Ayushman Bharat Cyber Scam: देश की सबसे बड़ी स्वास्थ्य सुरक्षा योजनाओं में से एक आयुष्मान भारत योजना में साइबर फ्रॉड का बड़ा मामला सामने आया है। योजना से जुड़े कई अधिकारियों और कर्मियों के आधार कार्ड से लिंक मोबाइल नंबर बिना अनुमति बदले गए और अनधिकृत ओटीपी (OTP) के जरिए पोर्टल पर फर्जी लॉगिन कर अवैध रूप से डेटा एक्सेस किया गया। मामला उजागर होने के बाद उत्तर प्रदेश की स्टेट हेल्थ एजेंसी (SHA) ने गंभीरता दिखाते हुए हजरतगंज कोतवाली में एफआईआर दर्ज कराई है। फिलहाल साइबर सेल और पुलिस की टीम पूरे मामले की जांच में जुट गई है।
सूत्रों के अनुसार, पिछले लगभग एक महीने से पोर्टल पर संदिग्ध गतिविधियां देखी जा रही थी। कई अधिकारियों और कर्मचारियों के लॉगिन प्रयासों में बार-बार OTP अस्वीकार होने की शिकायतें मिल रही थी। जब आईटी टीम ने सिस्टम लॉग्स की जांच की, तो यह पाया गया कि कई यूजर अकाउंट्स के आधार लिंक्ड मोबाइल नंबर बिना किसी आधिकारिक अनुरोध या अनुमति के बदले गए थे। यह बदलाव UIDAI (आधार सिस्टम) के माध्यम से किया गया, जिससे यह स्पष्ट हुआ कि किसी ने फर्जी दस्तावेजों और अनधिकृत तरीके से सिस्टम में सेंध लगाई है।
आरोप है कि इन बदले गए मोबाइल नंबरों पर ओटीपी प्राप्त कर आयुष्मान भारत योजना के अधिकृत पोर्टल में फर्जी लॉगिन किया गया। इस दौरान योजना के लाभार्थियों और कर्मियों की संवेदनशील जानकारी एक्सेस किए जाने की आशंका है। हालांकि अभी तक यह स्पष्ट नहीं हो पाया है कि किसी लाभार्थी का डेटा या फंड का दुरुपयोग हुआ है या नहीं, लेकिन राज्य स्वास्थ्य एजेंसी ने एहतियातन पूरी सुरक्षा प्रणाली की ऑडिट जांच शुरू कर दी है।
इस पूरे मामले में स्टेट हेल्थ एजेंसी (SHA), उत्तर प्रदेश की ओर से हजरतगंज कोतवाली में अज्ञात व्यक्तियों के खिलाफ मुकदमा दर्ज कराया गया है। FIR में कहा गया है कि अज्ञात साइबर अपराधियों ने अधिकारियों की अनुमति के बिना उनके आधार लिंक्ड मोबाइल नंबर बदलकर पोर्टल में प्रवेश किया, जिससे राष्ट्रीय स्तर पर संचालित इस योजना की डेटा सुरक्षा को खतरा पहुंचा है। एफआईआर में आईटी एक्ट की संबंधित धाराओं और धोखाधड़ी के प्रावधानों को शामिल किया गया है। पुलिस ने फिलहाल मामला दर्ज कर साइबर क्राइम सेल को जांच सौंपी है।
पुलिस अधिकारियों का कहना है कि प्रारंभिक जांच में यह साफ हुआ है कि फर्जीवाड़ा आधार अपडेट प्रक्रिया के दुरुपयोग के माध्यम से हुआ। किसी ने फर्जी दस्तावेजों का उपयोग कर आधार सेवा केंद्रों या तृतीय पक्ष एजेंटों के माध्यम से मोबाइल नंबर अपडेट करवाए, जिससे OTP उन नंबरों पर जाने लगा जो अपराधियों के कब्जे में थे। यह भी आशंका जताई जा रही है कि यह काम किसी इनसाइडर (अंदरूनी व्यक्ति) की मदद से किया गया हो, क्योंकि केवल सिस्टम की जानकारी रखने वाला व्यक्ति ही इस स्तर की तकनीकी छेड़छाड़ कर सकता है।
साइबर एक्सपर्ट्स का कहना है कि यदि UIDAI से जुड़े किसी पोर्टल के माध्यम से नंबर बदले गए हैं, तो हर ट्रांजेक्शन का एक लॉग और IP रिकॉर्ड होता है। जांच में यह स्पष्ट हो जाएगा कि यह बदलाव कहां से और किस यूजर आईडी के जरिए किया गया।
स्टेट हेल्थ एजेंसी ने तुरंत राष्ट्रीय स्वास्थ्य प्राधिकरण (NHA) और UIDAI को भी इस मामले की सूचना भेज दी है। साथ ही एक तकनीकी जांच समिति का गठन किया गया है जो यह पता लगाएगी कि किन यूज़र्स के डेटा में बदलाव किया गया और इसका प्रभाव कितना व्यापक है। प्रारंभिक रिपोर्ट के अनुसार, 10 से 15 अधिकारियों/कर्मचारियों के नंबरों में बदलाव की पुष्टि हुई है, जबकि कई अन्य खातों की जांच जारी है। सूत्र बताते हैं कि पोर्टल के लॉगिन सिस्टम में दो-स्तरीय सुरक्षा (2FA) लागू है,यानी पासवर्ड और OTP दोनों की आवश्यकता होती है। OTP वाले नंबर बदलने से अपराधी आसानी से फर्जी लॉगिन कर सके।
आयुष्मान भारत योजना देशभर में करोड़ों परिवारों को स्वास्थ्य बीमा का लाभ प्रदान करती है। इस योजना में शामिल अधिकारियों के अकाउंट्स के माध्यम से लाखों लाभार्थियों का डेटा, अस्पताल पैनल की जानकारी, क्लेम रिकॉर्ड, और भुगतान विवरण तक पहुंच संभव है। इस कारण यह साइबर हमला केवल प्रशासनिक नहीं, बल्कि राष्ट्रीय स्तर पर डेटा सुरक्षा से जुड़ा गंभीर मामला माना जा रहा है। राज्य एजेंसी ने एहतियातन कई अधिकारियों के लॉगिन अस्थायी रूप से निलंबित कर दिए हैं और सभी से अपने पासवर्ड व सुरक्षा प्रश्न अपडेट करने के निर्देश जारी किए हैं।
हजरतगंज कोतवाली के प्रभारी ने बताया कि एफआईआर दर्ज कर जांच शुरू कर दी गई है। पुलिस अब उन मोबाइल नंबरों की लोकेशन ट्रैक कर रही है जिन पर ओटीपी भेजे गए थे। साथ ही UIDAI और आयुष्मान पोर्टल के सर्वर लॉग्स का विश्लेषण भी किया जा रहा है। जांच अधिकारी ने बताया कि अपराधियों ने अत्यंत तकनीकी तरीके से सिस्टम में प्रवेश किया है, इसलिए विशेषज्ञों की मदद से डिजिटल फॉरेंसिक जांच कराई जाएगी।
आयुष्मान भारत- प्रधानमंत्री जन आरोग्य योजना (PM-JAY) केंद्र सरकार की एक महत्वाकांक्षी योजना है, जिसके तहत गरीब और जरूरतमंद परिवारों को पांच लाख रुपये तक का निःशुल्क स्वास्थ्य बीमा कवरेज दिया जाता है। इस योजना के संचालन के लिए राज्य स्तर पर स्टेट हेल्थ एजेंसी (SHA) गठित की गई है, जो योजना के तहत अस्पतालों के पैनल, क्लेम प्रोसेसिंग और लाभार्थियों के रिकॉर्ड का प्रबंधन करती है। ऐसे में इस तरह का साइबर हमला योजना की पारदर्शिता और सुरक्षा पर गंभीर सवाल खड़े करता है।
