डॉक्टरों पर काम का बोझ, मरीज परेशान, पहुंच से परे रिकॉर्ड- हैकर्स ने एम्स को अधर में लटका दिया

नई दिल्ली: तीन दिन पहले जब नमिता मंडल एम्स-दिल्ली में अपनी 41 वर्षीय मां के लिए ऑनलाइन अप्वाइंटमेंट बुक नहीं करा सकी तो वे स्लॉट बुक करने के लिए नोएडा से दिल्ली चली आईं लेकिन उस दिन काफी देर हो गई थी.

अगले दिन सुबह 11 बजे खुलने वाले बुकिंग काउंटर पर लाइन लगाने के लिए वह सुबह तीन बजे अस्पताल पहुंचीं. वह कतार में 12वें नंबर पर थीं. उनकी मां को दोपहर तीन बजे एक डॉक्टर ने देखा और आधी रात को उनका इलाज शुरू हुआ.

23 नवंबर को एक दशक से अधिक समय तक मरीजों का डेटा स्टोर करने वाला एम्स का सर्वर एक बड़े साइबर हमले की चपेट में आ गया. इसने मरीजों के अप्वाइंटमेंट, लैब रिपोर्ट अपलोड करने और उन तक पहुंचने और अस्पताल के कई विभागों के बीच समन्वय के लिए ऑनलाइन रजिस्ट्रेशन प्रक्रिया को पंगु बना दिया था.

भारतीय दंड संहिता की धारा 385 (जबरन वसूली) और आईटी अधिनियम की संबंधित धाराओं के तहत पिछले सप्ताह एफआईआर दर्ज की गई थी, लेकिन यह अभी भी साफ नहीं है कि एम्स के सर्वर को किसने निशाना बनाया था.

मरीजों के इलाज में देरी हो ही रही है, अस्पताल के कर्मचारी अतिरिक्त घंटे लगाकर काम कर रहे हैं. अस्पताल एडमिनिस्ट्रेशन कर्मचारियों को लैब जैसी उन सेवाओं में तैनात करने के लिए छुट्टियां रद्द कर रहा है, जो बंद पड़े सर्वरों की वजह से काफी दिक्कतों का सामना कर रहे हैं.

मरीज अधर में लटके हैं क्योंकि एक तो डॉक्टर उनके मेडिकल हिस्ट्री तक नहीं पहुंच पा रहे हैं. दूसरे मरीज इस बात को लेकर अनिश्चित हैं कि उन्हें अगला अप्वाइंटमेंट कब मिलेगा.

इन मुश्किलों और देरी के बीच भी मरीजों का अस्पताल आना लगातार बना हुआ है. दिप्रिंट ने जिस मरीज से बात की थी, उसने दावा किया कि अस्पताल के कर्मचारी इलाज में बाधा न आए, इसके लिए हर संभव प्रयास कर रहे हैं.

उधर एम्स प्रशासन ने कहा है कि डेटा का बैकअप ले लिया गया है. लेकिन पूरे नेटवर्क को क्लीन करने से पहले वह डॉक्टरों के बीच फिर से एक्टिव करने में झिझक रहे हैं.

एम्स के एक डॉक्टर ने कहा, ‘जांच एजेंसियां अभी भी पता लगाने में जुटी हैं कि क्या गड़बड़ी अस्पताल के अंदर से हुई थी या फिर बाहर से. जब तक यह पता नहीं चल जाता, तब तक सिस्टम कमजोर बना रहेगा.’

दिप्रिंट को पता चला है कि सभी सिस्टम में नया एंटी-वायरस सॉफ्टवेयर डाला गया है. अस्पताल को ऑनलाइन लौटने में अभी एक और सप्ताह का समय लग सकता है.

यह भी पढ़ें: गुजरात की सड़कों पर भी दिखा योगी का बुल्डोजर; शाह, नड्डा और ईरानी भी उतरे BJP के प्रचार में

‘एक ही काम को दो-दो बार करना पड़ रहा है’

प्रमोद कुमार पेट की बीमारी का इलाज कराने के लिए इस महीने की शुरुआत में अलीगढ़ से दिल्ली आए थे. पहले अप्वाइंटमेंट के बाद उनका ब्लड टेस्ट हुआ लेकिन उनकी लैब रिपोर्ट उन हजारों रिपोर्ट्स में शामिल है, जो 23 नवंबर के बाद पहुंच से बाहर बनी हुई हैं.

कोई रिपोर्ट नहीं होने के कारण डॉक्टर अब समझ ही नहीं पा रहे हैं कि वे उनका क्या इलाज करें. एम्स परिसर के अंदर फुटपाथ पर बैठे कुमार इस बात पर विचार कर रहे हैं कि क्या वह फिलहाल दिल्ली में बने रहें या फिर घर वापस लौट जाएं.

कुमार ने कहा, ‘मुझे अगली अप्वाइंटमेंट नहीं मिल रही है. डॉक्टरों ने मुझे एक फोन नंबर दिया है और इमरजेंसी में उस नंबर पर कॉल करने के लिए कहा है.’

एम्स में हर मरीज को एक खास हेल्थ आइडेंटिफिकेशन नंबर दिया जाता है. यह नंबर मरीज के सभी रिकॉर्ड में दर्ज होता है, जिससे किसी भी विभाग के लिए उसकी मेडिकल हिस्ट्री तक पहुंचना आसान हो जाता है. अस्पताल के अंदर की गई लैब जांच रिपोर्ट को इस खास आईडी या मरीज के फॉर्म पर बार कोड का इस्तेमाल करके भी देखा जा सकता है.

लेकिन अब सारी रिकॉर्ड मैनुअली लिखा जा रहे हैं. यह खास आईडी भी अब मैन्युअल रूप से क्रिएट की जा रही है. इसके बाद, अस्पताल के रिकॉर्ड के लिए इन्हें फिर से एक अलग रजिस्टर में कॉपी किया जाता है. जिससे रजिस्ट्रेशन में लगने वाला समय बढ़ जाता है.

एम्स के डॉक्टर कहते हैं, ‘इस प्रक्रिया ने हमारे काम को बढ़ा दिया है. अब एक ही काम को दो बार किया जा रहा है. इससे एक तो रजिस्ट्रेशन करने में काफी समय लग रहा है. दूसरा, गड़बड़ होने का जोखिम भी बढ़ गया है.’

ऑनलाइन रिकॉर्ड ब्लॉक होने के बाद से आईडी के इस्तेमाल से अब मरीजों की हिस्ट्री नहीं पता चल पा रही है. डॉक्टर ने कहा कि लैब रिपोर्ट की जांच के विपरीत अब मरीजों के फॉर्म पर जो लिखा है, उसके आधार पर इलाज किया जा रहा है.

सबसे बड़ा झटका मेडिकल जांच कर रही लैब्स को लगा है. डॉक्टर का कहना है कि एक से दो घंटे में होने वाली जांच में अब एक दिन लग रहा है.

डॉक्टर ने बताया, ‘ऑनलाइन सिस्टम में डॉक्टर कभी भी सैंपल को ट्रेस कर सकते थे. हमें पता था कि सैंपल कब लैब में पहुंचा, कब उसकी जांच हुई और कब रिपोर्ट आई. हमारे लॉगिन आईडी और पासवर्ड का इस्तेमाल करके डिपार्टमेंट रिपोर्ट की जांच कर सकते थे. लेकिन अब हम यह भी नहीं बता सकते कि सैंपल लैब में पहुंचा भी है या नहीं.’

मौजूदा समय में, अस्पताल के कर्मचारियों को सैंपल पर आईडी की फिजिकली जांच करने और मरीजों की रिपोर्ट प्राप्त करने के लिए प्रयोगशालाओं में तैनात किया है. लैब में कर्मचारी मैन्युअल रूप से फार्म पर टेस्ट के परिणाम लिख रहे हैं.

डॉक्टर ने कहा, ‘हमारा काम काफी बढ़ गया है लेकिन रिजल्ट उतना नहीं मिल पा रहा है.’

एक अन्य डॉक्टर का कहना है कि नमूनों की लाइव ट्रेसिंग नहीं होने और परीक्षण में देरी के कारण कई सैंपल खराब भी हो रहे हैं.

इमरजेंसी केस में मरीजों को बाहर से टेस्ट कराने की सलाह दी जा रही है. डॉक्टर ने बताया, ‘जो परिणाम बुधवार (जिस दिन सर्वर हैक किया गया था) को आने थे और जिन मरीजों ने सर्वर के डाउन होने से पहले रिपोर्ट नहीं ली थी, वे सभी सैंपल बर्बाद हो गए हैं. उन सभी मरीजों से फिर से टेस्ट कराने के लिए कहा गया है.’

टेलीमेडिसिन भी पूरी तरह ठप हो चुका है. एम्स के कर्मचारियों ने दिप्रिंट को बताया कि यह सेवा महामारी के दौरान शुरू की गई थी, जिसमें डॉक्टर दिल्ली के बाहर रहने वाले मरीजों के साथ ऑनलाइन जुड़े थे. लेकिन साइबर हमले के बाद बाहर के मरीजों से संपर्क बहाल नहीं हो सका है.

अस्पताल प्रशासन ने मंगलवार को एक नोटिस जारी कर कहा कि ई-अस्पताल का डेटा सर्वर पर बहाल कर दिया गया है और वह साइबर सुरक्षा के लिए उपाय कर रहा है.

नोटिस में लिखा था, ‘सेवाओं को बहाल करने से पहले नेटवर्क को क्लीन किया जा रहा है. अस्पताल सेवाओं के लिए डेटा की मात्रा और बड़ी संख्या में सर्वर/कंप्यूटर के कारण प्रक्रिया में कुछ समय लग रहा है. आउट पेशेंट, इन-पेशेंट, लैब आदि सहित सभी अस्पताल सेवाएं मैनुअल मोड पर चल रही हैं.’

एम्स के कर्मचारी इस बात को लेकर आशंकित हैं कि दलाल ओपीडी में मरीजों को लाने के लिए मैनुअल सिस्टम की खामियों का इस्तेमाल कर रहे हैं.

दूसरे डॉक्टर ने कहा, ‘अब चूंकि डॉक्टर अपने मरीजों को ऑनलाइन क्रॉस-चेक नहीं कर सकते हैं, इससे धोखाधड़ी की गुंजाइश बनी हुई है. दलाल अप्वाइंटमेंट फॉर्म पर फर्जी आईडी लिख सकते हैं और मरीज को परामर्श के लिए ले जा सकते हैं. ऐसा कोई तरीका नहीं है जिससे डॉक्टर को पता चल सके कि मरीज सही आईडी के साथ आया है या नहीं.’

यह भी पढ़ें: 50 Km, 16 विधानसभा क्षेत्र; दूसरे चरण के चुनाव के पहले अहमदाबाद में PM मोदी ने शुरू किया मेगा रोडशो

‘वायरस कहां से आया ‘

पुलिस के मुताबिक साइबर हमले में शामिल अपराधियों की पहचान के लिए कई एंगल पर काम किया जा रहा है.

पुलिस सूत्रों ने कहा कि जिस चैनल से वायरस आया था, उसका पता लगाने के लिए पुलिस ने फॉरेंसिक जांच के लिए प्रभावित सर्वरों की तस्वीरें भेजी हैं.

एक पुलिस सूत्र ने बताया, ‘रैंसमवेयर के रूट का पता लगाना जरूरी है. फोरेंसिक हमें यह पहचानने में मदद करेगा कि वायरस कहां से आया और सर्वर में किस लिंक और सिस्टम के जरिए डाला गया था’. उन्होंने आगे कहा, ‘अगर हम डिक्रिप्ट करने में सक्षम हुए हैं, तो हम यह पता लगा पाएंगे कि यह वायरस कहां से भेजा गया था. जांच जारी है.’

एम्स के डेटाबेस को भी जांच के लिए भेजा गया है.

पिछले हफ्ते संस्थान के साथ जुड़ी नेशनल इंफॉर्मेटिक्स सेंटर (एनआईसी) की टीम ने सूचना दी थी कि सर्वर डाउन हैं और यह एक रैनसमवेयर हमला हो सकता है.

गुरुवार को दिल्ली पुलिस के इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशन (आईएफएसओ) ने केस दर्ज कर जांच शुरू कर दी थी.

रैंसमवेयर एक प्रकार का मैलवेयर है जो कंप्यूटर, सिस्टम या सर्वर को एन्क्रिप्ट कर देता है. इसका मतलब है कि सिस्टम यूजर को किसी भी जानकारी या डेटा तक पहुंचने में असमर्थ बना देता हैं क्योंकि सभी फाइलें एन्क्रिप्ट कर दी गई होती हैं. इसके बाद हमलावर सूचना और डेटा को अनलॉक करने के लिए आम तौर पर क्रिप्टोकरेंसी में फिरौती की मांग करते हैं.

सूत्र ने कहा, ‘फाइलों को एन्क्रिप्ट करने और पैसे की मांग करने के अलावा, ये हमलावर डेटा भी चुराते हैं और मांग पूरी न होने पर इनके गलत इस्तेमाल करने की धमकी देते हैं.’

लेकिन अभी तक ऐसी कोई मांग नहीं की गई है.

सूत्र ने बताया, ‘अगर फिरौती की मांग की गई होती, तो यह एक चैट विंडो के जरिए की गई होती. जिसे हम ट्रेस कर लेते. इन मामलों में क्रिप्टो वॉलेट के जरिए वायरस की उत्पत्ति का भी पता लगाया जा सकता है, लेकिन इस मामले में (अब तक) ऐसी कोई मांग नहीं की गई है.’

(अनुवाद: संघप्रिया मौर्य | संपादन: कृष्ण मुरारी)

(इस खबर को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)

यह भी पढ़ें: सुनंदा पुष्कर मामले में थरूर को बरी किए जाने के आदेश के एक साल बाद दिल्ली पुलिस ने हाई कोर्ट का रुख किया