বাংলাদেশের মেডিক্যাল ও সরকারি সেবায় ডেটা সিকিউরিটির ভয়াবহ চিত্র

বাংলাদেশের স্বাস্থ্যখাতের উন্নয়ন চোখে পড়ার মতো। বড় বড় মেডিক্যাল প্রতিষ্ঠানগুলো আজ সারা দেশে ডায়াগনস্টিক সেন্টার তৈরি করেছে। আধুনিক প্রযুক্তির ব্যবহারও বাড়ছে প্রতিনিয়ত। রোগীরা ঘরে বসেই রিপোর্ট ডাউনলোড করতে পারছে, অনলাইনে ডাক্তার দেখানোর অ্যাপয়েন্টমেন্ট নিতে পারছে। কিন্তু প্রযুক্তি যত উন্নত হচ্ছে, ডেটা সিকিউরিটির ঝুঁকিও তত বৃদ্ধি পাচ্ছে। আমাদের দেশে অনেক সময়ই এসব ঝুঁকিকে অবহেলা করা হয়, যা পরবর্তীতে বড় ধরনের বিপর্যয় ডেকে আনে।

আমার ব্যক্তিগত অভিজ্ঞতার কথাই ধরা যাক। প্রায় বছরখানেক আগে আমি মিরপুরে অবস্থিত দেশের অন্যতম শীর্ষস্থানীয় একটি মেডিক্যাল প্রতিষ্ঠানের ব্রাঞ্চে কিছু টেস্ট করাতে যাই। তাদের অনলাইন রিপোর্টিং সিস্টেম প্রথম দেখায় বেশ উন্নত মনে হলো। প্রক্রিয়াটি এমন—রোগীকে তার রিপোর্ট নাম্বার ও ফোন নাম্বার দিতে হয়, এরপর ফোনে একটি OTP আসে, যা দিয়ে ভেরিফাই করলে রিপোর্ট ডাউনলোডের সুযোগ পাওয়া যায়। রোগীদের জন্য এটি একটি সহজ ও কার্যকর ব্যবস্থা, অন্তত বাইরে থেকে তাই মনে হয়।

কিন্তু বাস্তবতা ছিল ভয়ঙ্কর। তাদের সার্ভারে যেখানে সব রিপোর্ট PDF আকারে সংরক্ষণ করা হয়েছিল, সেই লোকেশন ছিল সম্পূর্ণ পাবলিক। অর্থাৎ, কেউ চাইলে সোজা সেই ঠিকানায় গিয়ে দেশের যেকোনো রোগীর রিপোর্ট ডাউনলোড করতে পারত। কোনো লগইন দরকার নেই, কোনো ভেরিফিকেশন দরকার নেই। শুধু সঠিক ডিরেক্টরিতে ঢুকলেই হল।
[টেকনিক্যাল পাঠকদের জন্য: ওয়েব সার্ভারে ডিরেক্টরি লিস্টিং চালু ছিল।]

একটু ভেবে দেখুন—একটি মেডিক্যাল রিপোর্ট মানে শুধু কয়েকটি সংখ্যা বা টেস্ট রেজাল্ট নয়। এর ভেতরে থাকে ব্যক্তির নাম, বয়স, ফোন নম্বর, এবং সবচেয়ে গুরুত্বপূর্ণ বিষয়—তার স্বাস্থ্য সংক্রান্ত সংবেদনশীল তথ্য। এগুলো যদি জনসম্মুখে চলে যায় তবে তা রোগীর ব্যক্তিগত গোপনীয়তা লঙ্ঘন করার পাশাপাশি বিভিন্ন ধরনের অপব্যবহারের সুযোগ তৈরি করে।

পরবর্তীতে বিষয়টি আমি সরাসরি সেই ব্রাঞ্চের একজন ম্যানেজারকে জানাই। আধা ঘণ্টা ধরে ধৈর্য ধরে সবকিছু বুঝিয়ে বললাম। কিন্তু তার প্রতিক্রিয়া আমাকে হতবাক করল। তিনি বললেন, “বুঝলাম, কিন্তু এতে আমাদের সমস্যা কোথায়?” একজন দায়িত্বশীল প্রতিষ্ঠানের প্রতিনিধি যখন এমন প্রতিক্রিয়া দেখান, তখন বোঝা যায় আমাদের দেশে সাইবার সিকিউরিটির গুরুত্ব এখনও সঠিকভাবে উপলব্ধি করা হয়নি। প্রতিদিন তাদের প্রতিষ্ঠানের বিভিন্ন ব্রাঞ্চে গড়ে ৮–১২ হাজার টেস্ট হতো। অর্থাৎ, প্রতিদিন হাজার হাজার নতুন রিপোর্ট অনিরাপদভাবে অনলাইনে প্রকাশিত হচ্ছিল। অথচ বিষয়টি তাদের কাছে তেমন গুরুত্ববহ মনে হয়নি।

শেষ পর্যন্ত প্রায় এক বছর পর প্রতিষ্ঠানটি সমস্যাটি সমাধান করে। কিন্তু ততদিনে কত মানুষের ডেটা ফাঁস হয়েছে বা ব্যবহার হয়েছে তা কেউ জানে না। আমাদের দেশে এ ধরনের ঘটনার কোনো আনুষ্ঠানিক তদন্ত হয় না, কোনো পাবলিক রিপোর্ট প্রকাশিত হয় না। ফলে আসল ক্ষতির পরিমাণ আমরা কখনও জানতে পারি না।

এই অভিজ্ঞতার পর আরেকটি সরকারি সেবা ব্যবহার করার সময় আরও হতাশার মুখোমুখি হই। সেটি হলো অভিযোগ প্রতিকার ব্যবস্থা (GRS)। এটি একটি অনলাইন পোর্টাল যেখানে নাগরিকরা বিভিন্ন সরকারি সেবার বিরুদ্ধে অভিযোগ জানাতে পারে। কিন্তু API রিকোয়েস্ট পরীক্ষা করে দেখা গেল, এখন পর্যন্ত যারা এই সেবার মাধ্যমে অভিযোগ করেছে তাদের সব তথ্য উন্মুক্ত অবস্থায় আছে। শুধু নাম নয়, ঠিকানা, ফোন নম্বর, এমনকি জাতীয় পরিচয়পত্র (NID) পর্যন্ত সহজেই পাওয়া যাচ্ছিল। পরীক্ষার সময় আমি পরিচিত একজনের সম্পূর্ণ ব্যক্তিগত তথ্য চোখের সামনে পেয়ে যাই।

এখন প্রশ্ন হলো, আমাদের দেশে ডেটা প্রাইভেসি কতটা গুরুত্ব পায়? SCB ইস্যু নিয়ে সাম্প্রতিক সময়ে অনেক আলোচনা হলেও বাস্তবে আরও ভয়ঙ্কর নিরাপত্তা ঝুঁকি প্রতিদিন আমাদের চারপাশে ঘটছে। এগুলো প্রকাশ্যে আসছে না বলেই হয়তো আলোচনার কেন্দ্রবিন্দুতে আসতে পারছে না। অথচ এসব সমস্যার প্রভাব আরও ভয়াবহ হতে পারে।

ডেটা সিকিউরিটি শুধু প্রযুক্তি বিশেষজ্ঞদের বিষয় নয়; এটি একটি মানবিক ও আইনি বিষয়ও বটে। কারও মেডিক্যাল রিপোর্ট, ব্যক্তিগত তথ্য বা জাতীয় পরিচয়পত্রের ডেটা জনসম্মুখে চলে গেলে তার সামাজিক মর্যাদা, পেশাগত অবস্থান এমনকি আর্থিক নিরাপত্তাও হুমকির মুখে পড়ে। উন্নত বিশ্বে তাই ডেটা সুরক্ষা একটি মৌলিক অধিকার হিসেবে বিবেচিত হয়।

ডিজিটাল বাংলাদেশ গড়ার পথে আমাদের শুধু নতুন নতুন প্রযুক্তি প্রবর্তন করলেই চলবে না। বরং এর সঠিক নিরাপত্তা নিশ্চিত করাই সবচেয়ে জরুরি। প্রতিষ্ঠানগুলোকে তাদের ডেটা সিকিউরিটি ব্যবস্থার প্রতি কঠোর নজর দিতে হবে। সরকারি পর্যায়ে জরুরি ভিত্তিতে ডেটা প্রাইভেসি আইন বাস্তবায়ন এবং সাইবার সিকিউরিটি টিমের সক্ষমতা বাড়াতে হবে। নাগরিকদের ব্যক্তিগত তথ্য রক্ষা করা কোনো দয়া নয়, বরং এটি প্রতিষ্ঠান ও সরকারের নৈতিক ও আইনগত দায়িত্ব।

বাংলাদেশ যদি সত্যিকার অর্থে একটি নিরাপদ ডিজিটাল রাষ্ট্র গড়তে চায়, তবে ডেটা সিকিউরিটিকে সর্বোচ্চ অগ্রাধিকার দিতে হবে। না হলে প্রতিদিন অজস্র মানুষের ব্যক্তিগত তথ্য ফাঁস হয়ে যাবে—আর আমরা হয়তো সেটাই স্বাভাবিক ভেবে নিতে শিখব।