ഡാർക്ക് വെബിലെ ‘ഫുൾസ്’, ഹാക്കർമാരുടെ നിധി; മെഡിക്കൽ ഡേറ്റ ചോർന്നാലെന്ത്?

ഡേറ്റ ഈസ് ദ് ന്യൂ ഓയിൽ– സ്പ്രിൻക്ലർ വിവാദത്തിന്റെ പശ്ചാത്തലത്തിൽ സമൂഹമാധ്യമങ്ങളിൽ നിറയുകയാണ് ഈ വാചകം. യുകെ ഗണിതശാസ്ത്രജ്ഞനും ഡേറ്റ അനലിസ്റ്റുമായ ക്ലൈവ് ഹംബിയാണ് ആദ്യമായി ഇത്തരമൊരു പ്രയോഗം നടത്തിയത്. ലോകത്ത് എണ്ണയേക്കാൾ മൂല്യം ഡേറ്റയ്ക്കുണ്ടാകുന്ന കാലമാണു വരുന്നതെന്നായിരുന്നു 2006ൽ അദ്ദേഹത്തിന്റെ പ്രവചനം. 2017ൽ ‘ദി ഇക്കണോമിസ്റ്റ്’ മാഗസിൻ ഈ പ്രയോഗം പ്രധാന തലക്കെട്ടാക്കി ലേഖനം പ്രസിദ്ധീകരിച്ചതോടെ ക്ലൈവിന്റെ വാക്കുകൾക്കു വ്യാപക പ്രചാരമാവുകയായിരുന്നു. ഡേറ്റ എന്നത് ഇന്ധനമാണെങ്കിൽ അതുപയോഗിക്കുന്ന പ്രവർത്തിക്കുന്ന സംവിധാനങ്ങളാണ് ആർടിഫിഷ്യൽ ഇന്റലി‍ജൻസും മെഷീൻ ലേണിങ്ങുമെല്ലാം. പിന്നിട്ട് ദശാബ്ദത്തിനിടെയാണ് ജനങ്ങളുടെ ജീവിതത്തെ വരെ സ്വാധീനിക്കും വിധം ഡേറ്റ സയൻസ് നിർണായകമാകുന്നതും.

ലോകത്തെ ഏറ്റവും വലിയ ഗതാഗത ശൃംഖലയാണ് ഇന്ത്യൻ റെയിൽവേയുടേത്. ഐആർസിടിസി റിസർവേഷനിലൂടെ യാത്രാ ടിക്കറ്റുകൾക്കു ശ്രമിക്കുമ്പോൾ ചിലപ്പോൾ നമ്മുടേതു വെയ്റ്റ് ലിസ്റ്റ് ആയേക്കാം. ഈ ടിക്കറ്റ് യാത്രയ്ക്കു മുൻപ് കൺഫേം ആകുമോയെന്നറിയാനുള്ള സംവിധാനവും ഇപ്പോഴുണ്ട്. കൺഫർമേഷന് എത്ര ശതമാനം സാധ്യതയുണ്ടെന്നാണു ഇതിലൂടെ മനസ്സിലാക്കാനാകുക. ഒരു ബുധനാഴ്ച ചിലപ്പോൾ ടിക്കറ്റ് കൺഫേം ആകാൻ 92% സാധ്യതയുണ്ടാകാം. എന്നാൽ തൊട്ടടുത്ത ബുധനാഴ്ച അത് 52 ശതമാനത്തിലേക്കു താഴാം. ഇതെങ്ങനെ സാധ്യമാകുന്നു?

ഇന്ത്യയിൽ പ്രതിദിനം 8000 ട്രെയിൻ സർവീസുകൾ നടക്കുന്നുണ്ടെന്നാണു കണക്ക്. ഏഴായിരത്തോളം റെയിൽവേ സ്റ്റേഷനുകളിലൂടെ ഓരോ ദിവസവും 2.2 കോടി ആളുകൾ യാത്രചെയ്യുന്നു. ഒരു മിനിറ്റിൽ മാത്രം 15,000 ബുക്കിങ്ങുകൾ കൈകാര്യം ചെയ്യാനുള്ള ശേഷിയുണ്ട് ഐആർസിടിസിക്ക്! കഴിഞ്ഞ രണ്ടുവർഷത്തെ റിസർവേഷൻ രേഖകളുടെ അടിസ്ഥാനത്തിൽ മെഷീൻ ലേണിങ് അൽഗോരിതത്തിന്റെയും ഗ്രാഫ് സിദ്ധാന്തം, സംഭവ്യതാ സിദ്ധാന്തം എന്നിവയുടെ സഹായത്തോടെയുമാണ് ഈ സംവിധാനം പ്രവർത്തിക്കുന്നത്. ഇത്തരത്തിൽ ഭീമമായ വലുപ്പമുള്ള ഡേറ്റ വിശ്ലേഷണം ചെയ്തു പഠനവിധേയമാക്കുന്ന ശാസ്ത്രശാഖയാണ് വിവര ശാസ്ത്രം അഥവാ ഡേറ്റ സയൻസ്. ഫലപ്രദമായി ഉപയോഗിക്കുകയാണെങ്കിൽ ലോകത്തെ മുന്നോട്ടുനയിക്കാന്‍ ശേഷിയുള്ള യഥാർഥ ഇന്ധനമായി ഡേറ്റ മാറുമെന്ന് ശാസ്ത്രം വ്യക്തമാക്കുന്നു. എന്നാൽ തെറ്റായ കൈകളിലാണ് വ്യക്തിഗത വിവരങ്ങളുടെ ഡേറ്റ എത്തുന്നതെങ്കിൽ എന്തു സംഭവിക്കുമെന്നതു പലപ്പോഴും പ്രവചനാതീതം. ജനങ്ങളുടെ ആരോഗ്യവിവരം സംബന്ധിച്ച ഡേറ്റ പ്രത്യേകിച്ച്. അതെന്തുകൊണ്ടാണ്?

അതിപ്രാധാന്യമുള്ള വ്യക്തിവിവരം (സെൻസിറ്റീവ് പഴ്സനൽ ഡേറ്റ) ഏതൊക്കെയെന്നു കൃത്യമായി നിർവചിക്കാനാവില്ലെന്നായിരുന്നു ഡേറ്റ സംരക്ഷണം സംബന്ധിച്ച് കേന്ദ്രം നിയോഗിച്ച ജസ്റ്റിസ് ശ്രീകൃഷ്ണ കമ്മിറ്റിയുടെ നിരീക്ഷണം. ഏതു വ്യക്തിവിവരവും സാഹചര്യാനുസൃതം അതീവപ്രാധാന്യമുള്ളതായി മാറാം. ഇതിന്റെ അടിസ്ഥാനത്തിൽ അതിപ്രാധാന്യമുള്ള വ്യക്തിവിവരങ്ങളായി പരിഗണിക്കേണ്ടവയിൽ ഒന്ന് വ്യക്തിയുടെ ആരോഗ്യവിശദാംശങ്ങളാണ്. മറ്റുള്ളവ: പാസ്‌വേഡ്, സാമ്പത്തിക വിവരങ്ങൾ, ഔദ്യോഗിക തസ്തിക, ലൈംഗിക ജീവിതവുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ, ട്രാൻസ്ജെൻഡർ വിശദാംശങ്ങൾ, ബയോമെട്രിക്– ജനറ്റിക് ഡേറ്റ, ജാതി വിവരങ്ങൾ, മത–രാഷ്ട്രീയ ബന്ധങ്ങൾ. 

മറക്കരുത് ഈ ആക്രമണങ്ങൾ!

2015 ഫെബ്രുവരിയിൽ യുഎസിലെ ആന്തെം ഇൻഷുറന്‍സ് കമ്പനിയുടെ സെർവറിൽ നുഴഞ്ഞു കയറിയ ഹാക്കര്‍മാർ 3.75 കോടി രേഖകൾ ചോർത്തിയത് യുഎസ് ഇപ്പോഴും മറന്നിട്ടില്ല. യുഎസിലെതന്നെ യുസിഎൽഎ മെഡിക്കൽ സെന്ററിലും മറ്റു മൂന്ന് ആശുപത്രികൾക്കും നേരെനടന്ന ഹാക്കിങ്ങിൽ അതേവർഷം ചോർന്നത് 7.8 കോടി പേരുടെ വ്യക്തിഗത വിവരങ്ങൾ! 2017ൽ യുഎസിലെ ആരോഗ്യ പ്രവർത്തകരിൽ നടത്തിയ ഒരു സർവേയിൽ 16% പേർ മാത്രമാണ് ഡേറ്റ സൂക്ഷിക്കുന്നതിൽ സൈബർ സുരക്ഷാ മാർഗങ്ങൾ അവലംബിച്ചിട്ടുള്ളതെന്നും വ്യക്തമായിരുന്നു. അതേ വർഷം മേയ് മാസത്തിലാണു ലോകത്തെ ഞെട്ടിച്ച വാനാക്രൈ റാൻസംവെയർ ആക്രമണമുണ്ടാകുന്നത്. 

ഇംഗ്ലണ്ടിലെയും സ്കോട്‌ലൻഡിലെയും നാഷനൽ ഹെൽത്ത് സർവീസിനു കീഴിലുള്ള ഒട്ടേറെ ആശുപത്രികളിലെ വിവരങ്ങൾ ഹാക്കർമാർ ‘പൂട്ടി’. എഴുപതിനായിരത്തോളം കംപ്യൂട്ടറുകൾ, എംആർഐ സ്കാനറുകൾ, ബ്ലഡ് സ്റ്റോറേജ് റഫ്രിജറേറ്ററുകൾ, ഓപറേഷൻ തിയേറ്റർ ഡിവൈസുകൾ തുടങ്ങിയവയെല്ലാം ഹാക്കർമാർ അവരുടെ നിയന്ത്രണത്തിലാക്കി. ഇവയെല്ലാം പൂർവസ്ഥിതിയിലാക്കാൻ വൻ തുകയാണ് പകരം അവർ ആവശ്യപ്പെട്ടത്. ഹാക്കർമാർക്ക് ഉറപ്പായിരുന്നു, ചോദിക്കുന്ന തുക കിട്ടുമെന്ന്– കാരണം കയ്യിലിരിക്കുന്നത് ലക്ഷക്കണക്കിനു േപരുടെ മെഡിക്കൽ ഡേറ്റയാണ്. എന്തുവില കൊടുത്തും അതു തിരിച്ചെടുക്കും എന്നറിയാവുന്നതിനാലായിരുന്നു എൻഎച്ച്സിനെത്തന്നെ തിരഞ്ഞുപിടിച്ച് ആക്രമിച്ചതും.

ഒപി ടിക്കറ്റിനും ഹാക്കിങ്!

2019 ഫെബ്രുവരിയിലായിരുന്നു സംഭവം. കേരള ആരോഗ്യവകുപ്പിന്റെ ‘ഹൃദ്യം’ പദ്ധതിയുടെ വെബ്സൈറ്റിലൂടെ 3800 പേരുടെ രോഗവിവരങ്ങൾ പുറത്തായെന്ന ഫ്രഞ്ച് സൈബർ സുരക്ഷാവിദഗ്ധന്‍ ഏലിയറ്റ് ആൻഡേഴ്സൻ വെളിപ്പെടുത്തൽ വന്നതോടെ സൈറ്റ് താൽക്കാലികമായി മരവിപ്പിച്ചു. ജനന സമയത്ത് സങ്കീർണമായ ഹൃദയ രോഗങ്ങളുമായി ജനിക്കുന്ന കുട്ടികൾക്ക് സൗജന്യ ചികിത്സ ലഭ്യമാക്കുന്നതായിരുന്നു ഹൃദ്യം പദ്ധതി. അതിനും 10 മാസം മുൻപാണ് കേരളത്തിന്റെ ഇ ഹെൽത്ത് പദ്ധതിക്കുവേണ്ടി ആരോഗ്യ വകുപ്പു ശേഖരിച്ച വ്യക്തിഗത വിവരങ്ങൾ സെർവറിൽനിന്നു ചോർന്നത്. സംസ്ഥാനത്തെ മൂന്നരക്കോടി ജനങ്ങളുടെ സമ്പൂർണ വിവരങ്ങളായിരുന്നു വെബ്സൈറ്റിൽ ശേഖരിച്ചുകൊണ്ടിരുന്നത്. 

2019 സെപ്റ്റംബറിലായിരുന്നു അടുത്ത സംഭവം–പത്തനംതിട്ട ജില്ലാ ജനറൽ ആശുപത്രിയിലെ ഇ–ഹെൽത്ത് വെബ്സൈറ്റ് ഹാക്കർമാർ ആക്രമിച്ചു. സംഭവത്തിനു പിന്നിൽ യുഎസ് ഹാക്കര്‍മാരാണെന്നും കണ്ടെത്തി. പക്ഷേ ആശുപത്രിയിലെ ഒപി ടിക്കറ്റെടുക്കുന്നതിനു വേണ്ടി പ്രാദേശികമായി നിർമിച്ച ആ വെബ്സൈറ്റിൽ രോഗികളുടെ പേരും വിവരവുമല്ലാതെ രോഗങ്ങൾ സംബന്ധിച്ച യാതൊരു വിവരവുമുണ്ടായിരുന്നില്ല. ഹാക്കർമാർക്കുതന്നെ നാണക്കേടുണ്ടാക്കിയ സംഭവമായിരുന്നു അതെന്നായിരുന്നു വിദഗ്ധർ നിരീക്ഷിച്ചത്. പക്ഷേ കേരളത്തിലെ ഒരു ചെറുപഞ്ചായത്തിലേക്കുവരെ മെഡിക്കൽ ഡേറ്റ തേടി ഹാക്കർമാർ വല വിരിക്കുന്നുവെന്ന വിവരം സൈബർ വിദഗ്ധരെ സംബന്ധിച്ചിടത്തോളം ആശങ്കപ്പെടുത്തുന്നതായിരുന്നു. 

ഹാക്കർമാർ മെഡിക്കൽ ഡേറ്റ ലക്ഷ്യമിട്ടുതുടങ്ങിയ വിവരം നേരത്തേതന്നെ പല സൈബർ സുരക്ഷാ കമ്പനികളും ഇന്ത്യയ്ക്കു മുന്നറിയിപ്പായി നൽകിയിരുന്നു. യുഎസ് ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന സൈബർ സുരക്ഷാ കമ്പനി റേയ്ത്തോൺ വെബ്സെൻസ് സെക്യൂരിറ്റി ലാബ്സ് (ഇപ്പോൾ ഫോഴ്സ്‌പോയിന്റ്) അഞ്ചു വർഷം മുൻപ് പുറത്തിറക്കിയ റിപ്പോർട്ടായിരുന്നു അതിൽ പ്രധാനപ്പെട്ടത്. ഇന്ത്യയിലെ സൈബർ സുരക്ഷാ സാഹചര്യങ്ങളെപ്പറ്റിയുള്ള തൽസ്ഥിതി റിപ്പോർട്ടിൽ 2015ൽ അവർ പ്രധാനമായും മുന്നോട്ടുവച്ചത് മെഡിക്കൽ ഡേറ്റയുടെ സുരക്ഷയായിരുന്നു.

ഹെൽത്ത് ഹാക്കിങ്ങിന്റെ കാലം!

ജനത്തിന്റെ ഫിനാൻസ്–ബാങ്കിങ് ഡേറ്റകളേക്കാൾ 10 മടങ്ങ് അധികം തുകയാണ് മെഡിക്കൽ റെക്കോർഡുകളുടെ വിൽപനയിലൂടെ ഹാക്കർമാർ സ്വന്തമാക്കുന്നതെന്നായിരുന്നു 2015ലെ ഫോഴ്സ്പോയിന്റ് റിപ്പോർട്ട്. ഇന്ത്യയിലെ മൊത്തം വ്യവസായങ്ങൾക്കു നേരെയുണ്ടായ സൈബർ ആക്രമണങ്ങളുമായി താരതമ്യം ചെയ്യുമ്പോൾ 2015ൽ 340% വർധനയാണ് ആരോഗ്യമേഖലയിലെ ഹാക്കിങ്ങിലുണ്ടായത്. 10 പേരുടെ മെഡിക്കൽ ഡേറ്റയ്ക്ക് യുഎസിൽ രണ്ടരലക്ഷത്തോളം രൂപ ലഭിക്കുമെന്ന റിപ്പോർട്ടുകളും അതിനിടെ വന്നു. അപ്പോഴും ഇന്ത്യയ്ക്കു പേടിക്കേണ്ടതില്ലെന്നു കരുതിയിരിക്കുമ്പോഴായിരുന്നു ഫോഴ്സ്പോയിന്റിന്റെ റിപ്പോർട്ടെത്തിയത്. ഹെൽത്ത് ഹാക്കിങ്ങിന്റെ നാളുകളാണ് ഇന്ത്യയെ കാത്തിരിക്കുന്നതെന്ന മുന്നറിയിപ്പു പോലെത്തന്നെയായി പിന്നീടുള്ള കാര്യങ്ങൾ.

ഇന്ത്യയിൽ ആശുപത്രികൾ, മെഡിക്കൽ ഇൻഷുറൻസ് സ്ഥാപനങ്ങൾ, ലാബുകൾ തുടങ്ങിയവ ലക്ഷ്യമിട്ടുള്ള സൈബർ ആക്രമണങ്ങളിൽ 2015 മുതൽ വൻ വർധനയാണുണ്ടായിരിക്കുന്നത്. ഹാക്ക് ചെയ്തെടുക്കുന്ന പൊതുജനങ്ങളുടെ മെഡിക്കൽ ഡേറ്റ സൈബര്‍ കരിഞ്ചന്തയിൽ ആയിരക്കണക്കിന് ഡോളറുകൾക്കാണു വിറ്റുപോകുന്നത്. ഫിനാൻസിങ്–ബാങ്കിങ് മേഖലകളുമായി താരതമ്യം ചെയ്യുമ്പോൾ കാര്യമായ സൈബർ സുരക്ഷാ തടസ്സങ്ങളൊന്നുമില്ലാത്തതിനാൽ ഈ മേഖലയിൽ ഹാക്കർമാർ വിലസുകയാണ്. ഇന്ത്യക്കാരുടെ ആരോഗ്യവിവരങ്ങളടങ്ങിയ ഒട്ടേറെ ഡേറ്റകൾ ഇതിനോടകം തന്നെ മോഷണം പോയിക്കഴിഞ്ഞതായും എന്നാൽ ഇത് പല സ്ഥാപനങ്ങളും ആശുപത്രികളും അറിഞ്ഞിട്ടു പോലുമില്ലെന്നും സൈബർ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. 

ഒരിക്കലും ‘മാറാത്ത’ ഡേറ്റ

ആരോഗ്യമേഖലയിൽ യുഎസിന്റെയത്ര ‘ഓൺലൈൻ’ ആയിരുന്നില്ല ഇന്ത്യയിലെ കാര്യങ്ങൾ. അതിനു പക്ഷേ മാറ്റം വന്നിരിക്കുന്നു. രോഗികളുടെയും ചികിൽസ തേടിയെത്തുന്നവരുടെയും സകല വിവരങ്ങളും ഓൺലൈനായി ശേഖരിച്ചു വയ്ക്കുന്ന രീതി ഇന്ത്യയിലും വ്യാപകമായിക്കഴിഞ്ഞു. സ്മാർട് വാച്ച് പോലുള്ള ഹെൽത്ത് വെയറബ്ൾ ഡിവൈസുകളിൽനിന്നുള്ള വിവരങ്ങൾ വരെ ഇത്തരത്തിൽ വിവിധ കമ്പനികൾ പലപ്പോഴും ഉപയോക്താക്കൾ പോലുമറിയാതെ ശേഖരിക്കുന്നുണ്ട്. ഇൻഷുറൻസ് കമ്പനികളും രോഗികളുടെയും മറ്റും പഴ്സനൽ വിവരങ്ങൾ വരെ ശേഖരിക്കുന്നുണ്ട്. ഇത്തരം വിവരങ്ങളുടെ പ്രധാന ഗുണമെന്നത് ഇതിലൊന്നും കാര്യമായ മാറ്റം ഉണ്ടാകാനിടയില്ലെന്നതാണ്.

ക്രെഡിറ്റ് കാർഡുകളുടെയും മറ്റും വിവരങ്ങൾ ചോർത്തിയാൽതന്നെ അത് ബ്ലോക്ക് ചെയ്യാനും മാറ്റാനും സാധിക്കും. എന്നാൽ മെഡിക്കൽ ഡേറ്റയിലേത് ‘ജീവൻരക്ഷാ’ പ്രശ്നമായതിനാൽത്തന്നെ ഇമെയിലും ഫോൺ നമ്പറുമെല്ലാം ഉൾപ്പെടെ നിർണായക വിവരങ്ങളാകും ഉൾപ്പെടുത്തിയിട്ടുണ്ടാവുക. ആരോഗ്യരേഖകളുമായി ബന്ധപ്പെട്ട വിവരങ്ങളെല്ലാം കിറുകൃത്യമാകുമെന്നത് ഉറപ്പായതിനാൽ പലരും വ്യാജ തിരിച്ചറിയൽ രേഖകളുണ്ടാക്കാനും ഇതുപയോഗിക്കുന്നു. ഈ കൃത്യതയാണ് ഹാക്കർമാർ ഉന്നംവയ്ക്കുന്നതും. കൂടാതെ ബ്ലഡ് ഗ്രൂപ്പും രോഗവിവരങ്ങളും ചികിൽസാവിവരങ്ങളുമടക്കം തട്ടിപ്പിനും ബ്ലാക്ക് മെയിലിങ്ങിനും സഹായിക്കുന്ന ഒട്ടേറെ വിവരങ്ങളും ലഭ്യം. ശരിക്കും ഹാക്കർമാരുടെ സുവർണനിധിയാകുന്നു മെഡിക്കൽ ഡേറ്റ.

വിദേശ രാജ്യങ്ങളിൽ വായ്പയെടുക്കൽ, ഇൻഷൂറൻസ്, നികുതി അടയ്ക്കൽ, സോഷ്യൽ സെക്യൂരിറ്റി നമ്പർ തിരിമറി തുടങ്ങിയവയ്ക്കെല്ലാം ഏറെ വിലപ്പെട്ടതാണ് ഇത്തരം വ്യക്തിഗത വിവരങ്ങൾ. ഹാക്ക് ചെയ്തെടുത്ത മറ്റൊരാളുടെ ഹെൽത്ത് റിപ്പോർട്ട് ഉപയോഗിച്ച് അനർഹരായവർ ഇൻഷുറൻസ് ആനുകൂല്യം പറ്റുന്നത് വിദേശരാജ്യങ്ങളിൽ ഇപ്പോഴും സുലഭമാണ്. അതു പെട്ടെന്ന് കണ്ടെത്താനുമാകില്ല. ഫോൺ നമ്പറുകളും വിലാസവും മെയിൽ ഐഡിയും ഉപയോഗിച്ച് ജനങ്ങളുടെ പഴ്സനൽ അക്കൗണ്ടുകളിലേക്ക് എളുപ്പത്തിൽ നുഴഞ്ഞു കയറാനും ഹാക്കർമാർക്ക് സാധിക്കും. ചികിൽസാറിപ്പോർട്ടിൽ എയ്ഡ്സ് പോലുള്ള മാരകരോഗങ്ങളും മാനസിക വെല്ലുവിളി നേരിടുന്നവരുമൊക്കെയാണെങ്കിൽ അക്കാര്യം പുറത്തറിയിക്കുമെന്നു പറഞ്ഞുള്ള ബ്ലാക്ക് മെയിലിങ് രീതിയും ഹാക്കർമാർ പ്രയോഗിക്കും. ഭീകരസംഘടനകൾക്കു പോലും തിരിച്ചറിയൽ രേഖകളും യാത്രാരേഖകളുമൊക്കെ സംഘടിപ്പിക്കാൻ ഈ ഡേറ്റ സഹായകരമാകുമെന്നത് മറ്റൊരു കാര്യം. 

ഇനി കേരളത്തിലെ കാര്യമെടുക്കുക. ഒരു സംസ്ഥാനത്ത് ഏറ്റവുമധികം ആളുകൾക്കുള്ള രോഗം, ലക്ഷണങ്ങൾ, നിലവിലെ ചികിത്സാരീതികൾ തുടങ്ങിയവ അറിഞ്ഞാൽ മരുന്നു കമ്പനികൾക്ക് അവരുടെ മാർക്കറ്റിങ് മുൻഗണനകൾ നിശ്ചയിക്കാം. ഒരു പ്രദേശത്ത് ഏതു തരം ആശുപത്രി തുടങ്ങണമെന്നു തീരുമാനിക്കാം. ഏതെല്ലാം പ്രദേശത്ത് ഏതെല്ലാം മരുന്നുകൾ എത്തിക്കണമെന്നു മനസ്സിലാക്കാം. ഇൻഷുറൻസ് കമ്പനികൾക്ക് അവരുടെ പുതിയ സ്കീമിൽപ്പെടുത്താൻ കഴിയുന്നവരെ കണ്ടെത്താം. ക്ലെയിം നടത്തുമ്പോൾ മറച്ചുവയ്ക്കുന്ന രോഗങ്ങൾ പോലും മനസ്സിലാക്കാം. പുതിയ രോഗമോ രോഗലക്ഷണമോ ആണെങ്കിൽ ഗവേഷകർക്ക് വിവരസ്രോതസാണിത്.

ലക്ഷണങ്ങൾ, രോഗങ്ങളുടെ പാറ്റേണുകൾ എന്നിവ വാക്സിൻ/മരുന്ന് നിർമാണത്തിന് സഹായകരമാകും. പൊതുജനത്തിന് ഉപകാരപ്രദമായ കാര്യങ്ങളും ഇതിലില്ലേ എന്ന സംശയം സ്വാഭാവികം. എന്നാൽ അനുവാദമില്ലാതെ വ്യക്തി വിവരങ്ങൾ, അതും സർക്കാർതലത്തിൽതന്നെ എടുത്തു സ്വകാര്യ കമ്പനിക്ക് കൈമാറുമ്പോഴാണു പ്രശ്നം. ഈ ഡേറ്റ ‘നല്ല’ കാര്യങ്ങൾക്കു തന്നെ ഉപയോഗിക്കുമെന്ന് എന്താണുറപ്പ് എന്നും സ്പ്രിൻക്ലർ കരാർ വിമർശകർ ചോദിക്കുന്നു, ഡേറ്റ സ്പ്രിൻക്ലറിന്റെ സെര്‍വറിൽ എത്രമാത്രം സുരക്ഷിതമാണെന്നും. അതിന്റെ ഉത്തരം കമ്പനിയുടെ പ്രൈവസി പോളിസി പേജിൽത്തന്നെയുണ്ട്– ‘We use technical, organizational and administrative security measures designed to protect the personal information we hold in our records from loss, misuse, and unauthorized access, disclosure, alteration and destruction. We cannot guarantee that these security measures will always be effective’. കമ്പനി സൂക്ഷിച്ചിരിക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ സംരക്ഷിക്കാനായി പല വിധ സുരക്ഷാ സംവിധാനങ്ങളുണ്ടെങ്കിലും എല്ലായിപ്പോഴും ഈ സംവിധാനങ്ങൾ ഫലപ്രദമാകണമെന്നില്ല എന്നു രത്നച്ചുരുക്കം!

ഡാർക്ക് വെബിലെ ഫുൾസും ഡോക്സും!

ലോകത്തിലെ വിവിധ ആശുപത്രികളിൽനിന്നു മോഷ്ടിക്കപ്പെടുന്ന രോഗികളുടെ വിവരങ്ങൾ പരമ്പരാഗത സേർച്ച് എൻജിനുകൾക്കു കണ്ടെത്താനാകാത്ത ഡാര്‍ക്ക് വെബിൽ ലഭ്യമാണെന്ന കാര്യം പല സൈബർ സുരക്ഷാ കമ്പനികളും തെളിവു സഹിതം മുന്നറിയിപ്പു നൽകിയിട്ടുണ്ട്. ഫുൾസ്, ഐഡന്റിറ്റി കിറ്റ്സ് എന്നെല്ലാമാണ് ഇത്തരത്തിൽ ഹാക്ക് ചെയ്യപ്പെടുന്ന വിവരങ്ങൾക്കുള്ള കോഡ് ഭാഷ. ഒരു വ്യക്തിയെ സംബന്ധിച്ച മുഴുവൻ വിവരങ്ങളും ഉൾക്കൊണ്ടതാണ് ‘ഫുൾസ്’. ക്രെഡിറ്റ് കാർഡ് തട്ടിപ്പിനു വേണ്ടി നേരത്തേ വ്യാപകമായി ഉപയോഗിച്ചിരുന്ന‘ഫുൾസിൽ’ വ്യക്തിയുടെ പേര്, വയസ്സ്, ജനനതിയതി, വിവിധ അക്കൗണ്ട് നമ്പറുകൾ, ഇമെയിൽ തുടങ്ങിയവയാണുണ്ടാവുക. 

ഇവയിൽ ഹാക്കിങ്ങിനും ബ്ലാക്ക്മെയിലിങ്ങിനും മറ്റു സൈബർ തട്ടിപ്പുകൾ ഏറെ ഉപകാരപ്പെടുന്ന ഡേറ്റയ്ക്കായിരിക്കും കൂടുതൽ ആവശ്യക്കാർ. ഒരാളുടെ ആരോഗ്യ വിവരങ്ങളടങ്ങിയ ‘ഫുൾസ്’ ആണെങ്കിൽ അതിലുണ്ടാവുക പ്രസ്തുത വ്യക്തിയുടെ ആരോഗ്യ ചരിത്രമായിരിക്കും. എന്തെല്ലാം രോഗങ്ങൾ ബാധിച്ചിട്ടുണ്ട്, ഏതെല്ലാം മരുന്നുകളെടുത്തു, ടെസ്റ്റ് റിസൽട്ടുകൾ തുടങ്ങി സകല വിവരങ്ങളും. 2000 മുതൽ 2014 വരെ ഒരു ശിശുരോഗ വിദഗ്ധനു കീഴിൽ ചികിത്സ തേടിയ കുട്ടികളുടെ വിവരങ്ങൾ USA KIDS FULLZ എന്ന പേരിൽ ഡാർക്ക് വെബിൽ വിൽപനയ്ക്കെത്തിയതും വാർത്തയായിരുന്നു. ജോർജിയയിലെ നാലു ലക്ഷത്തോളം രോഗികളുടെ വിവരങ്ങളും ഇതോടൊപ്പം വിൽപനയ്ക്കെത്തിയതും യുഎസിനെ ഞെട്ടിച്ചിരുന്നു. 

വ്യക്തിയെ സംബന്ധിച്ച പ്രാഥമിക വിവരങ്ങളടങ്ങിയ ഫുൾസ് ഡോക്യുമെന്റിനു പക്ഷേ ഡാർക്ക് വെബിൽ വലിയ വില ലഭിക്കില്ല. പക്ഷേ ഫുൾസ് വാങ്ങുന്നവർ അടുത്തതായി ലക്ഷ്യമിടുന്നത് ‘ഡോക്സ്’ ആയിരിക്കും. വ്യക്തിയുടെ പാസ്‌പോർട്ട്, ലൈസൻസ്, സോഷ്യൽ സെക്യൂരിറ്റി കാർഡ് നമ്പർ തുടങ്ങിയ നിർണായക വിവരങ്ങൾ ഉൾപ്പെട്ട ഡോക്യുമെന്റേഷനെയാണ് ഡോക്സ് എന്നുവിളിക്കുന്നത്. സാധാരണ ഒരു വ്യക്തിയുടെ മെഡിക്കൽ ഡേറ്റയ്ക്ക് 20 ഡോളർ വരെയാണു വിലയെന്നാണ് യുഎസ് സെനറ്റിൽ മൂന്നു വർഷം മുൻപ് സമർപ്പിക്കപ്പെട്ട ഇന്റർനാഷനൽ കോൺഫറൻസ് ഓൺ ഇൻഫർമേഷൻ ടെക്നോളജിയുടെ ഗവേഷണ റിപ്പോർട്ടിൽ പറയുന്നത്. എന്നാൽ ഒരു വ്യക്തിയുടെ സകല ‘സെൻസിറ്റിവ്’ വിവരങ്ങളുമടങ്ങിയ ഫുൾസും ഡോക്സും ചേരുന്നതോടെ വില ഇരട്ടിക്കിരട്ടിയാകുന്നു. സോഷ്യൽ സെക്യൂരിറ്റി നമ്പറിന് ഡാർക്ക് വെബിൽ ഒരു ഡോളറാണു വിലയെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾക്ക് 110 ഡോളർ വരെയുണ്ടാകും. എന്നാൽ മെഡിക്കല്‍ ഡേറ്റയ്ക്ക് അത് 1500 ഡോളർ വരെ ഉയരും. 20 ഡോളറുണ്ടായിരുന്ന ഐഡന്റിറ്റി കിറ്റ് 1500 ഡോളറിനു വരെ വിൽക്കാനാകുമെന്നർഥം. 

പീഡോഫീലിയയും ലഹരിമരുന്നും

ഡാർക് വെബിൽ ഇതു വാങ്ങുന്നവരുടെ നിഗൂഢ ലക്ഷ്യങ്ങൾ എന്തൊക്കെയാണെന്നു കണ്ടെത്താൻ പോലുമാകില്ല– പലപ്പോഴും ബ്ലാക്ക് മെയിലിങ്ങിനും വ്യക്തികളുടെ കൃത്രിമ രേഖകളുണ്ടാക്കി അനധികൃത കുടിയേറ്റത്തിനും കുട്ടികളെ പീഡിപ്പിക്കുന്ന പീഡോഫീലിയ പ്രവർത്തനങ്ങൾക്കു വരെ ഉപയോഗിക്കുന്നെന്നാണ് സുരക്ഷാ ഉദ്യോഗസ്ഥർ പറയുന്നത്. പ്രിസ്ക്രിപ്ഷന്‍ വഴി മാത്രം ലഭിക്കുന്ന (ലഹരി) മരുന്നുകൾ സ്വന്തമാക്കാനുള്ള ശ്രമം കൂട്ടത്തിൽ ചെറുതു മാത്രം. ക്രെഡിറ്റ് കാർഡ്–സോഷ്യൽ സെക്യൂരിറ്റി നമ്പറുകളേക്കാൾ ഹാക്കർമാർ ഇന്നു ലക്ഷ്യമിടുന്നത് മെഡിക്കൽ രേഖകളെയാണെന്നു കണക്കുകളും വ്യക്തമാക്കുന്നു. 2018ൽ മോഷ്ടിക്കപ്പെട്ടതിനേക്കാൾ രണ്ടിരട്ടിയിലേറെ രേഖകളാണ് 2019ൽ ഹാക്കർമാർ തട്ടിയെടുത്തത്–അതായത് ഏകദേശം 3.2 കോടി. 

ലൈംഗിക രോഗങ്ങൾ, മറച്ചുവയ്ക്കാൻ ആഗ്രഹിക്കുന്ന രോഗങ്ങൾ തുടങ്ങിയവയെപ്പറ്റിയുള്ള വിവരം ലഭിച്ചാൽ അതെങ്ങനെ ഉപയോഗിക്കണമെന്നും ഹാക്കർമാർക്ക് കൃത്യമായറിയാം. വിദേശത്ത് അത്തരം ബ്ലാക്ക് മെയിലിങ് കേസുകൾ പൊലീസിൽ പോലും പലപ്പോഴും റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നില്ലെന്നതും ഹാക്കർമാർക്കു സഹായകരമാകുന്നു.

‘സൈബർ സെക്യൂരിറ്റിയാണു നിങ്ങളുടെ ലക്ഷ്യമെങ്കിൽ ഒരൊറ്റക്കാര്യമേ ചെയ്യാനുള്ളൂ, കംപ്യൂട്ടർ ഓഫാക്കി വയ്ക്കുക...’– ലോകപ്രശസ്ത യുഎസ് സൈബർ വിദഗ്ധൻ ഡാൻ ഫാമറുടെ വാക്കുകളിൽത്തന്നെയുണ്ട് ഐടി ലോകത്ത് ഡേറ്റയുടെ സുരക്ഷയെന്നത് വെറും മരീചിക മാത്രമാണെന്നത്. ബാങ്കുകളും മറ്റു ധനകാര്യ സ്ഥാപനങ്ങളും വാർഷിക ബജറ്റിൽ 25–20% തുക വരെ പലപ്പോഴും സൈബർ സുരക്ഷയ്ക്കായി നീക്കിവയ്ക്കുന്നുണ്ട്. പക്ഷേ ആശുപത്രികളിൽ അത് 5% വരെ മാത്രമാണ് (ഇന്ത്യ ഉൾപ്പെടെ മിക്ക രാജ്യങ്ങളും ആശുപത്രികളിലെ സൈബർ സുരക്ഷയ്ക്ക് ഇന്നും പ്രധാന്യം കൊടുത്തിട്ടില്ലെന്നതാണു സത്യം) 

ആശുപത്രികളിലെ രോഗികളുടെ വിവരങ്ങൾ മാത്രമല്ല പണമടയ്ക്കുന്ന ഇ–പേയ്മെന്റ് ഡേറ്റയും വരെ ഹാക്ക് ചെയ്തെടുക്കാനുള്ള സാധ്യതയുണ്ട്. യുഎസിലെ ആശുപത്രികളിലുണ്ടാകുന്ന ഹാക്കിങ് സംഭവങ്ങളിൽ 62 ശതമാനവും വ്യാജ ഇ–മെയിൽ ലിങ്കുകൾ അയച്ച് അതിൽ ക്ലിക്ക് ചെയ്യിപ്പിച്ച് ഡേറ്റ തട്ടിയെടുക്കുന്ന രീതിയാണ്. ലിങ്കിൽ ക്ലിക്ക് ചെയ്താൽ പിന്നെ നുഴഞ്ഞു കയറാൻ ഏറെയെളുപ്പം. ഹാക്കിങ്ങിലെതന്നെ ‘പഴഞ്ചൻ’ രീതിയെന്നു വിശേഷിപ്പിക്കുന്ന ഇതു പ്രകാരമുള്ള തട്ടിപ്പ്  ഇപ്പോഴും നടക്കുന്നുണ്ടെങ്കിൽ എത്രമാത്രം ദുർബലമാണ് ആശുപത്രികളിലെ സൈബർ സുരക്ഷാ സംവിധാനമെന്നതു വ്യക്തം. ആശുപത്രിയിലെത്തുന്ന രോഗികൾ അവിടെ എത്രമാത്രം വൃത്തിയുണ്ട്, ഡോക്ടർമാരുടെ വിവരം തുടങ്ങിയവ പരിശോധിക്കുന്നതിനൊപ്പം ഡിജിറ്റൽ സുരക്ഷയും ഉറപ്പാക്കേണ്ട കാലം അതിക്രമിച്ചെന്നു ചുരുക്കം. 

അതേസമയം മെഡിക്കൽ ഡേറ്റ വളരെ കാര്യക്ഷമമായി ഉപയോഗിച്ച് രോഗികളുടെ രക്ഷ ഉറപ്പാക്കുന്ന കമ്പനികളുമേറെ. ഈ സ്റ്റോറിയുടെ ആരംഭത്തിൽ പറഞ്ഞ ഡോ.ഫർസാദ് മോസ്റ്റഷാറിയുടെ അനുഭവംതന്നെ മികച്ച ഉദാഹരണം. പലയിടത്തും ചെലവു കുറഞ്ഞ ചികിത്സാ രീതികൾ കണ്ടെത്താനും ഡോക്ടര്‍മാരെയും മറ്റു ജീവനക്കാരെയും കാര്യക്ഷമമായി വിനിയോഗിക്കാനും ഡേറ്റ ഉപയോഗിക്കുന്നുണ്ട്. എല്ലാം പക്ഷേ രോഗികളുടെ അനുവാദത്തോടെയും ഡേറ്റ പ്രൈവസി നിയമങ്ങൾക്ക് അനുസൃതമായാണെന്നും മാത്രം. അപ്പോഴും പലവിധ സമൂഹമാധ്യമങ്ങളുടെ കാലത്ത് വ്യക്തികളുടെ ഡേറ്റ എത്രമാത്രം സുരക്ഷിതമാണെന്ന ചോദ്യവും പ്രസക്തം. സമൂഹമാധ്യമങ്ങളിൽ ഓരോ ഉപയോക്താവും നൽകുന്ന ഡേറ്റ വിവിധ പരസ്യദാതാക്കൾക്കു വിൽപന നടത്തുന്നത് എങ്ങനെയെന്നത് അവരുടെ ‘ആഡ് സെറ്റിങ്സിൽ’ കയറിയാൽത്തന്നെ മനസ്സിലാകും. 

ഏതുതരം ഡേറ്റയാണെങ്കിലും അത് ഉപകാരപ്രദമാകും വിധം, ജനങ്ങളുടെ സ്വകാര്യതയെ ഹനിക്കാതെ ഉപയോഗിക്കുന്നിടത്താണു വിജയമെന്ന് ലോക മാതൃകകൾ വ്യക്തമാക്കുന്നു. തെറ്റായ കൈകളിലേക്ക് ഡേറ്റയെത്തുമ്പോഴാണു പ്രശ്നവും. കേരളത്തിൽ അത്തരം ആശങ്കകൾ േവണോയെന്ന ചോദ്യത്തിന് നേരത്തേ പറഞ്ഞ ഹൃദ്യം, ഇ–ഹെൽത്ത് പദ്ധതികൾക്കും പത്തനംതിട്ട ജനറൽ ആശുപത്രിക്കും നേരെ നടന്ന ഹാക്കിങ് തന്നെ വ്യക്തമായ ഉത്തരം. ഡിജിറ്റൽ സേവനങ്ങളിലോ ഉപകരണങ്ങളിലോ നാം നൽകുന്ന വിവരങ്ങളിലേറെയും വിൽക്കപ്പെടുന്ന കാലത്ത് ഡേറ്റ പ്രൈവസിയെന്നത് ചർച്ചാ വിധേയമാക്കേണ്ട വിഷയംതന്നെയാണ്. ഡേറ്റ പ്രൈവസിക്കു വേണ്ടി കാലങ്ങളായി നിലകൊള്ളുന്ന സിപിഎമ്മിനെപ്പോലൊരു പാർട്ടി ഇത്തരമൊരു വിവാദത്തിൽ എങ്ങനെ വീണുപോയി എന്ന സംശയം കനക്കുന്ന സാഹചര്യത്തിൽ പ്രത്യേകിച്ചും. 

(അവസാനിച്ചു)

ഒന്നാം ഭാഗം വായിക്കാം

Story Summary: Why Covid 19 Personal health data is relevant? Analysis in the backdrop of Kerala's SprinKlr Controversy- Part 2