काठमाडौं: नेपाल मेडिकल काउन्सिलको आधिकारिक वेबसाइट ह्याक भएको छ । काउन्सिलका अनुसार गत असोज २६ गते दिउँसो करिब २ बजेबाट वेबसाइटमा अनधिकृत पहुँच भएको पुष्टि भएको हो । घटनापछि वेबसाइट केही समयका लागि निष्क्रिय बनेको थियो ।
काउन्सिलका रजिष्ट्रार डा सतिस कुमार देवले वेबसाइट ह्याक भए पनि महत्वपूर्ण डेटा सुरक्षित रहेको जानकारी दिए । उनका अनुसार, प्रारम्भिक परीक्षणमा डेटा एक्स्ट्र्याक्सन (निकाल्ने प्रयास) भएको देखिए पनि त्यसमा कुनै सम्पादन वा क्षति भएको पाइएन ।
‘हाम्रो आइटी टिमले घटनाको गहिरो समीक्षा गरेको छ डा. देवले भने-‘डेटा पूर्ण रूपमा सुरक्षित छ । ह्याकरले केही फाइलहरूमा पहुँच त पाए तर परिवर्तन गर्न सकेनन् । हाल वेबसाइटको रिकभरी प्रक्रिया पूरा भइसकेको छ । तर पुरानो सर्भर पुनः प्रयोग गर्न नमिल्ने भएकाले नयाँ सर्भर स्थापना गर्नुपर्ने अवस्था आएको छ ।’
उनका अनुसार, ह्याकिङको अनुसन्धानका लागि काउन्सिलले साइबर ब्युरोसँग समन्वय गरिरहेको छ । ‘हामीले घटनाको विवरण साइबर ब्युरोलाई पठाइसकेका छौं डा. देवले भने- ‘अब फोरेन्सिक क्लियरेन्स प्राप्त भएपछि मात्रै नयाँ सर्भरमा वेबसाइट सञ्चालन सुरु हुनेछ ।’ काउन्सिलका आइटी शाखाले प्रारम्भिक अनुसन्धानका क्रममा ह्याकिङबाट केही फाइलहरू प्रभावित भएको पाएको छ। तर ती फाइलहरूमा कुनै परिवर्तन नभएको दाबी गरेको छ ।
यसबीच, साइबर ब्युरोले ह्याकिङमा संलग्न व्यक्तिहरूको आइपी एड्रेस ट्रेस गर्ने कार्य सुरु गरेको छ । ब्युरोका अनुसार, घटनास्थलको डिजिटल फोरेन्सिक विश्लेषणबाट ह्याकरको गतिविधि पत्ता लगाउने प्रयास भइरहेको छ । ‘यस किसिमका ह्याकिङ प्रकरणहरू पछिल्ला वर्षमा बढिरहेका छन् ब्युरोका एक अधिकृतले भने-‘तर काउन्सिलले समयमै सुरक्षात्मक कदम चालेकाले ठूलो क्षति हुन पाएन ।’
नेपाल मेडिकल काउन्सिल देशभरका स्वास्थ्यकर्मीहरूको दर्ता, नवीकरण र नियमन गर्ने प्रमुख संस्था हो । काउन्सिलको वेबसाइटमा चिकित्सक, स्वास्थ्यकर्मी तथा जनस्वास्थ्यसम्बन्धी विविध जानकारी, लाइसेन्स प्रणाली, रेजिष्ट्रेशन विवरणजस्ता संवेदनशील डेटा रहेका कारण यसको ह्याकिङलाई गम्भीर रूपमा लिइएको छ ।
सूचना प्रविधि विज्ञहरूका अनुसार, सरकारी र सार्वजनिक संस्थाहरूले प्रयोग गरिरहेका पुराना सर्भर र कमजोर सुरक्षा प्रणालीका कारण यस्ता ह्याकिङ घटना दोहोरिन सक्ने सम्भावना रहन्छ । उनीहरूले समयमै साइबर सुरक्षा अपग्रेड गर्न, डेटा इन्क्रिप्सन प्रणाली बलियो बनाउन र नियमित ब्याकअप राख्न सुझाव दिएका छन् ।
काउन्सिलका रजिष्ट्रार डा. देवले पनि अबदेखि सुरक्षा प्रणाली थप सुदृढ बनाइने बताए । उनका अनुसार, नयाँ सर्भरमा अत्याधुनिक फायरवाल, एनक्रिप्सन र निगरानी प्रणाली राखिनेछ, जसले भविष्यमा यस्ता ह्याकिङ प्रयासहरू रोक्न सहयोग पुर्याउनेछ ।
हाल काउन्सिलले वेबसाइट पुनः सञ्चालनका तयारी गर्दैछ । फोरेन्सिक परीक्षण पूरा भएपछि मात्र वेबसाइट सामान्य रूपमा चलाइने जनाइएको छ । यस घटनाले नेपालका सरकारी तथा अर्ध–सरकारी निकायहरूमा साइबर सुरक्षाको अवस्था प्रति गम्भीर प्रश्न उठाएको छ । विशेषज्ञहरूले यस्ता घटनाले डिजिटल प्रणालीप्रति जनविश्वासमा असर पार्न सक्ने चेतावनी दिएका छन् ।
