বাংলাদেশের স্বাস্থ্য খাত দ্রুত Digital Health Ecosystem-এ রূপান্তরিত হচ্ছে। হাসপাতালগুলোতে Electronic Health Record (EHR), Hospital Information System (HIS), Telemedicine, e-Prescription এবং Medical IoT devices ব্যবহারের পরিমাণ বাড়ছে। কিন্তু এই ডিজিটাল রূপান্তরের সাথে তাল মিলিয়ে Cyber Security infrastructure গড়ে না উঠলে রোগীর তথ্য, চিকিৎসা প্রক্রিয়া এবং এমনকি জীবনও ঝুঁকির মুখে পড়তে পারে।

স্বাস্থ্য খাতে সংরক্ষিত তথ্য সাধারণ ডাটার চেয়ে অনেক বেশি সংবেদনশীল। একটি patient’s medical history, diagnostic report, radiology image, pathology result, এমনকি genomic data পর্যন্ত এখন ডিজিটাল ফরম্যাটে থাকে। এগুলোকে বলা হয় Protected Health Information (PHI)। আন্তর্জাতিক গবেষণায় দেখা গেছে, ব্ল্যাক মার্কেটে একটি স্বাস্থ্য-সংক্রান্ত ডাটা আর্থিক তথ্যের চেয়েও বেশি দামে বিক্রি হয়, কারণ এটি দিয়ে identity theft, insurance fraud এবং medical fraud করা যায়।

বিশ্বজুড়ে স্বাস্থ্য খাত এখন Ransomware attack-এর প্রধান লক্ষ্য। যুক্তরাষ্ট্র ও ইউরোপে বহু হাসপাতাল Malware infection-এর কারণে ICU মনিটরিং সিস্টেম, Radiology imaging system, এমনকি Surgery scheduling system সাময়িকভাবে বন্ধ করতে বাধ্য হয়েছে। গবেষণাপত্রগুলো দেখায়, সাইবার আক্রমণের সময় clinical workflow disruption হলে রোগীর চিকিৎসায় বিলম্ব ঘটে এবং patient mortality risk পর্যন্ত বাড়তে পারে। অর্থাৎ, Cyber attack এখন কেবল ডাটা চুরি নয়, এটি সরাসরি patient safety issue।

আন্তর্জাতিক গবেষণা অনুযায়ী healthcare sector-এ breach-এর গড় খরচ $9.8 million ছিল 2024 সালে, যা অন্যান্য শিল্পের তুলনায় অনেক বেশি। 2015-এ Anthem breach-এ প্রায় 78.8 million রেকর্ড ফাঁস হয়েছিল। 2024-এ UnitedHealth Group-এর tech unit-এ ransomware চালিয়ে প্রায় 192.7 million মানুষের তথ্য ফাঁস হয়েছিল, যা বিশ্বের সবচেয়ে বড় স্বাস্থ্য ইতিহাস breach হিসেবে ধরা হয়। এছাড়া 2024–2025 সময়ে বিভিন্ন হাসপাতাল ও চিকিৎসা প্রযুক্তি প্রতিষ্ঠানেও লাখ লাখ রোগীর ডেটা হ্যাক হয়েছে, যেমন Covenant Health-এ প্রায় 478,188 জনের তথ্য ফাঁস এবং Compumedics-এ 318,000+ জনের ডেটা কমপ্রোমাইজড হয়েছিল। এই হামলা শুধু ডেটা ফাঁস পর্যন্ত সীমাবদ্ধ থাকে না; clinical operations disruption-ও ঘটে। NHS-এর Synnovis ransomware attack-এর কারণে রোগীর ডায়াগনস্টিক সার্ভিস বন্ধ হয়ে পরেছিল এবং সেই কারণে অন্তত একজন রোগীর মৃত্যুর বিষয়টিও সংবাদে প্রকাশ পায়। 2023–2024 সালের data অনুসারে 67% healthcare organisations ransomware-এর শিকার হয়েছে, যা 2021-এর তুলনায় প্রায় দ্বিগুণ।

বাংলাদেশের প্রেক্ষাপটে ঝুঁকি আরও বেশি। অধিকাংশ হাসপাতাল ও ডায়াগনস্টিক সেন্টারে শক্তিশালী Network segmentation, Endpoint protection, Data encryption এবং Access control mechanism নেই। অনেক সময় ডিফল্ট পাসওয়ার্ডে চলা মেডিকেল ডিভাইস, আপডেট না করা সার্ভার এবং অপর্যাপ্ত Security audit সিস্টেমকে দুর্বল করে তোলে। এছাড়া স্বাস্থ্য খাতে কর্মরতদের মধ্যে Cyber hygiene awareness কম হওয়ায় Phishing attack সহজেই সফল হয়।

এই পরিস্থিতিতে প্রয়োজন সমন্বিত Healthcare Cyber Security framework। এর মধ্যে থাকতে হবে Risk assessment, নিয়মিত Vulnerability assessment & Penetration testing (VAPT), Security Operation Center (SOC) monitoring, এবং Incident Response plan। পাশাপাশি স্বাস্থ্যকর্মীদের জন্য Cyber awareness training বাধ্যতামূলক করা জরুরি।

স্বাস্থ্যসেবা একটি life-critical infrastructure। তাই হাসপাতালের সার্ভার রক্ষা করা মানে কেবল ডাটা রক্ষা নয়, বরং মানুষের জীবন রক্ষা করা। বাংলাদেশের স্বাস্থ্য খাতে শক্তিশালী Cyber Security এখন আর বিলাসিতা নয়, এটি একটি জরুরি জনস্বাস্থ্য প্রয়োজন।

Reference:

1. https://www.cisa.gov/topics/cybersecurity-best-practices/healthcare

2. https://www.reuters.com/business/hack-unitedhealths-tech-unit-impacted-1927-million-people-us-health-dept-website-2025-08-14/

3. https://www.ft.com/content/773c031b-a4e9-4120-bea6-d3d4c3eecdc4

4. https://www.statista.com/topics/8795/healthcare-and-cyber-security-in-the-us

5. https://pubmed.ncbi.nlm.nih.gov/27689562/

লেখক-
সাদমান তাজওয়ার
সাইবার সিকিউরিটি ইঞ্জিনিয়ার,
এফএসএন সল্যুশন লিমিটেড।
বি-টেক (আইটি), পাঞ্জাব, ভারত।