در پاییز 2021، کارمندان جانسون مموریال هلث امیدوار بودند که بالاخره بتوانند نفسی تازه کنند. آنها به تازگی از یک موج چند هفته ای بستری شدن و مرگ و میر ناشی از کووید-19 خارج می شدند که توسط نوع دلتا ایجاد شده بود.
اما روز 1 اکتبر ساعت 3 صبح، یک روز جمعه، تلفن مدیر عامل بیمارستان با یک تماس فوری زنگ خورد.
دیوید دانکل، مدیر عامل سیستم بهداشتی مستقر در فرانکلین، ایندیانا، گفت: “رئیس پرستاری من گفت: “خب، به نظر می رسد ما هک شده ایم.”
تیم فناوری اطلاعات در یادبود جانسون متوجه شدند که یک گروه باج افزار به شبکه های سیستم سلامت نفوذ کرده است. هکرها در هر سرور یک یادداشت باج گذاشتند و از بیمارستان خواستند ظرف چند روز 3 میلیون دلار بیت کوین بپردازد.
به گفته وزارت دادگستری، این یادداشت توسط «Hive» امضا شده است، یک گروه باجافزار برجسته که بیش از 1500 بیمارستان، ناحیه مدرسه و شرکت مالی را در بیش از 80 کشور هدف قرار داده است.
یادبود جانسون تنها یکی از قربانیان موج فزاینده حملات سایبری به بیمارستانهای ایالات متحده بود. یک مطالعه نشان داد که حملات سایبری به مراکز مراقبت بهداشتی کشور از سال 2016 تا 2021 بیش از دو برابر شده است – از 43 حمله به 91 حمله.
در عواقب نقض، تمرکز اغلب بر روی خطر افشای اطلاعات محرمانه بیمار است، اما این حملات همچنین میتواند باعث خونریزی میلیونها دلاری بیمارستانها در ماههای بعد شود و همچنین باعث اختلال در مراقبت از بیمار شود و به طور بالقوه جان افراد را به خطر بیندازد. سهام
پس از حمله خود، کارکنان یادبود جانسون به طور ناگهانی مجبور شدند به روشهای مراقبت از بیمار با فناوری پایین بازگردند. آنها برای سوابق و یادداشتهای پزشکی به قلم و کاغذ تکیه میکردند و دوندهها را بین بخشها میفرستادند تا سفارشها را بگیرند و نتایج آزمایش را تحویل دهند.
چند ساعت بعد از آن تماس ساعت 3 صبح، دانکل با کارشناسان امنیت سایبری و FBI تماس تلفنی داشت.
سوال داغی که در ذهن او وجود دارد: آیا بیمارستان او باید 3 میلیون دلار باج بدهد تا اختلال در عملیات و مراقبت از بیمار به حداقل برسد؟
دانکل نگران جریمههای احتمالی اداره کنترل داراییهای خارجی وزارت خزانهداری علیه بیمارستان در صورت پرداخت باج به یک نهاد ناشناس بود که معلوم شد در فهرست تحریمها قرار دارد.
دانکل همچنین نگران شکایتهای احتمالی بود، زیرا هکرها ادعا میکردند که اطلاعات حساس بیمار را که در صورت عدم پرداخت هزینههای جانسون مموریال در «وب تاریک» منتشر میکنند، سرقت کردهاند. سایر موارد نقض داده های بهداشتی منجر به شکایت دسته جمعی از بیماران شده است.
دفتر حقوق مدنی، در وزارت بهداشت و خدمات انسانی، همچنین میتواند جریمههای مالی را علیه بیمارستانها در صورت افشای دادههای بیمار که توسط قوانین حریم خصوصی فدرال محافظت میشوند، اعمال کند.
دانکل به یاد می آورد: «این بیش از حد اطلاعات بود. در تمام این مدت، او بیمارستانی پر از بیمارانی داشت که به مراقبت نیاز داشتند و کارمندانی که فکر می کردند چه باید بکنند.
در نهایت بیمارستان دیه را پرداخت نکرد. رهبران تصمیم گرفتند پس از حمله ارتباط خود را قطع کنند، ارزیابی کنند و سپس بازسازی کنند، که به معنای آفلاین کردن چندین سیستم حیاتی بود. که عملیات عادی را در بخش های مختلف تغییر داد.
بخش اورژانس آمبولانسهای دارای بیماران بیمار را به بیمارستانهای دیگر هدایت کرد زیرا کارکنان نمیتوانستند به سوابق پزشکی بیماران دسترسی داشته باشند. در بخش زنان و زایمان، نوزادان معمولاً دستبندهای امنیتی را دور پاهای کوچک خود میبندند تا از حرکت دادن نوزاد توسط بزرگسالان غیرمجاز یا ترک یونیت با آنها جلوگیری شود. هنگامی که سیستم ردیابی تاریک شد، کارکنان به طور فیزیکی از درهای واحد محافظت کردند.
در طی یک زایمان، پرستاران برای برقراری ارتباط با یک پناهجوی افغان که از پاسگاه نظامی نزدیک برای زایمان آمده بود، مشکل داشتند. خدمات ترجمه از راه دور که آنها معمولاً استفاده می کردند به دلیل حمله سایبری غیرقابل دسترسی بود.
استیسی هومل، مدیر بخش زایمان گفت: «پرستاران پر استرس از Google Translate برای برقراری ارتباط با این زن در حال زایمان استفاده می کردند. “این دیوانه بود.”
هامل گفت که این سخت ترین چالشی بود که او در 24 سال تجربه خود با آن روبرو شده بود – حتی بدتر از همه گیری کووید-19. همانطور که حمله سایبری آشکار شد، تیم پرستاری او دعا میکردند: «لطفاً اجازه ندهید مانیتورهای جنین پایین بیایند.»
و سپس انجام دادند.
کارکنان بالینی ناگهان دیگر نمیتوانند اعلانهای دیجیتالی را در خارج از اتاق زایمان دریافت کنند، اعلانهایی که به آنها کمک میکند علائم حیاتی زنان در حال زایمان و جنینهایشان را نظارت کنند. این بدان معناست که نقاط داده های حیاتی، مانند ضربان قلب پایین یا فشار خون بالا، می توانند مورد توجه قرار نگیرند.
هومل گفت: «وقتی این اتفاق افتاد، ما مجبور شدیم در هر اتاق یک پرستار مستقر کنیم. “بنابراین کارمندان یک کابوس بود زیرا باید آنجا بایستید و مانیتور را تماشا کنید.”
بخش صورتحساب بیمارستان نیز فلج شده بود. برای ماهها پس از آن، آنها قادر به پرداخت به موقع برنامههای بیمه نبودند. یک گزارش IBM تخمین زده است که حملات سایبری به بیمارستان ها به طور متوسط نزدیک به 10 میلیون دلار برای هر حادثه هزینه دارد، بدون در نظر گرفتن هر گونه پرداخت باج – بالاترین میزان در بین تمام صنایع. رهبران بیمارستان ها می گویند که به همین دلیل، حملات سایبری یک تهدید وجودی برای دوام بیمارستان ها در سراسر کشور است.
به گفته جان ریگی، مشاور ملی امنیت سایبری و ریسک در انجمن بیمارستان های آمریکا، بیمه سایبری به بخش مهمی از بودجه بیمارستان ها تبدیل شده است.
اما برخی از موسسات دریافتهاند که پوشش بیمهای جامع نیست، بنابراین حتی پس از حمله، آنها همچنان در قبال دریافت میلیونها دلار خسارت هستند. در عین حال، حق بیمه می تواند پس از یک حمله سایبری افزایش یابد.
ریگی میگوید: «دولت مطمئناً میتواند در فضای بیمه سایبری کمک کند، شاید یک صندوق ملی بیمه سایبری ایجاد کند، درست مانند پس از 11 سپتامبر، زمانی که مردم نمیتوانستند بیمه در برابر حملات تروریستی دریافت کنند، تا به این کمکهای مالی اضطراری کمک کند». گفت.
دولت فدرال اقداماتی را برای مقابله با تهدید حملات سایبری علیه زیرساخت های حیاتی، از جمله کمپین های آموزشی و آگاهی بخشی توسط آژانس امنیت سایبری و امنیت زیرساخت فدرال انجام داده است. افبیآی چندین گروه باجافزار، از جمله Hive، گروهی که پشت حمله به یادبود جانسون بود را از بین برد.
امروز، یادبود جانسون دوباره راه اندازی شده است. اما به گفته ریک کستر، مدیر ارشد عملیات بیمارستان، نزدیک به شش ماه طول کشید تا عملیات تقریباً عادی از سر گرفته شود.
«ما … هر روز در ماه اکتبر، هر روز کار می کردیم. و برخی روزها، 12، 14 ساعت، “کستر گفت.
بیمارستان همچنان با برخی هزینه های جاری دست و پنجه نرم می کند. دانکل گفت که چرخه درآمد آن به طور کامل بهبود نیافته است و ادعای بیمه حملات سایبری که تقریباً دو سال پیش ارائه شده است، هنوز پرداخت نشده است. حق بیمه سالانه بیمارستان از زمان حادثه 60 درصد افزایش یافته است.
او گفت: «این افزایش باورنکردنی در هزینه طی سه یا چهار سال گذشته است و … وقتی مطالبات شما پرداخت نمیشود، میتواند ناامیدکنندهتر باشد». ما در حال حاضر آنقدر روی امنیت سایبری سرمایهگذاری میکنیم که نمیدانم بیمارستانهای کوچک چقدر میتوانند هزینه کنند. [to operate] بسیار طولانی.”
و این هفته، بیمارستانی در ایلینویز ممکن است اولین بیمارستانی باشد که تا حدی به دلیل یک حمله سایبری تعطیل می شود. مرکز بهداشت سنت مارگارت در دره اسپرینگ، ایلینویز، قصد داشت درهای خود را در 16 ژوئن ببندد. سوزان استال، رئیس شرکت مادر بیمارستان، SMP Health، گفت که ادامه عملیات بیمارستان به دلیل تعدادی از عوامل غیرممکن شده است. همه گیری کووید-19، حمله سایبری به سیستم کامپیوتری مرکز بهداشت سنت مارگارت، و کمبود پرسنل.
به گفته لیندا برت، معاون کیفیت و خدمات اجتماعی بیمارستان، این بیمارستان در سال 2021 مورد حمله باج افزاری قرار گرفت که باعث شد بیش از سه ماه از پرداخت صورت حساب بیمه، Medicaid یا Medicare ناتوان باشد. برت گفت که ناتوانی در ارائه ادعا، بیمارستان را در یک “مارپیچ مالی” قرار داده است.
این مقاله از مشارکتی است که شامل Side Effects Public Media، NPR و KFF Health News است.