যুক্তরাষ্ট্রের সরকারি স্বাস্থ্যব্যবস্থায় হ্যাকারদের হানা, ১৮ লাখ মানুষের তথ্য চুরি

যুক্তরাষ্ট্রের বৃহত্তম পাবলিক হেলথ কেয়ার সিস্টেম 'এনওয়াইসি হেলথ + হসপিটালস' এক ভয়াবহ সাইবার হামলার শিকার হয়েছে। কয়েক মাস ধরে চলা এই ডাটা ব্রিচ বা তথ্য চুরির ঘটনায় অন্তত ১৮ লাখ মানুষের ব্যক্তিগত তথ্য, সংবেদনশীল চিকিৎসা রেকর্ড এবং আঙুলের ছাপ (ফিঙ্গারপ্রিন্ট) চুরি করেছে হ্যাকাররা। চলতি ২০২৬ সালের মধ্যে স্বাস্থ্য খাতে এটি অন্যতম বৃহত্তম সাইবার হামলার ঘটনা।

নিউইয়র্কের এই সরকারি স্বাস্থ্যসেবা প্রতিষ্ঠানটি মূলত সাধারণ ও নিম্নবিত্ত নাগরিকদের চিকিৎসা দিয়ে থাকে, যাদের একটি বড় অংশের কোনো স্বাস্থ্য বীমা নেই কিংবা যারা সরকারি সহায়তায় (মেডিকেইড) চিকিৎসা নেন। মার্কিন স্বাস্থ্য ও মানবসেবা বিভাগে জমা দেওয়া এক প্রতিবেদনে প্রতিষ্ঠানটি এই তথ্য চুরির বিষয়টি নিশ্চিত করেছে।

৩ মাস ধরে নেটওয়ার্কে ছিল হ্যাকাররা
প্রতিষ্ঠানটির পক্ষ থেকে জানানো হয়, গত ২ ফেব্রুয়ারি তারা এই সাইবার হামলার বিষয়টি প্রথম টের পায় এবং দ্রুত তাদের নেটওয়ার্ক সুরক্ষিত করে। তবে তদন্তে দেখা গেছে, হ্যাকাররা গত বছরের (২০২৫ সালের) নভেম্বর মাস থেকেই তাদের সিস্টেমে অননুমোদিতভাবে প্রবেশ করেছিল। অর্থাৎ প্রায় তিন মাস ধরে হ্যাকাররা নির্বিঘ্নে ডেটাবেজ থেকে ফাইল কপি করে নিয়ে গেছে। একটি বেনামী থার্ড-পার্টি ভেন্ডর বা সহযোগী প্রতিষ্ঠানের দুর্বলতার সুযোগ নিয়ে হ্যাকাররা এই অনুপ্রবেশ ঘটায়।

যা যা চুরি হয়েছে
কর্তৃপক্ষের নোটিশ অনুযায়ী, চুরি হওয়া তথ্যের মধ্যে রয়েছে রোগীদের স্বাস্থ্য বীমা পলিসি, রোগের ধরন, প্রেসক্রিপশন, বিভিন্ন মেডিকেল টেস্টের রিপোর্ট এবং এক্স-রে বা এমআরআই-এর মতো ইমেজ ফাইল। এর পাশাপাশি নাগরিকদের অত্যন্ত সংবেদনশীল সরকারি পরিচয়পত্র, যেমন—সোশ্যাল সিকিউরিটি নম্বর (SSN), পাসপোর্ট এবং ড্রাইভিং লাইসেন্সের তথ্যও হ্যাকারদের হাতে চলে গেছে।

এমনকি হ্যাকাররা নাগরিকদের ‘প্রিসাইজ জিওলোকেশন ডাটা’ বা নিখুঁত ভৌগোলিক অবস্থানের তথ্যও চুরি করেছে। ধারণা করা হচ্ছে, রোগীরা যখন তাদের পরিচয়পত্রের ছবি তুলে সিস্টেমে আপলোড করেছিলেন, তখন সেই ছবির ভেতরে থাকা লোকেশন ট্যাগ থেকেই হ্যাকাররা এই তথ্য পেয়েছে।

আঙুলের ছাপ চুরি: সবচেয়ে বড় উদ্বেগ
প্রযুক্তি বিশ্লেষকদের মতে, এই হামলার সবচেয়ে বিপজ্জনক দিক হলো হ্যাকাররা মানুষের ‘বায়োমেট্রিক তথ্য’ যেমন—আঙুল ও হাতের তালুর ছাপ (ফিঙ্গারপ্রিন্ট ও পাম প্রিন্ট) চুরি করেছে। পাসওয়ার্ড বা পরিচয়পত্র নম্বর হ্যাক হলে তা পরিবর্তন করা সম্ভব, কিন্তু মানুষের আঙুলের ছাপ সারা জীবনেও পরিবর্তন করা যায় না।

সাধারণত এই প্রতিষ্ঠানে চাকরিপ্রার্থীদের অপরাধমূলক রেকর্ড যাচাইয়ের জন্য আঙুলের ছাপ নেওয়া হতো। তবে সাধারণ রোগীদের বায়োমেট্রিক তথ্যও চুরি হয়েছে কি না, তা এখনো স্পষ্ট নয়। এই ঘটনার পর সোমবার সকাল থেকে প্রতিষ্ঠানটির অফিশিয়াল ওয়েবসাইটটি সাময়িকভাবে বন্ধ (অফলাইন) হয়ে যায়।

সাইবার অপরাধীদের মূল লক্ষ্য স্বাস্থ্য খাত
এফবিআই-এর সাম্প্রতিক বার্ষিক সাইবার ক্রাইম রিপোর্ট অনুযায়ী, বিশ্বজুড়ে র‍্যানসমওয়্যার হ্যাকারদের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে স্বাস্থ্য খাত। সংবেদনশীল চিকিৎসা এবং বিলিংয়ের তথ্য আটকে রেখে বিপুল পরিমাণ মুক্তিপণ আদায় করাই এই হ্যাকারদের মূল উদ্দেশ্য। এর আগে ইউনাইটেডহেলথ-এর মালিকানাধীন ‘চেঞ্জ হেলথকেয়ার’-এ রুশ হ্যাকারদের হামলায় প্রায় ১৯ কোটি মার্কিন নাগরিকের চিকিৎসা তথ্য চুরি হয়েছিল, যা যুক্তরাষ্ট্রের ইতিহাসে বৃহত্তম মেডিকেল ডাটা চুরির ঘটনা।

ডিবিটেক/বিএমটি   ।   সূত্র: টেকক্রাঞ্চ