प्रकाशित: 2 मार्च 2026 | श्रेणी: सुरक्षा ब्रीफिंग, रैंसमवेयर
स्वास्थ्य सेवा क्षेत्र में रैंसमवेयर हमलों में 285% वृद्धि: CERT-In उच्च अलर्ट जारी करता है
2 मार्च 2026 को, CERT-In ने भारतीय स्वास्थ्य सेवा क्षेत्र को लक्षित करने वाले रैंसमवेयर हमलों में खतरनाक वृद्धि के बारे में एक आपातकालीन सुरक्षा सलाह जारी की है। पिछले 60 दिनों में, अस्पतालों, नैदानिक प्रयोगशालाओं और स्वास्थ्य बीमा प्रदाताओं को लक्षित करने वाली घटनाओं में 285% की वृद्धि हुई है।
CERT-In आपातकालीन चेतावनी: "LockBit 4.0" और "BlackCat-2" रैंसमवेयर वेरिएंट भारतीय स्वास्थ्य सेवा संस्थानों को सक्रिय रूप से लक्षित कर रहे हैं। इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (EHR) सिस्टम और रोगी डेटाबेस प्राथमिक लक्ष्य हैं।
प्रमुख घटनाएं और प्रभाव
केस स्टडी: मुंबई बहु-विशेषता अस्पताल
16 फरवरी 2026 को, मुंबई के एक प्रमुख निजी अस्पताल को रैंसमवेयर हमले का सामना करना पड़ा जिसने 72,000 रोगी रिकॉर्ड को एन्क्रिप्ट कर दिया। हमलावरों ने ₹18 करोड़ की फिरौती मांगी। अस्पताल को 12 दिनों तक मैनुअल प्रक्रियाओं पर वापस जाना पड़ा, जिससे आपातकालीन सेवाएं प्रभावित हुईं।
स्वास्थ्य सेवा क्यों लक्ष्य हैं?
- जीवन-महत्वपूर्ण सेवाएं: अस्पताल सिस्टम को जल्दी बहाल करने के लिए दबाव में हैं, जिससे फिरौती भुगतान की संभावना बढ़ जाती है
- संवेदनशील डेटा: स्वास्थ्य रिकॉर्ड काला बाजार पर उच्च मूल्य रखते हैं
- पुरानी प्रणालियाँ: कई भारतीय अस्पताल पुराने सॉफ़्टवेयर का उपयोग करते हैं जिसमें ज्ञात भेद्यताएं हैं
- सीमित सुरक्षा बजट: स्वास्थ्य सेवा संगठन अक्सर साइबर सुरक्षा में कम निवेश करते हैं
- DPDP अधिनियम दंड: डेटा उल्लंघन के परिणामस्वरूप नियामक जुर्माना और मुकदमेबाजी जोखिम हो सकता है
हमले के वेक्टर
CERT-In ने निम्नलिखित प्रारंभिक पहुंच विधियों की पहचान की है:
- फ़िशिंग अभियान (62%): चिकित्सा आपूर्ति और बीमा विषयों के साथ लक्षित ईमेल
- RDP शोषण (24%): कमजोर या डिफ़ॉल्ट क्रेडेंशियल्स के साथ उजागर रिमोट डेस्कटॉप सेवाएं
- तीसरे पक्ष के विक्रेता (8%): समझौता किए गए चिकित्सा उपकरण आपूर्तिकर्ता
- VPN भेद्यताएं (6%): पैच न की गई VPN सेवाओं का शोषण
तत्काल सुरक्षा उपाय
CERT-In अनिवार्य कार्रवाइयां - 7 दिनों के भीतर लागू करें:
1. बैकअप और रिकवरी
- दैनिक ऑफ़लाइन बैकअप सभी महत्वपूर्ण स्वास्थ्य रिकॉर्ड के लिए
- साप्ताहिक बैकअप पुनर्स्थापना परीक्षण
- 3-2-1 बैकअप रणनीति: 3 प्रतियां, 2 माध्यम, 1 ऑफ-साइट
2. एक्सेस नियंत्रण
- सभी प्रशासनिक खातों के लिए बहु-कारक प्रमाणीकरण (MFA) सक्षम करें
- न्यूनतम विशेषाधिकार पहुंच सिद्धांत लागू करें
- सभी RDP और VPN पहुंच बिंदुओं का ऑडिट करें
3. नेटवर्क विभाजन
- चिकित्सा उपकरणों को प्रशासनिक नेटवर्क से पृथक करें
- महत्वपूर्ण EHR सिस्टम के लिए माइक्रो-सेगमेंटेशन
- नेटवर्क ट्रैफ़िक की निरंतर निगरानी
4. कर्मचारी प्रशिक्षण
- फ़िशिंग पहचान के लिए मासिक सिमुलेशन
- डॉक्टरों और नर्सों के लिए साइबर सुरक्षा प्रोटोकॉल
- घटना रिपोर्टिंग प्रक्रियाएं
5. DPDP अधिनियम अनुपालन
- रोगी डेटा प्रसंस्करण गतिविधियों का रिकॉर्ड बनाए रखें
- 6 घंटे के भीतर CERT-In को डेटा उल्लंघन की रिपोर्ट करें
- 72 घंटे के भीतर प्रभावित रोगियों को सूचित करें
AIHackers स्वास्थ्य सेवा सुरक्षा समाधान
AIHackers स्वास्थ्य सेवा क्षेत्र के लिए विशेष रूप से डिज़ाइन किए गए रैंसमवेयर सुरक्षा समाधान प्रदान करता है:
- रैंसमवेयर पहचान: AI-संचालित व्यवहार विश्लेषण एन्क्रिप्शन गतिविधि को वास्तविक समय में पहचानता है
- स्वचालित प्रतिक्रिया: संक्रमित सिस्टम को स्वचालित रूप से अलग करता है
- EHR सुरक्षा: इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड सिस्टम के लिए विशेष सुरक्षा
- DPDP अनुपालन: स्वचालित घटना रिपोर्टिंग और डेटा संरक्षण
- 24×7 SOC: स्वास्थ्य सेवा-विशेषज्ञ सुरक्षा विश्लेषक
AIHackers भारत के अग्रणी स्वास्थ्य सेवा साइबर सुरक्षा प्रदाता हैं, जो CERT-In और DPDP अधिनियम-अनुपालन समाधानों में विशेषज्ञता रखते हैं।