بهبود آهسته یک بیمارستان از یک حمله سایبری چه معنایی برای بیماران دارد

از


در پاییز 2021، کارمندان جانسون مموریال هلث امیدوار بودند که بالاخره بتوانند نفسی تازه کنند. آنها به تازگی از یک موج چند هفته ای بستری شدن و مرگ و میر ناشی از کووید-19 خارج می شدند که توسط نوع دلتا ایجاد شده بود.

اما روز 1 اکتبر ساعت 3 صبح، یک روز جمعه، تلفن مدیر عامل بیمارستان با یک تماس فوری زنگ خورد.

دیوید دانکل، مدیر عامل سیستم بهداشتی مستقر در فرانکلین، ایندیانا، گفت: “رئیس پرستاری من گفت: “خب، به نظر می رسد ما هک شده ایم.”

تیم فناوری اطلاعات در یادبود جانسون متوجه شدند که یک گروه باج افزار به شبکه های سیستم سلامت نفوذ کرده است. هکرها در هر سرور یک یادداشت باج گذاشتند و از بیمارستان خواستند ظرف چند روز 3 میلیون دلار بیت کوین بپردازد.

به گفته وزارت دادگستری، این یادداشت توسط «Hive» امضا شده است، یک گروه باج‌افزار برجسته که بیش از 1500 بیمارستان، ناحیه مدرسه و شرکت مالی را در بیش از 80 کشور هدف قرار داده است.

یادبود جانسون تنها یکی از قربانیان موج فزاینده حملات سایبری به بیمارستان‌های ایالات متحده بود. یک مطالعه نشان داد که حملات سایبری به مراکز مراقبت بهداشتی کشور از سال 2016 تا 2021 بیش از دو برابر شده است – از 43 حمله به 91 حمله.

در عواقب نقض، تمرکز اغلب بر روی خطر افشای اطلاعات محرمانه بیمار است، اما این حملات همچنین می‌تواند باعث خونریزی میلیون‌ها دلاری بیمارستان‌ها در ماه‌های بعد شود و همچنین باعث اختلال در مراقبت از بیمار شود و به طور بالقوه جان افراد را به خطر بیندازد. سهام

پس از حمله خود، کارکنان یادبود جانسون به طور ناگهانی مجبور شدند به روش‌های مراقبت از بیمار با فناوری پایین بازگردند. آنها برای سوابق و یادداشت‌های پزشکی به قلم و کاغذ تکیه می‌کردند و دونده‌ها را بین بخش‌ها می‌فرستادند تا سفارش‌ها را بگیرند و نتایج آزمایش را تحویل دهند.

چند ساعت بعد از آن تماس ساعت 3 صبح، دانکل با کارشناسان امنیت سایبری و FBI تماس تلفنی داشت.

سوال داغی که در ذهن او وجود دارد: آیا بیمارستان او باید 3 میلیون دلار باج بدهد تا اختلال در عملیات و مراقبت از بیمار به حداقل برسد؟

دانکل نگران جریمه‌های احتمالی اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری علیه بیمارستان در صورت پرداخت باج به یک نهاد ناشناس بود که معلوم شد در فهرست تحریم‌ها قرار دارد.

دانکل همچنین نگران شکایت‌های احتمالی بود، زیرا هکرها ادعا می‌کردند که اطلاعات حساس بیمار را که در صورت عدم پرداخت هزینه‌های جانسون مموریال در «وب تاریک» منتشر می‌کنند، سرقت کرده‌اند. سایر موارد نقض داده های بهداشتی منجر به شکایت دسته جمعی از بیماران شده است.

دفتر حقوق مدنی، در وزارت بهداشت و خدمات انسانی، همچنین می‌تواند جریمه‌های مالی را علیه بیمارستان‌ها در صورت افشای داده‌های بیمار که توسط قوانین حریم خصوصی فدرال محافظت می‌شوند، اعمال کند.

دانکل به یاد می آورد: «این بیش از حد اطلاعات بود. در تمام این مدت، او بیمارستانی پر از بیمارانی داشت که به مراقبت نیاز داشتند و کارمندانی که فکر می کردند چه باید بکنند.

عکسی از سطل های پلاستیکی شفاف پر از مدارک پزشکی کاغذی در پوشه های پرونده.
پس از یک حمله سایبری در اکتبر 2021، جانسون مموریال مجبور شد برای یک ماه به استفاده از قلم و کاغذ برای به روز رسانی سوابق پزشکی برگردد.(فرح یسری / رسانه عمومی عوارض جانبی)

در نهایت بیمارستان دیه را پرداخت نکرد. رهبران تصمیم گرفتند پس از حمله ارتباط خود را قطع کنند، ارزیابی کنند و سپس بازسازی کنند، که به معنای آفلاین کردن چندین سیستم حیاتی بود. که عملیات عادی را در بخش های مختلف تغییر داد.

بخش اورژانس آمبولانس‌های دارای بیماران بیمار را به بیمارستان‌های دیگر هدایت کرد زیرا کارکنان نمی‌توانستند به سوابق پزشکی بیماران دسترسی داشته باشند. در بخش زنان و زایمان، نوزادان معمولاً دستبندهای امنیتی را دور پاهای کوچک خود می‌بندند تا از حرکت دادن نوزاد توسط بزرگسالان غیرمجاز یا ترک یونیت با آنها جلوگیری شود. هنگامی که سیستم ردیابی تاریک شد، کارکنان به طور فیزیکی از درهای واحد محافظت کردند.

در طی یک زایمان، پرستاران برای برقراری ارتباط با یک پناهجوی افغان که از پاسگاه نظامی نزدیک برای زایمان آمده بود، مشکل داشتند. خدمات ترجمه از راه دور که آنها معمولاً استفاده می کردند به دلیل حمله سایبری غیرقابل دسترسی بود.

استیسی هومل، مدیر بخش زایمان گفت: «پرستاران پر استرس از Google Translate برای برقراری ارتباط با این زن در حال زایمان استفاده می کردند. “این دیوانه بود.”

هامل گفت که این سخت ترین چالشی بود که او در 24 سال تجربه خود با آن روبرو شده بود – حتی بدتر از همه گیری کووید-19. همانطور که حمله سایبری آشکار شد، تیم پرستاری او دعا می‌کردند: «لطفاً اجازه ندهید مانیتورهای جنین پایین بیایند.»

و سپس انجام دادند.

کارکنان بالینی ناگهان دیگر نمی‌توانند اعلان‌های دیجیتالی را در خارج از اتاق زایمان دریافت کنند، اعلان‌هایی که به آنها کمک می‌کند علائم حیاتی زنان در حال زایمان و جنین‌هایشان را نظارت کنند. این بدان معناست که نقاط داده های حیاتی، مانند ضربان قلب پایین یا فشار خون بالا، می توانند مورد توجه قرار نگیرند.

هومل گفت: «وقتی این اتفاق افتاد، ما مجبور شدیم در هر اتاق یک پرستار مستقر کنیم. “بنابراین کارمندان یک کابوس بود زیرا باید آنجا بایستید و مانیتور را تماشا کنید.”

بخش صورتحساب بیمارستان نیز فلج شده بود. برای ماه‌ها پس از آن، آنها قادر به پرداخت به موقع برنامه‌های بیمه نبودند. یک گزارش IBM تخمین زده است که حملات سایبری به بیمارستان ها به طور متوسط ​​نزدیک به 10 میلیون دلار برای هر حادثه هزینه دارد، بدون در نظر گرفتن هر گونه پرداخت باج – بالاترین میزان در بین تمام صنایع. رهبران بیمارستان ها می گویند که به همین دلیل، حملات سایبری یک تهدید وجودی برای دوام بیمارستان ها در سراسر کشور است.

به گفته جان ریگی، مشاور ملی امنیت سایبری و ریسک در انجمن بیمارستان های آمریکا، بیمه سایبری به بخش مهمی از بودجه بیمارستان ها تبدیل شده است.

اما برخی از موسسات دریافته‌اند که پوشش بیمه‌ای جامع نیست، بنابراین حتی پس از حمله، آنها همچنان در قبال دریافت میلیون‌ها دلار خسارت هستند. در عین حال، حق بیمه می تواند پس از یک حمله سایبری افزایش یابد.

ریگی می‌گوید: «دولت مطمئناً می‌تواند در فضای بیمه سایبری کمک کند، شاید یک صندوق ملی بیمه سایبری ایجاد کند، درست مانند پس از 11 سپتامبر، زمانی که مردم نمی‌توانستند بیمه در برابر حملات تروریستی دریافت کنند، تا به این کمک‌های مالی اضطراری کمک کند». گفت.

دولت فدرال اقداماتی را برای مقابله با تهدید حملات سایبری علیه زیرساخت های حیاتی، از جمله کمپین های آموزشی و آگاهی بخشی توسط آژانس امنیت سایبری و امنیت زیرساخت فدرال انجام داده است. اف‌بی‌آی چندین گروه باج‌افزار، از جمله Hive، گروهی که پشت حمله به یادبود جانسون بود را از بین برد.

امروز، یادبود جانسون دوباره راه اندازی شده است. اما به گفته ریک کستر، مدیر ارشد عملیات بیمارستان، نزدیک به شش ماه طول کشید تا عملیات تقریباً عادی از سر گرفته شود.

«ما … هر روز در ماه اکتبر، هر روز کار می کردیم. و برخی روزها، 12، 14 ساعت، “کستر گفت.

بیمارستان همچنان با برخی هزینه های جاری دست و پنجه نرم می کند. دانکل گفت که چرخه درآمد آن به طور کامل بهبود نیافته است و ادعای بیمه حملات سایبری که تقریباً دو سال پیش ارائه شده است، هنوز پرداخت نشده است. حق بیمه سالانه بیمارستان از زمان حادثه 60 درصد افزایش یافته است.

او گفت: «این افزایش باورنکردنی در هزینه طی سه یا چهار سال گذشته است و … وقتی مطالبات شما پرداخت نمی‌شود، می‌تواند ناامیدکننده‌تر باشد». ما در حال حاضر آنقدر روی امنیت سایبری سرمایه‌گذاری می‌کنیم که نمی‌دانم بیمارستان‌های کوچک چقدر می‌توانند هزینه کنند. [to operate] بسیار طولانی.”

و این هفته، بیمارستانی در ایلینویز ممکن است اولین بیمارستانی باشد که تا حدی به دلیل یک حمله سایبری تعطیل می شود. مرکز بهداشت سنت مارگارت در دره اسپرینگ، ایلینویز، قصد داشت درهای خود را در 16 ژوئن ببندد. سوزان استال، رئیس شرکت مادر بیمارستان، SMP Health، گفت که ادامه عملیات بیمارستان به دلیل تعدادی از عوامل غیرممکن شده است. همه گیری کووید-19، حمله سایبری به سیستم کامپیوتری مرکز بهداشت سنت مارگارت، و کمبود پرسنل.

به گفته لیندا برت، معاون کیفیت و خدمات اجتماعی بیمارستان، این بیمارستان در سال 2021 مورد حمله باج افزاری قرار گرفت که باعث شد بیش از سه ماه از پرداخت صورت حساب بیمه، Medicaid یا Medicare ناتوان باشد. برت گفت که ناتوانی در ارائه ادعا، بیمارستان را در یک “مارپیچ مالی” قرار داده است.

این مقاله از مشارکتی است که شامل Side Effects Public Media، NPR و KFF Health News است.

مطالب مرتبط

تماس با ما ارسال یک نکته داستان

  • کالیفرنیا از بیمارستان‌ها می‌خواهد که برای تصمیم‌گیری‌های پزشکی به اعضای خانواده نزدیک بیماران مراجعه کنند و این شکاف طولانی مدت را از بین می‌برد.
  • مدیر بایدن از ایالت‌ها می‌خواهد پس از حذف بیش از 1 میلیون نفر از ثبت نام‌کنندگان، کاهش آهسته داروها را کاهش دهند.
  • تماشا کنید: دستگاه دندانپزشکی در مرکز دعاوی بدون بررسی FDA بر روی بیماران استفاده شد
  • ماساژدرمانگران درد بیماران آسایشگاهی را کاهش می دهند – اما یافتن آنها آسان نیست