IIM Health Model: स्वास्थ्य प्रणालियों को साइबर खतरों से बचाएगा आईआईएम

IIM Health Model: आईआईएम लखनऊ ने विश्व स्तर पर स्वास्थ्य प्रणालियों को साइबर खतरों से बचाने के लिए एक मॉडल विकसित किया है। यह 'हेल्थकेयर साइबर जोखिम मूल्यांकन मॉडल' साइबर हमलों के जोखिमों का मूल्यांकन करता है। उन्हें कम करता है, जिससे रोगी के डेटा की सुरक्षा और स्वास्थ्य देखभाल संस्थानों के लिए डिजिटल स्वास्थ्य सेवाओं की निरंतरता सुनिश्चित होती है।

डिजिटल स्वास्थ्य रिकॉर्ड में सरकारी आईडी (आधार, मेडिकल हिस्ट्री, वित्त और बीमा, बैंक विवरण) जैसी संवेदनशील व्यक्तिगत जानकारी होती है। इसका उपयोग साइबर अपराधी पहचान की चोरी और धोखाधड़ी के लिए कर सकते हैं। दुर्भाग्य से, दुनिया भर में कई स्वास्थ्य सेवा संगठनों में साइबर सुरक्षा उपायों की कमी है, जिससे वे साइबर अपराधियों के लिए आसान लक्ष्य बन जाते हैं।

आईआईएम लखनऊ स्थित प्रोफेसर अरुणाभा मुखोपाध्याय के नेतृत्व में अनुसंधान दल ने यह प्रणाली विकसित की है। संस्थान का मानना है कि स्वास्थ्य सेवा संगठनों में डेटा की बढ़ती जटिलता और संवेदनशीलता ने साइबर हमलों के प्रति उनकी संवेदनशीलता को बढ़ा दिया है। खासकर जबसे कोविड-19 महामारी के दौरान डिजिटल डेटा पर स्वास्थ्य क्षेत्र की निर्भरता बढ़ी है।

आईआईएम टीम का लक्ष्य उन कमजोर बिंदुओं से निपटना है, जिनका फायदा हैकर्स उठाते हैं। हेल्थकेयर साइबर जोखिम मूल्यांकन मॉडल का विवरण समझाते हुए, प्रोफेसर मुखोपाध्याय ने कहा, “हमारे जोखिम मूल्यांकन और परिमाणीकरण मॉडल ने हमें 1788 अमेरिकी स्वास्थ्य सेवा फर्मों को 'हीट मैट्रिक्स' पर समूहित करने में मदद की है जो साइबर हमले की संभावना और इसकी संभावित गंभीरता को दर्शाता है।

इससे हमें स्पष्ट तस्वीर मिलती है कि कंपनियां साइबर खतरों से निपटने के लिए कितनी तैयार हैं। हम जोखिमों से निपटने के लिए एक योजना भी प्रस्तावित करते हैं, जिसे मैट्रिक्स में फर्म की स्थिति के अनुसार अनुकूलित किया जाता है। मॉडल, जिसे भारतीय स्वास्थ्य सेवा क्षेत्र तक बढ़ाया जा सकता है, की तीन मुख्य विशेषताएं हैं। सबसे पहला, यह साइबर हमलों के प्रति स्वास्थ्य सेवा संस्थान की भेद्यता का निर्धारण करने में स्वास्थ्य सेवा संस्थानों के मुख्य सूचना अधिकारियों (सीआईओ) की सहायता करता है।

दूसरा, यह साइबर हमलों की संभावित गंभीरता का आकलन करने के लिए सामूहिक जोखिम मॉडलिंग को नियोजित करता है। जो अस्पतालों को प्रभाव की भविष्यवाणी करने में मदद कर सकता है। अंत में, यह इन साइबर हमलों को कम करने और रोकने के बारे में सिफारिशें प्रदान करता है।

आईआईएम का कहना है कि सिफारिशें तर्कसंगत विकल्प सिद्धांत और राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा उल्लिखित मानकों से ली गई हैं। इनमें फ़ायरवॉल और एंटीवायरस समाधान जैसे साइबर सुरक्षा उपायों को प्राथमिकता देना शामिल है। यह मॉडल हीट मैट्रिक्स के उच्च जोखिम वाले क्षेत्रों में स्वास्थ्य देखभाल फर्मों के लिए व्यावहारिक साइबर हमले सुरक्षा उपाय भी प्रदान करता है।

भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के साइबर सुरक्षा प्रभाग द्वारा वित्त पोषित अनुसंधान, जर्नल ऑफ ऑर्गनाइजेशनल कंप्यूटिंग एंड इलेक्ट्रॉनिक कॉमर्स (एबीडीसी ए श्रेणी) में इसे प्रकाशित किया गया है। पेपर का सह-लेखन प्रोफेसर अरुणाभा मुखोपाध्याय ने अपने शोध विद्वानों स्वाति जैन और सलोनी जैन के साथ किया है।