इंडियन हेल्थकेअर: अटॅक सरफेसेस, पर्सनल डिजिटल डेटा प्रोटेक्शन आणि सायबर रेझिलन्सी

EmailThief वर दोष द्या—लो-एंड अँटी-व्हायरस, गहाळ फायरवॉल किंवा ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्स सायबर अटॅकसाठी सैल आयटी नियंत्रणे, जर आम्हाला आवश्यक असेल तर—परंतु भारताच्या प्रमुख सरकारी रुग्णालयाच्या प्रणालींना अपंग बनवणे हा एक फ्लॅशपॉइंट आहे. भारतीय आरोग्य सेवा क्षेत्रातील हे मोठ्या प्रमाणावर आरोग्यसेवेचे उल्लंघन आणि पुनरावृत्तीची घटना आहे. उपसागर ओलांडून दुसर्‍या सायबर हल्ल्यात, 30 नोव्हेंबर 2022 रोजी, आंतरराष्ट्रीय संगणक सुरक्षा दिनाच्या दिवशी, हॅकर्सने – ऑस्ट्रेलियन आरोग्य-विमा कंपनी मेडीबँकेला कंपनीच्या प्रभावित ग्राहकांच्या (पंतप्रधान अँथनी अल्बानीजसह) ऑस्ट्रेलियन आरोग्य नोंदी बंद ठेवण्यासाठी US$ 9.7 दशलक्ष देण्याची मागणी केली. इंटरनेटने सर्व काही डार्क वेबवर टाकले आणि “केस बंद” घोषित केले. पर्सनल हेल्थ इन्फॉर्मेशन (PHI) सायबर हल्ल्यांच्या भविष्यातील भयानक सुनामीची ही फक्त दोन उदाहरणे आहेत.

बदलता येऊ शकणारे क्रेडिट कार्ड नंबर आणि सरकारने जारी केलेले अनन्य आयडेंटिफायर जे रीसेट केले जाऊ शकतात याच्या विपरीत, PHI नाशवंत नाही आणि म्हणूनच, विशेषतः मौल्यवान आहे. म्हणून, चोरीला गेलेले आरोग्यसेवा रेकॉर्ड प्रत्येकी US$ 1,000 इतके विकले जातात. क्रेडिट कार्ड क्रमांक, त्या तुलनेत, डार्क वेबवर प्रत्येकी US$ 5 मध्ये विकले जातात, तर युनिक सरकारने जारी केलेले आयडेंटिफायर प्रत्येकी US$ 1 इतके कमी आहेत. वेळ आणि साधनांमधील गुंतवणुकीवर हा उच्च परतावा हॅकर्सना प्रेरित करतो.

PHI नुकसान अराजकता आणते

PHI नुकसानासह, Ps-प्रदाते, पेयर्स आणि फार्मा यांचा समावेश असलेला सहजीवन आरोग्यसेवा त्रिकूट, मध्य P-रुग्णांसह-तात्काळ, दीर्घकाळ टिकणारा आणि कधीकधी अपरिवर्तनीय वेदना सहन करतात. डेटा सिक्युरिटी कौन्सिल ऑफ इंडिया, सेक्टरल प्रायव्हसी गाइड-हेल्थकेअरमध्ये, पीएचआयचे वर्गीकरण लोकसंख्याशास्त्र (नाव, वय/जन्मतारीख), लिंग, वंश आणि वांशिक मूळ, वैवाहिक स्थिती, निवासस्थानाचा पत्ता आणि जवळच्या कुटुंबातील सदस्यांचे तपशील (असल्यास आणीबाणी), प्रशासकीय (आरोग्य विमा संरक्षण आणि सेटलमेंट), वैद्यकीय व्यवसायी (विशेषता, संस्थेचे स्वरूप), आरोग्य जोखीम (वर्तणूक आणि जीवनशैली, कौटुंबिक अनुवांशिक इतिहास), आणि आरोग्य स्थिती (शारीरिक/मानसिक/भावनिक स्थिती, संज्ञानात्मक कार्य). इंडियन मेडिकल कौन्सिल (व्यावसायिक आचार, शिष्टाचार आणि नीतिशास्त्र) नियम, 2002, क्लिनिकल आस्थापना (नोंदणी आणि नियमन) मसुदा नियम, 2010 आणि तत्सम विशेषत: PHI आणि धारणा कालावधीचे प्रकार परिभाषित केले आहेत. डिजीटाइज्ड केल्यास, PHI डिजिटल वैयक्तिक ओळखण्यायोग्य माहितीमध्ये मिसळते परंतु, त्याच्या परिश्रमपूर्वक संरक्षणामध्ये स्पष्ट समाकलित कायदेशीर रेलिंग नसते.

बाहेर काढल्यास, हॅकर्स दीर्घकालीन अपरिवर्तनीय डेटा पॉइंट्सचा हा खजिना अंमली पदार्थ तस्कर, पैसे लाँडर करणारे, लैंगिक गुन्हेगार, डकैत, खुनी, ओळख चोर, दहशतवादी आणि बदमाश देशांच्या गुन्हेगारी नेटवर्कमध्ये प्रवाहित करू शकतात. त्याच्या गैरवापरांमध्ये बेकायदेशीरपणे वैद्यकीय उपचार घेणे, प्रिस्क्रिप्शन औषधे आणि उपकरणे, आरोग्य विमा भरपाईसाठी फसवे दावे दाखल करणे आणि सबमिट करणे, बर्नर फोन आणि सिम कार्ड खरेदी करण्यासाठी रुग्णाची ओळख वापरणे किंवा खुली क्रेडिट कार्ड किंवा फसवी कर्जे सुरक्षित करणे, प्रतिष्ठा किंवा नोकरी गमावणे, भेदभाव, ब्लॅकमेल, किंवा खंडणी ज्यामुळे नागरिकांना प्रचंड मानसिक आणि शारीरिक वेदना होतात.

व्यापक खुल्या सायबर हल्ल्याची मूळ कारणे

रुग्ण, प्रदाते, पैसे देणारे आणि फार्मा डिजिटल इंटिग्रेशनवर प्रदीर्घ प्रयोग हे अनुपस्थित किंवा चुकीच्या नियमांमुळे अडकलेले आहेत.

केंद्रीय आरोग्य मंत्रालयाच्या मोफत ईसंजीवनी टेलिमेडिसीन सेवेने गेल्या पाच आठवड्यात एक कोटी सल्लामसलतांसह आठ कोटी टेलि-कन्सल्टेशन्स ओलांडल्याच्या अगदी उलट, भारतात अद्याप इंटरऑपरेबल युनिफाइड हेल्थ इन्फॉर्मेशन इंटरचेंज नाही. कमकुवत भौतिक पायाभूत सुविधा आणि क्षमता, सध्याच्या डेटाची गुणवत्ता आणि अविचारी तंत्रज्ञानाचा अवलंब (उदासीन, नॉन-इंटरऑपरेबल आणि गैर-अंतर्ज्ञानी तंत्रज्ञानामुळे) जटिलता वाढवते.

परस्पर विणणारे नागरिक, प्रॅक्टिशनर्स (अॅलोपॅथिक/आयुष), संबंधित आरोग्य व्यावसायिक, मदतनीस, रुग्णवाहिका आणि रक्त-बँक सेवा, प्रयोगशाळा, प्रशासकीय संस्था आणि नियामक, आरोग्य माहिती विश्‍वस्त, दाता, औषधनिर्माण, आणि तंत्रज्ञान आणि संशोधन संस्था यांना सातत्यपूर्ण एकात्मिक कायदेशीर चौकटीची मागणी आहे. नाजूक PHI संरक्षित करा. नॅशनल सेंटर फॉर डिसीज इन्फॉर्मेटिक्स अँड रिसर्च पॉलिसीमध्ये माहिती तंत्रज्ञान (आयटी) (सुधारणा) कायदा 2008 दंड आणि कठोर आरोग्य डेटा नियंत्रणे मर्यादित, अपुरे आणि वेगळ्या आहेत. एक मजबूत तक्रार निवारण प्रणाली, प्रभावी अनुपालन आणि लागू कायद्याचे प्रशासन देखील गहाळ आहे.

डिजिटल वैयक्तिक डेटा संरक्षण विधेयक, 2022 पूर्वी, राष्ट्रीय आरोग्य प्राधिकरणाने (NHA) 2019 राष्ट्रीय डिजिटल आरोग्य ब्लू प्रिंट, युनिफाइड हेल्थ इंटरफेस वरील 2021 सल्लागार पेपर आणि 2022 चा सुधारित आरोग्य डेटा व्यवस्थापन धोरणाचा मसुदा जारी केला होता. हे आयुष्मान भारत डिजिटल मिशन अंतर्गत 2017 च्या राष्ट्रीय आरोग्य धोरणातून आले आहेत. आरोग्यसेवा व्यावसायिक आणि आरोग्य सुविधांसाठी डिजिटल आरोग्य नोंदी आणि नोंदणी तयार करून, देखरेख करून आणि संरक्षित करून भारतीय आरोग्यसेवा इकोसिस्टमचे डिजिटायझेशन करण्याची नितांत गरज आहे, आणि संबंधित बहुविध भागीदारांसाठी एक आंतरक्रिया करण्यायोग्य फ्रेमवर्क सुनिश्चित करून, संघटित आर्किटेक्चर आणि टेक्नो-ऑपरेशनल लवचिकता प्रदान करून. आरोग्य सेवा वितरण सह.

रुग्ण, प्रदाते, पैसे देणारे आणि फार्मा डिजिटल इंटिग्रेशनवर प्रदीर्घ प्रयोग हे अनुपस्थित किंवा चुकीच्या नियमांमुळे अडकलेले आहेत.

हार्डवेअर आणि सॉफ्टवेअरचे टेक्नो-ऑपरेशनल आणि फंक्शनल स्टँडर्डायझेशन आणि डेटा स्टोरेज कालावधीची किंमत आणि त्यानंतरच्या श्रेण्यांमध्ये होणारा नाश लहान दवाखाने किंवा केंद्रे, एनपीओ/एनजीओ, ग्रामीण/दुर्गम आरोग्याला इमारत तंत्रज्ञान, क्षमता आणि स्केलच्या खर्चावर मोठे आव्हान देईल. हे लहान संस्थांना सायबरसुरक्षेतील कोपरे कापण्यासाठी ढकलतील. ब्लॉकचेन शिफारशींना सध्याच्या दोन प्राथमिक समस्यांचा विचार करावा लागेल: सुरक्षित डेस्क-साइड आणि मोबाइल एंडपॉईंटची अनुपस्थिती; आणि नियतकालिक विनाश, पुसून टाकण्याचा अधिकार, डी-ओळखणे, आणि पुन्हा ओळखणे आणि निनावीपणाची गुंतागुंत.

2022 Ponemon संशोधन असुरक्षित बायोमेडिकल आणि मोबाइल उपकरणे, कर्मचार्‍यांची निष्काळजीपणा किंवा त्रुटी आणि क्लाउड आणि व्यवसाय ईमेल तडजोड हे शीर्ष आरोग्य सेवा सायबरसुरक्षा धोके आहेत. खरेदी करताना पूर्वीच्या मुख्य प्रवाहात आणि नवीनतम ऑपरेटिंग सिस्टमसह तयार केलेल्या, बायोमेडिकल उपकरणांमध्ये आता कालबाह्य आणि असमर्थित उत्पादक ऑपरेटिंग सिस्टम आहेत. म्हणून, ऑपरेटिंग उपकरणांसाठी-जे त्यांच्या उपयुक्त जीवनचक्रात आहेत आणि तरीही व्यवहार्य आहेत-असुरक्षा संबोधित करण्यासाठी, पॅच उपलब्ध नाहीत. अवास्तव US-FDA510k नियम आणि 2016 च्या सुधारित मार्गदर्शक तत्त्वांमुळे बायोमेडिकल उपकरण उत्पादकांना त्यांच्या सर्व जुन्या उपकरणांना पॅच करणे महाग झाले आहे. सिस्टमच्या बिघाडाच्या अंतर्निहित जोखमीच्या भीतीने, या कंपन्या अप्रशिक्षित आरोग्य सेवा आयटी टीमला सॉफ्टवेअर किंवा पॅच अपग्रेड करण्यास प्रतिबंधित करतात. बायोमेडिकल उपकरणांच्या आयटी नेटवर्कशी जोडण्याच्या गतिमान स्वरूपामुळे, आरोग्य सेवा आयटी संघ दृश्यमानता, असुरक्षिततेची स्थिती किंवा डिव्हाइस फॉरेन्सिक आणि उपयोग मिळविण्यासाठी संघर्ष करतात. हेल्थकेअर सीएफओ सुरक्षा भेद्यतेकडे दुर्लक्ष करतात आणि लाखो किमतीची, उपयुक्त आणि पैसे कमवणारी बायोमेडिकल उपकरणे बदलू इच्छित नाहीत. शिवाय, ऑन्कोलॉजी, फार्माकोलॉजी आणि प्रयोगशाळा विभागातील उपकरणे विंडोज ऑपरेटिंग सिस्टमच्या जुन्या आवृत्त्या चालवतात. याशिवाय, जवळजवळ 3/4 IV इन्फ्युजन पंप्समध्ये असुरक्षितता असते ज्याचा गैरफायदा घेतल्यास रुग्णाच्या सुरक्षिततेला धोका निर्माण होऊ शकतो आणि असुरक्षित पासवर्डमुळे उद्भवलेल्या धोक्याचा उल्लेख नाही.

वेळेवर जोखीम आणि धोक्याचे मूल्यांकन त्यांच्या शमन आणि आरोग्यसेवा तंत्रज्ञानाच्या सामंजस्यपूर्ण इंटरऑपरेबिलिटीसह सर्व आरोग्य सेवा संस्थांमध्ये विसंगती दृश्यमानता वाढवेल, निर्णय घेण्याची क्षमता सुधारेल आणि वापरकर्त्यांचा सहभाग वाढेल.

पाच-बिंदू उपाय शिफारस

1. इंटिग्रेटेड इंडियन डिजिटल पर्सनल आणि हेल्थ डेटा प्रोटेक्शन फ्रेमवर्कमध्ये डिझाईन कोर, इंटरऑपरेबिलिटी आर्किटेक्चर जतन करण्यासाठी मजबूत व्यापक नियम, अखंड ऑन-बोर्डिंग, आरोग्य सेवा समावेशन आणि ई-बोर्डिंगसाठी टप्प्याटप्प्याने अंमलबजावणी आणि संप्रेषणे (इंग्रजी आणि कोणत्याही आठव्या शेड्यूल भाषेत) योजनांद्वारे एकात्मिक गोपनीयता असावी. -क्षमता आणि खर्चाचा समतोल साधताना गव्हर्नन्स इंटिग्रेशन टाइमलाइन, नियंत्रणक्षमता आणि निरीक्षणक्षमतेसाठी नागरिक सेवा पातळी व्याख्या आणि दुरुस्ती ऑपरेशन पद्धतीद्वारे (RBI रेग्युलेटरी सँडबॉक्स सारख्या) सतत सुधारणा.
2. जरी “गंभीर माहिती पायाभूत सुविधा”, व्याख्येनुसार, “अक्षमता” समाविष्ट करते ज्यामुळे “राष्ट्रीय सुरक्षेवर” “कमजोर परिणाम” होतो, “सार्वजनिक आरोग्य” IT (सुधारणा) कायदा, 2008 (कलम 70) मध्ये, आरोग्यसेवा राष्ट्रीय अंतर्गत ठळकपणे येत नाही. गंभीर माहिती पायाभूत सुविधा संरक्षण केंद्र. त्यामुळे माहिती सामायिकरण आणि विश्लेषण केंद्र कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इंडिया अंतर्गत येत नाही. “सार्वजनिक आरोग्य” राज्यातून केंद्रीय यादीत हलवणे आणि राष्ट्रीय गंभीर पायाभूत सुविधा म्हणून आरोग्यसेवा समाकलित केल्याने संबंधित तंत्रज्ञानाचा अवलंब आणि सायबरसुरक्षा पवित्रा मोजण्यासाठी मुख्य माहिती सुरक्षा अधिकार्‍यांचे कार्य त्वरित संस्थांच्या फॅब्रिकमध्ये समाविष्ट केले जाईल, सायबरसुरक्षा सर्वोत्तम प्रथा विकसित होतील आणि आरोग्यसेवा ट्रायटेक्‍टरमध्ये मजबूत व्यापक नियम आणि डिजिटल वैयक्तिक डेटा संरक्षण मार्गदर्शक तत्त्वांमध्ये.
3. अनुदैर्ध्य PHI रेकॉर्डचा राष्ट्रीय संरक्षित डेटाबेस तयार करण्यासाठी, इलेक्ट्रॉनिक हेल्थ रेकॉर्ड मानक-2016 आणि टेलिमेडिसिन मार्गदर्शक तत्त्वे-2020 शी जोडलेल्या युनिफाइड हेल्थ इंटरफेसद्वारे प्रयत्न सुरू आहेत. अष्टपैलू प्रवेग कार्यक्रम या खंडित प्रयत्नांचे एकत्रीकरण उत्प्रेरित करू शकतो. पुरेशा तंत्रज्ञान आणि नियामक रेलिंगमुळे मोठ्या प्रमाणात रुग्ण आणि संस्था वर्तन डेटाची बेकायदेशीर प्रक्रिया कमी होऊ शकते. हे गंभीर जंक्चरमध्ये PHI रेकॉर्ड शोधण्यायोग्यतेचे नियमन करू शकते.
4. तातडीची IT/इंटरनेट ऑफ थिंग्ज (IoT)/ बायोमेडिकल उपकरणांच्या असुरक्षिततेचे मूल्यांकन संपूर्ण आरोग्यसेवा परिसंस्थेमध्ये करणे आवश्यक आहे आणि वैधानिक प्रक्रियेद्वारे, कालबाह्य ऑपरेटिंग सिस्टमचे पॅचिंग आणि बायोमेडिकल उपकरण निर्मात्यांद्वारे आयओटी असुरक्षा निश्चित कालमर्यादेत करणे आवश्यक आहे. लागू केले.
   डेटा प्रोसेसिंग आणि विश्लेषणासाठी रिअल-टाइम डेटा कॅप्चर करण्यासाठी स्मार्टफोन किंवा टॅब्लेट किंवा डेस्क-साइड डिव्हाइसेसमध्ये अँटी-व्हायरस, एंडपॉइंट डिटेक्शन आणि रिस्पॉन्स, मोबाइल थ्रेट डिफेन्स आणि एंटरप्राइझ मोबाइल डिव्हाइस व्यवस्थापन सोल्यूशन्स यासारखे एंड-पॉइंट संरक्षण उपाय असणे आवश्यक आहे. झिरो ट्रस्ट फ्रेमवर्कसह मीठ आणि मिरपूडसह डेटा एन्क्रिप्शन, अनुकूली प्रवेश नियंत्रणे आणि क्लाउड ओळख व्यवस्थापनासह क्लाउड दत्तक घेणे आवश्यक आहे.
5. सायबरसुरक्षा प्रतिसाद सज्जता सुधारण्यासाठी, निष्काळजी किंवा दुर्भावनापूर्ण आतील वर्तनाचे निरीक्षण करा आणि भागधारकांची जागरूकता वाढवा. NHA गृह मंत्रालयाच्या सायबर आणि माहिती सुरक्षा विभाग आणि खाजगी क्षेत्रातील संसाधनांमध्ये क्रॉस-परागकण करू शकते.

निष्कर्ष

भारताला ‘हील इन इंडिया, हील बाय इंडिया’ सह ग्लोबल मेडिकल व्हॅल्यू हब बनवण्यासाठी, आपण सध्याच्या आणि भावी पिढ्यांसाठी शाश्वत आणि न्याय्य आरोग्य निर्माण केले पाहिजे आणि आरोग्य आपत्कालीन परिस्थितींसाठी सज्जता राखली पाहिजे. भारतीय आरोग्यसेवेला ‘हील फॉर इंडिया’ची तातडीची गरज आहे. वेळेवर जोखीम आणि धोक्याचे मूल्यांकन त्यांच्या शमन आणि आरोग्यसेवा तंत्रज्ञानाच्या सामंजस्यपूर्ण इंटरऑपरेबिलिटीसह सर्व आरोग्य सेवा संस्थांमध्ये विसंगती दृश्यमानता वाढवेल, निर्णय घेण्याची क्षमता सुधारेल आणि वापरकर्त्यांचा सहभाग वाढेल. एक सर्वसमावेशक आणि गुंतलेला संपूर्ण समाज दृष्टीकोन भारतीय आरोग्यसेवेची सायबर-लवचिकता मजबूत करेल. सायबर धोक्यांच्या माहितीची देवाणघेवाण, कायदे आणि नियमांचे मूल्यमापन करण्यामध्ये संबंधित सार्वजनिक आणि खाजगी क्षेत्रातील संस्था आणि नागरी समाजाकडून उत्साही भागधारकांच्या सहभागास प्रोत्साहन देणे, महत्त्वपूर्ण आरोग्य सेवांच्या उपलब्धतेमध्ये व्यवसाय सातत्य वाढवू शकते. प्रायोजक संस्थांचे जाळे तयार केल्याने तळागाळातील एकात्मतेला त्याच्या सर्व जटिल स्तरांसह गती मिळू शकते आणि त्यांच्यामध्ये सायबर-स्वच्छतेचे क्रॉस-परागीकरण होऊ शकते, त्यामुळे आरोग्यसेवा समावेश आणि ई-गव्हर्नन्सला चालना मिळते. त्यानंतर भारतीय आरोग्य सेवा सायबर धक्क्यांचा सामना करण्यास सक्षम असेल आणि प्रतिकूल सायबर व्यत्ययानंतर त्वरीत पुनर्प्राप्त होईल.