১৮ মার্চ ২০২৪
লিখেছেন হরি প্রসাদ মারিস্বামী - ম্যানেজার, প্রোডাক্ট ম্যানেজমেন্ট, Skyhigh Security
চেঞ্জ হেলথকেয়ারে সাম্প্রতিক র্যানসমওয়্যার আক্রমণ স্বাস্থ্যসেবা শিল্পে উপস্থিত দুর্বলতাগুলির একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। সংবেদনশীল রোগীর ডেটা সাইবার অপরাধীদের জন্য একটি প্রধান লক্ষ্য, এবং স্বাস্থ্যসেবা সংস্থাগুলিকে অবশ্যই শক্তিশালী ডেটা সুরক্ষা ব্যবস্থাগুলিকে অগ্রাধিকার দিতে হবে।
একটি র্যানসমওয়্যার গ্রুপ দ্বারা সংঘটিত এই আক্রমণটি চেঞ্জ হেলথ কেয়ারের দাবি প্রক্রিয়াকরণ অবকাঠামো এবং সম্ভাব্য রোগীদের তথ্য আপস করেছে। যদিও লঙ্ঘনের সম্পূর্ণ মাত্রা এখনও নির্ধারণ করা হয়নি, তবে রোগীদের গোপনীয়তা এবং স্বাস্থ্যসেবা পরিষেবাগুলিতে অ্যাক্সেসের সম্ভাব্য প্রভাব গভীরভাবে উদ্বেগজনক।
স্কাইহাই এর কিভাবে হতে পারে Security Service Edge ডিএসপিএমের সাথে সমাধান সাহায্য করেছে?
একটি নেতৃস্থানীয় সরবরাহকারী হিসাবে Security Service Edge (এসএসই) ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ডিএসপিএম) এর ক্ষমতা সহ সমাধানগুলি, Skyhigh Security স্বাস্থ্যসেবা সংস্থাগুলি তাদের ডেটা সুরক্ষিত করার ক্ষেত্রে যে অনন্য চ্যালেঞ্জগুলির মুখোমুখি হয় তা বোঝে।
Skyhigh Securityএর বিস্তৃত এসএসই সমাধান
আমাদের ব্যাপক প্ল্যাটফর্ম (উপরের চিত্রে চিত্রিত হিসাবে), একত্রিত Cloud Access Security Broker (সিএএসবি) ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম) ক্ষমতা, শূন্য বিশ্বাস প্রয়োগের সাথে প্রক্সি সমাধান এবং একটি শক্তিশালী ডেটা সুরক্ষা পণ্য লাইন এই আক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
এখানে কিভাবে:
- সিএসপিএম সহ সিএএসবি: স্কাইহাই সিএএসবি প্রদত্ত ক্লাউড পরিবেশে সন্দেহজনক ক্রিয়াকলাপের জন্য ক্রমাগত পর্যবেক্ষণ করতে পারে। এর মধ্যে অননুমোদিত অ্যাক্সেস প্রচেষ্টা, ডেটা এক্সফিল্টারেশন প্রচেষ্টা এবং ভুল কনফিগার করা ক্লাউড পরিষেবাদি সনাক্ত করা অন্তর্ভুক্ত। এর সম্পূর্ণ সিএএসবি অনুমোদিত এসএএএস অ্যাপ্লিকেশন কভারেজের সাথে, কোনও সংস্থার বাইরে সংবেদনশীল ডেটা ভাগ করে নেওয়া অত্যন্ত কঠিন করার জন্য কার্যকর সহযোগিতা নিয়ন্ত্রণগুলি প্রয়োগ করা যেতে পারে।
- উন্নত Data Loss Prevention (ডিএলপি): স্কাইহাই ডিএলপি উন্নত ক্ষমতা সরবরাহ করে যা সংবেদনশীল রোগীর ডেটার অননুমোদিত চলাচল বা অ্যাক্সেস সনাক্ত এবং প্রতিরোধ করতে পারে, এমনকি যদি আক্রমণকারীরা সিস্টেমের মধ্যে পা রাখতে সক্ষম হয়। অত্যন্ত স্কেলিং এবং দক্ষ সঠিক ডেটা ম্যাচিং (ইডিএম) এবং ইনডেক্সড ডেটা ম্যাচিং (আইডিএম) এর মতো বৈশিষ্ট্যগুলি কাঠামোগত এবং অসংগঠিত ডেটা সংগ্রহস্থলগুলিতে সামাজিক সুরক্ষা নম্বর বা মেডিকেল রেকর্ডের মতো নির্দিষ্ট ডেটা ফর্ম্যাটগুলি চুরি করার প্রচেষ্টা সনাক্ত করতে পারে। এর স্মার্ট ফিঙ্গারপ্রিন্টিং টুলটি কয়েক ঘন্টার মধ্যে কোটি কোটি সংবেদনশীল রোগীর রেকর্ড হ্যাশ করতে সহায়তা করে যার ফলে এই সংবেদনশীল ডেটার জন্য সবচেয়ে শক্তিশালী সুরক্ষা প্রদান করে।
- এআই-এমএল ভিত্তিক ডেটা সিকিউরিটি ওয়ার্কফ্লো: এআই প্রযুক্তির উত্থানের সাথে সাথে ডেটা সুরক্ষার সাথে সম্পর্কিত ঝুঁকিগুলি উল্লেখযোগ্যভাবে দ্বিগুণ হয়েছে। Skyhigh Securityএআইয়ের জন্য এসএসই সমাধান কেবল এআই অ্যাপ্লিকেশন ব্যবহারে ব্যাপক দৃশ্যমানতা সরবরাহ করতে পারে না, তবে তাদের ব্যবহারের উপর নিয়ন্ত্রণ প্রয়োগ করতে পারে এবং ঝুঁকিপূর্ণ এআই অ্যাপ্লিকেশনগুলির মাধ্যমে সংবেদনশীল ডেটা বহিষ্কার থেকে রক্ষা করতে পারে।
এছাড়াও, স্কাইহাই ডিএলপি ভবিষ্যতে প্রমাণ করতে সক্ষম হওয়ার জন্য তার অনেকগুলি কর্মপ্রবাহে প্রযুক্তিটি গ্রহণ করে data loss prevention এবং নীতি বিধি সহজতর করার জন্য এমএল ভিত্তিক অটো ক্লাসিফায়ার ব্যবহার করার উপায় সরবরাহ করে গ্রাহকদের ক্ষমতায়ন করুন এবং ডিএলপিতে মিথ্যা ইতিবাচক হ্রাস করতে এআই ব্যবহার করুন।
- - ডেটা এনক্রিপশন: স্কাইহাই ডিএলপি এটি এনক্রিপ্ট করে সংবেদনশীল ডেটা সুরক্ষিত করতে সেক্লোর এবং আয়নিকের মতো বেশ কয়েকটি ডিআরএম সরবরাহকারীর সাথে সংহত করে। এটি নিশ্চিত করতে পারে যে সংবেদনশীল রোগীর ডেটা বিশ্রাম এবং ট্রানজিট উভয়ই এনক্রিপ্ট করা হয়েছিল, আক্রমণকারীদের দ্বারা চুরি করা হলেও এটি অকেজো করে দেয়।
- Zero Trust Network Access (জেডটিএনএ): সঙ্গে Skyhigh Securityএর জেডটিএনএ সমাধান, একটি এন্টারপ্রাইজ নিশ্চিত করতে পারে যে সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে প্রতিটি ব্যবহারকারী, ডিভাইস এবং সংযোগ ক্রমাগত যাচাই করা হয়। ট্রাস্ট কখনই ডিফল্টরূপে মঞ্জুর করা হয় না, তাদের ব্যবহারকারীদের জন্য প্রাপ্যতার সাথে আপস না করে সর্বদা ডেটা সুরক্ষা এবং অখণ্ডতা নিশ্চিত করে।
Skyhigh Securityএর জেডটিএনএ সমাধান (Private Access)
এই আক্রমণের বাইরে: একটি সুরক্ষিত স্বাস্থ্যসেবা বাস্তুতন্ত্র তৈরি করা
চেঞ্জ হেলথ কেয়ার আক্রমণটি স্বাস্থ্যসেবাতে ডেটা সুরক্ষার জন্য একটি বিস্তৃত পদ্ধতির প্রয়োজনীয়তার উপর জোর দেয়। আমাদের মতো একটি শক্তিশালী এসএসই সমাধান বাস্তবায়ন সামগ্রিক সুরক্ষা ভঙ্গিকে উল্লেখযোগ্যভাবে শক্তিশালী করতে পারে:
- কেন্দ্রীভূত দৃশ্যমানতা এবং নিয়ন্ত্রণ: আপনার সম্পূর্ণ স্বাস্থ্যসেবা বাস্তুতন্ত্র জুড়ে ক্লাউড কার্যকলাপ, ব্যবহারকারীর অ্যাক্সেস এবং ডেটা চলাচলে সম্পূর্ণ দৃশ্যমানতা অর্জন করুন।
- স্বয়ংক্রিয় হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া: রিয়েল-টাইমে হুমকিগুলি সনাক্ত এবং হ্রাস করুন, লঙ্ঘন থেকে সম্ভাব্য ক্ষতি হ্রাস করুন।
- প্রবিধানের সাথে সম্মতি: শক্তিশালী ডেটা সুরক্ষা ব্যবস্থা নিশ্চিত করে এইচআইপিএএর মতো ডেটা গোপনীয়তা বিধিগুলির সাথে সম্মতি বজায় রাখুন।
শক্তিশালী স্বাস্থ্যসেবা ডেটা সুরক্ষার জন্য পদক্ষেপ নেওয়া
এই আক্রমণের পরিপ্রেক্ষিতে, স্বাস্থ্যসেবা সংস্থাগুলিকে অবশ্যই রোগীর তথ্য সুরক্ষা এবং নিরবচ্ছিন্ন পরিষেবা সরবরাহ নিশ্চিত করতে ডেটা সুরক্ষাকে অগ্রাধিকার দিতে হবে। এখানে কিছু কার্যকরী পদক্ষেপ রয়েছে:
- নিয়মিত ঝুঁকি মূল্যায়ন পরিচালনা করুন: আপনার আইটি অবকাঠামো এবং ডেটা সুরক্ষা অনুশীলনগুলিতে দুর্বলতাগুলি সনাক্ত করুন।
- একটি বিস্তৃত এসএসই সমাধান বাস্তবায়ন করুন: একটি শক্তিশালী এসএসই সমাধান স্থাপন করুন যা সিএএসবি, সিএসপিএম, জেডটিএনএ এবং ডেটা সুরক্ষা ক্ষমতাগুলিকে একত্রিত করে।
- কর্মীদের শিক্ষিত এবং প্রশিক্ষণ দিন: ডেটা সুরক্ষার সর্বোত্তম অনুশীলন এবং ফিশিং প্রচেষ্টাগুলি কীভাবে সনাক্ত এবং প্রতিবেদন করা যায় সে সম্পর্কে কর্মীদের প্রশিক্ষণ দিন।
একটি সক্রিয় পদ্ধতি অবলম্বন করে এবং উন্নত সুরক্ষা সমাধানগুলি যেমন ব্যবহার করে Skyhigh Securityএসএসই, স্বাস্থ্যসেবা সংস্থাগুলি তাদের রোগীদের এবং তাদের ডেটার জন্য আরও সুরক্ষিত পরিবেশ তৈরি করতে পারে। আপনার সংস্থাকে পরবর্তী পরিবর্তন স্বাস্থ্যসেবা হতে দেবেন না - আজই বিস্তৃত ডেটা সুরক্ষার দিকে পদক্ষেপ নিন।
আরও জানতে, স্কাইহাই এসএসইতে আমাদের ইন্টারেক্টিভ ডেমো দেখুন।
সাম্প্রতিক আক্রমণ সম্পর্কে আরও জানতে তথ্যসূত্র:
ইয়াহু ফাইন্যান্স: সাইবার নিরাপত্তা ঝুঁকি প্রশমিত করতে সহায়তা করার জন্য মার্কিন স্বাস্থ্য বিভাগ পদক্ষেপ নিয়েছে
সিবিএস নিউজ: সাইবার হামলার কারণে প্রতিদিন 100 মিলিয়ন ডলার হারাচ্ছে স্বাস্থ্যসেবা পরিবর্তন করুন
ব্লগে ফিরে যান