नई दिल्ली। दिल्ली AIIMS के सर्वर पर हुए साइबर हमले ने देश की सुरक्षा एजेंसियों को हिला कर रख दिया। ऐसा पहली बार था जब रैंसमवेयर के हमले के कारण अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) दिल्ली जैसे बड़े संस्थान के सर्वर लगातार 10वें दिन भी ठप रहे। कर्मचारियों को पुराने जमाने की तरह मरीजों का काम करने के लिए कागज और कलम का सहारा लेना पड़ा। इस व्यवस्था से मरीजों को काफी परेशानी का सामना करना पड़ रहा है।
वहीं इस पर अब इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने एम्स साइबर अटैक मामले को बड़ी साजिश बताया है। उन्होंने कहा कि इस साजिश के पीछे किसी बड़े गैंग या किसी देश का भी हाथ हो सकता है। उन्होंने कहा कि NIA, CERT, दिल्ली पुलिस इस मामले की जांच कर रही है।
चंद्रशेखर ने कहा कि यह रैंसमवेयर हमला पहला नहीं है और यह आखिरी नहीं होगा। यह एक आतंकवाद तरह है। आपको हर समय चौकस रहना होगा और वे केवल एक बार सफल हो सकते हैं, इसलिए हमें सावधान रहना होगा। हमें यह सुनिश्चित करना होगा कि हमारे सिस्टम और प्रक्रियाएं सुरक्षित हैं कि नहीं। मंगलवार को एम्स के अधिकारियों ने बताया कि सर्वर पर ई-हॉस्पिटल डेटा बहाल कर दिया गया है। उन्होंने कहा कि सेवाओं को बहाल करने से पहले नेटवर्क को दुरुस्त किया जा रहा है। प्रयोगशाला और आपातकालीन आदि जैसी रोगी देखभाल सेवाएं मैनुअल मोड में काम कर रही हैं।
वहीं, उनका मानना है कि IT इंफ्रास्ट्रक्चर में कमी की वजह से एम्स में रैमसमवेयर जैसी घटना हुई है। इस प्रकार की घटना को रोकने के लिए मंत्रालय एम्स जैसी संस्थाओं के लिए आईटी स्टैंडर्ड तय करने जा रही है।मंत्रालय सूत्रों के मुताबिक IT संबंधी सख्त गाइडलाइंस जारी किए जाएंगे और सिक्युरिटी मैनेजर नियुक्त किए जाएंगे। मंत्रालय की तरफ से भी इस प्रकार की संस्थाओं का आईटी ऑडिट किया जाएगा और बीच-बीच में औचक निरीक्षण भी किए जाएंगे। रैनसमवेयर की वजह से पिछले आठ दिनों से एम्स में ऑनलाइन कामकाज प्रभावित है। मरीजों को ओपीडी में दिखाने के लिए देर रात लाइन में खड़े होकर नंबर लगाना पड़ रहा है।
इलेक्ट्रॉनिक्स व आईटी मंत्रालय के उच्च पदस्थ सूत्रों के मुताबिक एम्स जैसी स्वायत्त संस्थाएं आईटी सेवा के लिए निजी कंपनियों की सेवा लेती है। सेवा देने वाली कंपनियां कई सारे नियम का सख्ती से पालन नहीं करती हैं और इस वजह से ही रैनसमवेयर जैसी घटनाएं होती है। मंत्रालय सूत्रों के मुताबिक अब सरकार से जुड़ी सभी स्वायत्त संस्थाओं के आईटी इंफ्रास्ट्रक्चर के लिए एक स्टैंडर्ड बनाए जाएंगे और सख्त गाइडलाइंस भी जारी किए जाएंगे। मंत्रालय के स्टैंडर्ड व गाइडलाइंस के हिसाब से ही उन्हें अपने आईटी इंफ्रास्ट्रक्चर को तैयार करना होगा। पिछले आठ दिनों से राष्ट्रीय अन्वेषण अभिकरण (NIA), आईटी मंत्रालय के अधीन काम करने वाली इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT), दिल्ली पुलिस, सुरक्षा अनुसंधान और विकास संगठन (DRDO) जैसी संस्थाएं एम्स पर होने वाले साइबर अटैक की जांच कर रही है।
मंत्रालय सूत्रों के मुताबिक डिजिटल पर्सनल डाटा प्रोटेक्शन (DPDP) बिल के पारित हो जाने के बाद एम्स में होने वाली रैनसमवेयर जैसी वारदात भारी पड़ सकती है। बिल के मसौदे के मुताबिक संस्था की चूक से साइबर अटैक या रैनसमवेयर के दौरान डाटा हैकर्स के पास चला जाता है तो संस्था के खिलाफ कार्रवाई होगी। जिनका डाटा उस संस्था के पास है, उनके खिलाफ उपभोक्ता डाटा सुरक्षा बोर्ड में जा सकता है और संस्था को इस लापरवाही के लिए 500 करोड़ रुपए तक का जुर्माना भी हो सकता है।
हालांकि, मंत्रालय सूत्रों का कहना है कि साइबर अटैक करने वाले एम्स का डाटा नहीं ले पाए हैं क्योंकि उसे इनक्रिप्ट कर दिया गया था। लेकिन भविष्य में एम्स जैसी घटना से डाटा सिक्युरिटी के उल्लंघन को लेकर कार्रवाई हो सकती है।बाक्सआपात स्थिति में ही सरकारी संस्थाओं को ग्राहकों की मंजूरी से छूटआईटी मंत्रालय के मुताबिक DPDP बिल में सरकार को भी किसी व्यक्ति के निजी डाटा के इस्तेमाल के लिए उस व्यक्ति से मंजूरी लेनी पड़ेगी। सिर्फ आपदा, सुरक्षा-कानून जैसी विशेष परिस्थिति में सरकार को किसी व्यक्ति के निजी डाटा का इस्तेमाल उसकी मंजूरी के बगैर कर सकेगी।
