীর স্বাস্থ্য তথ্য কেনার এবং বিক্রির অনুমতি দেয়—যতক্ষণ না রোগীর চিহ্নিতকরণ বৈশিষ্ট্যগুলি অ্যানোনিমাইজড থাকে এবং গোপন থাকে। অবশ্যই, অপরাধীদের তথ্য সেই নির্দেশিকার সাথে মিলবে না।
“বীমা সংস্থাগুলি অনেক আইনি সমস্যার সম্মুখীন হবে,” বলেন এএইচএ’র রিগি, “এবং বিপণনকারীরা তাদের আগ্রহ এবং ক্রয় প্রথার উপর ভিত্তি করে আইনগতভাবে তথ্য খুঁজে পেতে পারে যা জনসাধারণের কাছে উপলব্ধ এবং অনুসন্ধান ইতিহাসের মাধ্যমে।”
সতর্ক থাকুন
প্রতারণা প্রতিরোধ করতে, রোগীদের তাদের চিকিৎসা তথ্যের প্রতি সেই একই সতর্কতা অবলম্বন করা উচিত যেটি তারা অন্য কোন সংবেদনশীল অনলাইন ডেটার ক্ষেত্রে রাখেন। উদাহরণস্বরূপ, তাদের উচিত চিকিৎসা রেকর্ডে প্রবেশ করতে মাল্টিফ্যাক্টর অথেনটিকেশন ব্যবহার করা, এবং কখনো সন্দেহজনক লিঙ্কে ক্লিক না করা।
মানুষদের উচিত তাদের চিকিৎসা বিলগুলো ততটা মনোযোগ সহকারে পর্যবেক্ষণ করা যতটা তারা ক্রেডিট কার্ডের বিলগুলিকে পর্যবেক্ষণ করে। ফেডারেল ট্রেড কমিশন বলে যে, মানুষদের উচিত সতর্কতা চিহ্নিত করতে যেমন অপ্রাপ্ত চিকিৎসা সেবা জন্য বিল পাওয়ার ঘটনা বা তাদের স্বাস্থ্য পরিকল্পনার পক্ষ থেকে বলা যে তারা তাদের সুবিধা সীমা পৌঁছেছে।
যতটা গুরুত্বপূর্ণ ব্যক্তিগত সতর্কতা, ততটাই গুরুত্বপূর্ণ ব্যবস্থা নেয়ার জন্য ব্যবস্থাগত সংস্কারগুলি, বলেন পারহাম এফটেখারি, ইনস্টিটিউট ফর ক্রিটিক
্যাল ইনফ্রাস্ট্রাকচার টেকনোলজি, একটি নন-পার্টিসান থিংক ট্যাঙ্কের প্রতিষ্ঠাতা এবং চেয়ারম্যান। অনেক স্বাস্থ্য সংস্থা তৃতীয় পক্ষের সহযোগী ব্যবহার করে, যার মানে হল যে রোগীর রেকর্ড শুধুমাত্র হাসপাতালেই সংরক্ষিত থাকে না, বরং অন্যান্য সার্ভিস প্রদানকারীদের কাছেও থাকতে পারে, এফটেখারি বলেন।
“এটি আরও সুযোগ তৈরি করে, যাতে ডেটা চুরি হয়, সেগুলি অসতর্ক কর্মীদের কারণে বা অপরাধমূলক কার্যকলাপের জন্য। এর মানে হল যে হাসপাতালগুলো তাদের সহযোগীদের নিরাপত্তা ব্যবস্থার উপর নির্ভর করে, যার উপর তাদের কম নিয়ন্ত্রণ রয়েছে,” তিনি বলেন।
রিগির নিজস্ব বিশ্লেষণ অনুযায়ী, ৮৫% এর বেশি স্বাস্থ্য রেকর্ড তৃতীয় পক্ষ এবং অ-হাসপাতাল প্রদানকারীদের কাছ থেকে চুরি হয়েছে।
Leave a Reply