France में साइबर सुरक्षा को लेकर बड़ा खुलासा हुआ है। स्वास्थ्य मंत्रालय से जुड़े एक थर्ड-पार्टी सॉफ्टवेयर प्रदाता पर हुए साइबर हमले में लगभग 1.58 करोड़ प्रशासनिक मेडिकल फाइलें चोरी होने की जानकारी सामने आई है। रिपोर्ट के अनुसार इस डेटा लीक में कई मरीजों की निजी स्वास्थ्य जानकारी भी शामिल हो सकती है, जिससे सुरक्षा एजेंसियों में चिंता बढ़ गई है। साइबर हमला स्वास्थ्य सेवा सॉफ्टवेयर प्रदाता Cegedim Santé के सिस्टम को निशाना बनाकर किया गया।
संवेदनशील मेडिकल नोट्स लीक
कंपनी ने पुष्टि की है कि डेटा सेंधमारी की घटना 2025 के अंत में हुई थी, लेकिन इसकी विस्तृत जानकारी हाल ही में सार्वजनिक हुई है। बताया जा रहा है कि लगभग 1.65 लाख फाइलों में डॉक्टरों द्वारा लिखे गए नोट्स भी शामिल थे, जिनमें कुछ मामलों में मरीजों के मेडिकल इतिहास का उल्लेख था। रिपोर्ट के मुताबिक लीक हुए रिकॉर्ड में मरीजों के पूरे नाम, लिंग, जन्मतिथि, फोन नंबर, घर का पता और ईमेल आईडी जैसी व्यक्तिगत जानकारियां भी शामिल थीं। कुछ मामलों में एचआईवी/एड्स जैसी गंभीर स्वास्थ्य स्थितियों और व्यक्तियों की यौन पहचान से जुड़े संवेदनशील विवरण भी फ्री-टेक्स्ट नोट्स के रूप में पाए गए।
3800 डॉक्टर प्रभावित
इस तरह की जानकारी का दुरुपयोग साइबर अपराधियों द्वारा फिशिंग और पहचान चोरी के लिए किए जाने की आशंका जताई जा रही है। यह हमला उस सॉफ्टवेयर प्लेटफॉर्म को प्रभावित करता है जिसे लगभग 3,800 डॉक्टर इस्तेमाल करते हैं, जिनमें से करीब 1,500 चिकित्सक सीधे तौर पर इस साइबर घटना से प्रभावित हुए हैं। MonLogicielMedical (MLM) नामक यह सिस्टम मरीजों को डिजिटल माध्यम से अपने स्वास्थ्य रिकॉर्ड देखने, डॉक्टर से संवाद करने और प्रशासनिक सेवाओं का उपयोग करने की सुविधा देता है।
थर्ड-पार्टी सप्लाई चेन खतरा
कंपनी ने कहा है कि चोरी हुआ अधिकांश डेटा प्रशासनिक फाइलों से संबंधित था और सीधे क्लिनिकल मेडिकल डेटाबेस से जुड़ा नहीं था। फिर भी विशेषज्ञों का मानना है कि फ्री-टेक्स्ट मेडिकल नोट्स में मौजूद जानकारी व्यक्तिगत गोपनीयता के लिए गंभीर जोखिम पैदा कर सकती है। साइबर सुरक्षा विशेषज्ञों का कहना है कि यह हमला थर्ड-पार्टी सप्लाई चेन सुरक्षा की कमजोरी को उजागर करता है। ऐसे मामलों में सीधे सरकारी सिस्टम की बजाय उनके सहयोगी सॉफ्टवेयर विक्रेताओं को निशाना बनाया जाता है, जिससे बड़े नेटवर्क में सेंध लगाना आसान हो जाता है।
FCRF Launches Flagship Certified Fraud Investigator (CFI) Program
जांच और सतर्कता अपील
कंपनी ने कहा है कि वह डेटा सुरक्षा और साइबर अपराध के खिलाफ लड़ाई के लिए प्रतिबद्ध है और जांच एजेंसियों के साथ सहयोग कर रही है। हालांकि प्रभावित व्यक्तियों को इस घटना से होने वाली असुविधा के लिए खेद व्यक्त किया गया है। यह घटना हाल के महीनों में फ्रांस सरकार से जुड़े साइबर सुरक्षा मामलों की श्रृंखला का हिस्सा मानी जा रही है। इससे पहले भी देश के वित्त मंत्रालय के बैंकिंग रिकॉर्ड सिस्टम में सेंधमारी की खबर सामने आई थी, जिसमें लगभग 12 लाख बैंक खातों की जानकारी चोरी होने का आरोप लगा था।
अधिकारियों का कहना है कि जिन लोगों का डेटा प्रभावित हुआ है, उन्हें संभावित फिशिंग प्रयासों के प्रति सतर्क रहने की सलाह दी गई है। सरकार ने साइबर सुरक्षा उपायों को मजबूत करने और स्वास्थ्य डेटा संरक्षण नीति की समीक्षा शुरू कर दी है।
विशेषज्ञों के अनुसार स्वास्थ्य डेटा लीक वैश्विक स्तर पर एक गंभीर खतरा बनता जा रहा है, क्योंकि ऐसे रिकॉर्ड का उपयोग पहचान चोरी, वित्तीय धोखाधड़ी और सोशल इंजीनियरिंग हमलों में किया जा सकता है। फिलहाल मामले की विस्तृत जांच जारी है और दोषियों की पहचान के प्रयास किए जा रहे हैं।
