ফিনল্যান্ডের একটি মানসিক স্বাস্থ্য সেবা প্রতিষ্ঠান ভাস্তাামোর রোগীর গোপন নথি হ্যাক হয়ে ৩৩,০০০ রোগীর তথ্য অনলাইনে ফাঁস হয়েছে। হ্যাকার একটি ইমেইল পাঠিয়ে এক রোগীকে, ৩০ বছর বয়সী মেরি‑তুলি অউরকে, তার পূর্ণ নাম ও সামাজিক সুরক্ষা নম্বরসহ ব্যক্তিগত তথ্য প্রকাশের হুমকি দেয়। এই ঘটনার মূল সময়কাল অক্টোবর ২০২০, যখন হ্যাকার প্রথমবারের মতো রোগীদের র্যানসমের দাবি জানায়।
মেরি‑তুলি অউর তার জাঙ্ক ফোল্ডারে এই ইমেইলটি দেখেই বুঝতে পারেন যে এটি সাধারণ স্প্যাম নয়। মেইলে তার পূর্ণ নাম, সামাজিক সুরক্ষা নম্বর এবং ভাস্তাামোতে চলমান সাইকোথেরাপি সেশনের তথ্য উল্লেখ ছিল। হ্যাকার দাবি করে যে তারা ভাস্তাামোর রোগী ডাটাবেসে প্রবেশ করেছে এবং অউরকে ২৪ ঘণ্টার মধ্যে ২০০ ইউরো (প্রায় ১৭৫ পাউন্ড) বিটকয়েনে পরিশোধ করতে বলেছে, না হলে ৪৮ ঘণ্টার মধ্যে চাহিদা ৫০০ ইউরোতে বাড়িয়ে দেবে।
ইমেইলে আরও উল্লেখ করা হয় যে পরিশোধ না করলে অউরের নাম, ঠিকানা, ফোন নম্বর, সামাজিক সুরক্ষা নম্বর এবং থেরাপিস্টের সঙ্গে কথোপকথনের ট্রান্সক্রিপ্টসহ সম্পূর্ণ রোগী রেকর্ড প্রকাশ করা হবে। এই হুমকির মুখে অউর কাজের চাপ বাড়ে; তিনি কাজ থেকে ছুটি নিয়ে বাড়িতে আটকে থাকেন এবং সামাজিক মেলামেশা এড়িয়ে চলেন।
অউর একা নয়, ভাস্তাামোর মোট ৩৩,০০০ রোগীই একই রকম হুমকির শিকার হয়। হ্যাকাররা রোগীদের গোপনীয়তা লঙ্ঘন করে আত্মহত্যা প্রচেষ্টা, অবৈধ সম্পর্ক, এবং শৈশবের যৌন নির্যাতনের মতো সংবেদনশীল বিষয়গুলো উন্মোচন করে। এই তথ্যগুলো প্রকাশের ফলে রোগীরা মানসিকভাবে ক্ষতিগ্রস্ত হয় এবং তাদের পরিবারেও অশান্তি ছড়িয়ে পড়ে।
ফিনল্যান্ডের ৫.৬ মিলিয়ন জনসংখ্যার মধ্যে প্রায় প্রত্যেকেই এমন কোনো না কোনো পরিচিতের থেরাপি নোট চুরি হওয়ার খবর শুনেছেন। এই ঘটনা দেশের সর্ববৃহৎ সাইবার অপরাধ হিসেবে গণ্য হয় এবং তখনকার প্রধানমন্ত্রী সন্না মারিন জরুরি মিটিংয়ের মাধ্যমে মন্ত্রিপরিষদের সঙ্গে সমন্বয় করে প্রতিক্রিয়া নির্ধারণ করেন। তবে হ্যাকার ইতিমধ্যে ডার্ক ওয়েবে পুরো ডাটাবেস প্রকাশ করে ফেলেছিল, ফলে অজানা সংখ্যক ব্যক্তি ইতিমধ্যে নথিগুলো ডাউনলোড বা পড়ে ফেলেছে।
ডার্ক ওয়েবে প্রকাশের পর থেকে এই নথিগুলো বিভিন্ন ফোরাম ও অনলাইন প্ল্যাটফর্মে ঘুরে বেড়াচ্ছে। ফলে ভাস্তাামোর রোগীরা তাদের থেরাপি নোট অনির্দিষ্টকালের জন্য অনলাইনে উন্মুক্ত অবস্থায় দেখতে পাচ্ছেন। এই পরিস্থিতি মানসিক স্বাস্থ্যের পুনরুদ্ধারকে কঠিন করে তুলেছে এবং রোগীদের গোপনীয়তা রক্ষার জন্য আইনগত পদক্ষেপের প্রয়োজনীয়তা বাড়িয়ে দিয়েছে।
ফিনল্যান্ডের পুলিশ ও ডেটা সুরক্ষা কর্তৃপক্ষ হ্যাকারদের সনাক্তকরণ ও গ্রেফতার করার জন্য আন্তর্জাতিক সহযোগিতা চালিয়ে যাচ্ছে। বর্তমানে হ্যাকারদের পরিচয় প্রকাশিত হয়নি, তবে তদন্তে দেখা যাচ্ছে যে আক্রমণটি উচ্চমানের সাইবার টুল ব্যবহার করে করা হয়েছে। ভাস্তাামো কোম্পানিও নিরাপত্তা ব্যবস্থার দুর্বলতা নিয়ে সমালোচনার মুখে রয়েছে এবং ভবিষ্যতে রোগীর তথ্য রক্ষার জন্য অতিরিক্ত এনক্রিপশন ও প্রবেশ নিয়ন্ত্রণের পরিকল্পনা ঘোষণা করেছে।
প্রভাবিত রোগীদের জন্য সরকার ও সংশ্লিষ্ট সংস্থা মানসিক সহায়তা প্রদান এবং হুমকি মোকাবিলার জন্য গোপনীয়তা রক্ষা সংক্রান্ত নির্দেশনা জারি করেছে। ভিকটিমদেরকে অনলাইন হুমকি বা চাহিদা গ্রহণ না করে সরাসরি আইন প্রয়োগকারী সংস্থার সঙ্গে যোগাযোগ করতে বলা হচ্ছে। এছাড়া, ব্যক্তিগত তথ্যের নিরাপত্তা বাড়াতে দুই-ধাপ প্রমাণীকরণ ও শক্তিশালী পাসওয়ার্ড ব্যবহারের পরামর্শ দেওয়া হয়েছে।
এই সাইবার আক্রমণ ফিনল্যান্ডের স্বাস্থ্যসেবা সেক্টরে তথ্য নিরাপত্তার দুর্বলতা উন্মোচন করেছে এবং ভবিষ্যতে অনুরূপ ঘটনার প্রতিরোধে কঠোর আইনি ও প্রযুক্তিগত ব্যবস্থা গ্রহণের প্রয়োজনীয়তা তুলে ধরেছে। তদন্ত চলমান থাকায় সংশ্লিষ্ট কর্তৃপক্ষের আপডেটের অপেক্ষা করা হচ্ছে।
