ఈ మధ్యకాలంలో వ్యక్తిగత సమాచార గోప్యత అన్నది భ్రమలాగే కనిపి స్తున్నది. సమాచార భద్రత అనేది ఒక ఊహలాగే మిగిలింది. ఆధార్ డేటా లీక్, భారీ డేటా ఉల్లంఘన డార్క్వెబ్లో 81 కోట్లమంది భారతీయుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసింది. బిజినెస్ స్టాండర్డ్ నివేదించిన ప్రకారం 81.5 కోట్ల మంది భారతీయులు వ్యక్తిగత గుర్తింపు సమాచారం డార్క్వెబ్లో లీక్ అయినట్లు అమెరికాకు చెందిన సైబర్ సెక్యూరిటీ సంస్థ రెస్క్యూరిటీ పేర్కొంది. ఆ నివేదిక ప్రకారం.. పేర్లు, ఫోన్ నంబర్లు, చిరునామాలు, ఆధార్, పాస్పోర్ట్ సమాచారంతో సహా డేటా ఆన్లైన్లో అమ్మకానికి ఉంది. ఇది భారతదేశ చరిత్రలో అతిపెద్ద డేటా ఉల్లంఘనగా గుర్తించబడుతుంది. దొంగిలించబడిన సమాచారాన్ని డార్క్వెబ్ లో ప్రచారం చేసిన లీక్ని దృష్టికి తీసుకొ చ్చారు. కోవిడ్-19 టెస్టింగ్ సమయంలో ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్ సేకరించిన డేటా నుండి ఈ సమాచారం వచ్చినట్లు ప్రాథమికంగా నిర్ధారించారు. అయితే, లీక్ గురించి కేంద్రం ప్రభుత్వం ఇంతవరకు ఎలాంటి ప్రకటన చేయలేదు. ఇంకా మొద్దునిద్రలో ఉన్నట్లుంది. హ్యాకర్ షేర్ చేసిన పీడబ్ల్యూఎన్ 0001 డేటా ప్రకారం, దొంగిలించబడిన సమాచారంలో లక్షలాది మంది భారతీయుల పేర్లు, ఫోన్ నెంబర్లు, తాత్కా లిక, శాశ్వత చిరునామాలతో పాటు ఆధార్ పాస్పోర్ట్ వివరాలుంటాయి. కోవిడ్ పరీక్ష సమయంలో ఐసిఎంఆర్ సేకరించిన సమాచారం నుండి ఈ డేటా వచ్చిందని కూడా హ్యాకర్ పేర్కొన్నాడు. వైద్యడేటాలోని డేటా ఉల్లంఘనలు వ్యక్తులకు గణనీయమైన హాని కలిగిస్తాయి. వైద్య గుర్తింపు దొంగతనం (మోస పూరితంగా వేరొకరి పేరుతో వైద్య సేవలు పొందడం) సున్నితమైన వైద్య పరిస్థి తులను బహిర్గతం చేయడం వంటివి ఉంటాయి. అటువంటి ఉల్లంఘనల పరిణామాలు ఆర్థిక నష్టానికి మించి విస్తరించవచ్చు. ఇది మితిమీరి వ్యక్తి శారీ రక, మానసిక ఆరోగ్యాన్ని ప్రభావితం చేయవచ్చు. గుప్తీకరణ, యాక్సెస్ నియంత్రణలు సాధారణ భద్రతా ఆడిట్లతో సహా వైద్య డేటాను రక్షించడానికి ఆరోగ్య సంరక్షణ సంస్థలు తప్పనిసరిగా పటిష్టమైన భద్రతా చర్యలు అమలు చేయాలి. ఉద్యోగులకు శిక్షణ అవగాహనా కార్యక్రమాలు కూడా కీలకమైనవి, మానవ తప్పిదాలు లేదా అంతర్గత బెదిరింపుల కారణంగా అనేక డేటా ఉల్లం ఘనలు జరుగుతాయి. డేటా ఉల్లంఘన జరిగినప్పుడు, ఆరోగ్య సంరక్షణ ప్రదా తలు, సంస్థలు అవసరమైనప్పుడు బాధిత వ్యక్తులు, నియంత్రణ అధికారులు, మీడియాకు తక్షణమే తెలియజేయాలి. ప్రభావిత రోగులకు క్రెడిట్ పర్యవేక్షణ సేవలను అందించడం వంటి ఉల్లంఘన ప్రభావాన్ని తగ్గించడానికి సమర్థ వంతమైన ప్రతిస్పందన ప్రణాళిక ఉండాలి. హ్యాకర్తో పరిచయాన్ని ఏర్పరచు కున్న దాని హంటర్ యూనిట్ పరిశోధకులు, వారు మొత్తం ఆధార్ భారతీయ పాస్పోర్ట్ డేటాబేస్ను విక్రయించడానికి సిద్ధంగా ఉన్నారని తెలుసుకున్నారు. మీడియా నివేదికల ప్రకారం, సెంట్రల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ ప్రస్తుతం హ్యాకర్ ద్వారా కనుగొనబడిన పీడబ్ల్యూఎన్ 0001 ఉల్లంఘనపై దర్యాప్తు చేస్తోంది. ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్ డేటాబేస్ నుంచి డేటాను తస్కరించి ఉండవచ్చని న్యూస్ 18 మరో నివేదిక పేర్కొంది. దీని ప్రకారం, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఇండియా కూడా ఉల్లంఘన గురించి ఐసిఎంఆర్ని అప్రమత్తం చేసింది. కోవిడ్ 19 పరీక్ష సమాచారం నేషనల్ ఇన్ప Ûర్మేటిక్స్ సెంటర్, ఐసిఎంఆర్ ఆరోగ్య మంత్రిత్వ శాఖ వంటి వివిధ ప్రభుత్వ సంస్థలలో చెల్లాచెదురుగా ఉంది, ఉల్లంఘన ఎక్కడ ఉద్భవించిందో గుర్తిం చడం సవాలుగా మారింది. ఇప్పటివరకు, ఆన్లైన్లో సమాచార, సాంకేతిక మంత్రిత్వ శాఖ లేదా ఇతర సంబంధిత ఏజెన్సీల నుండి లీక్పై ఎటువంటి స్పందన లేదు.
భారతదేశంలోని ఒక పెద్ద వైద్య సంస్థ ఉల్లంఘనను ఎదుర్కోవడం ఇదే మొదటిసారి కాదు. ఈ సంవత్సరం ప్రారంభంలో, సైబర్ నేరగాళ్లు ఎయిమ్స్ సర్వర్లను హ్యాక్ చేసి, ఇన్స్టిట్యూట్లో ఒక టెరాబైట్ కంటే ఎక్కువ డేటాను స్వాధీనం చేసుకున్నారు, భారీ మొత్తం నగదు అడిగారు. ఇది ఆసుపత్రిని 15 రోజుల పాటు మాన్యువల్ రికార్డ్ కీపింగ్కి మార్చవలసి వచ్చింది, ఇప్పటికే రద్దీగా ఉన్న ఇన్స్టిట్యూట్లో అన్ని ప్రక్రియలు మందగించాయి. ఉల్లంఘన లను నివారించడానికి డేటా సిస్టమ్ల రెగ్యులర్ పర్యవేక్షణ ఆడిటింగ్ కీలకం. బెదిరింపులను పరిష్కరించడానికి భద్రతా చర్యలు నిరంతరం నవీకరించ బడాలి. వ్యక్తుల గోప్యత, ఆరోగ్య శ్రేయస్సుకు హాని కలిగించే సున్నితమైన వైద్య డేటాతో కూడిన డేటా ఉల్లంఘనలు ప్రత్యేకించి సంబంధించిన సంస్థలు, ఆరో గ్య సంరక్షణ ప్రదాతలు ఈ విషయాలను తప్పనిసరిగా తీసుకోవాలి. వ్యక్తిగత సమాచార గోప్యత పరిరక్షణ ప్రథమ కర్తవ్యంగా ప్రభుత్వం భావించాలి.
– డా. యం. సురేష్ బాబు
