هک در واحد UnitedHealth بخش‌هایی از سیستم بهداشتی ایالات متحده را فلج می‌کند: آنچه باید بدانید

از


داریوش طاهر

اوایل صبح روز 21 فوریه، Change Healthcare، شرکتی که برای اکثر آمریکایی‌ها ناشناخته است و نقش بزرگی در سیستم بهداشتی ایالات متحده دارد، بیانیه‌ای کوتاه منتشر کرد و گفت که برخی از برنامه‌های کاربردی آن «در حال حاضر در دسترس نیستند».

تا بعد از ظهر، این شرکت وضعیت را به عنوان یک مشکل “امنیت سایبری” توصیف کرد.

از آن زمان، به سرعت به یک بحران شکوفا شد.

این شرکت که اخیراً توسط غول بیمه UnitedHealth Group خریداری شده است، گزارش شده است که متحمل یک حمله سایبری شده است. تأثیر گسترده است و انتظار می رود که رشد کند. تجارت Change Healthcare حفظ خطوط لوله مراقبت‌های بهداشتی است – پرداخت‌ها، درخواست‌های بیمه‌گران برای مجوز مراقبت و بسیاری موارد دیگر. این لوله ها بار زیادی را تحمل می کنند: Change در وب سایت خود می گوید: «شبکه مبتنی بر ابر ما سالانه 14 میلیارد تراکنش بالینی، مالی و عملیاتی را پشتیبانی می کند.

گزارش‌های اولیه رسانه‌ها بر تاثیر آن بر داروخانه‌ها متمرکز شده‌اند، اما متخصصان فنی می‌گویند که این موضوع را دست کم گرفته است. انجمن بیمارستان‌های آمریکا می‌گوید بسیاری از اعضای آن حقوق دریافت نمی‌کنند و پزشکان نمی‌توانند بررسی کنند که آیا بیماران پوشش مراقبتی دارند یا خیر.

اما حتی این فقط بخشی از وضعیت اضطراری است: CommonWell، موسسه ای که به ارائه دهندگان سلامت کمک می کند تا سوابق پزشکی، اطلاعات حیاتی برای مراقبت را به اشتراک بگذارند، همچنین به فناوری تغییر متکی است. این سیستم تا جولای 2023 حاوی سوابق 208 میلیون نفر بود. کورتنی بیکر، مدیر بازاریابی CommonWell، گفت که این شبکه “به دلیل احتیاط فراوان غیرفعال شده است.”

سعد چودری، مدیر ارشد دیجیتال و اطلاعات در Luminis Health، یک سیستم بیمارستانی در مریلند، به KFF Health News گفت: «این استخرهای موج دار کوچک هستند که در طول زمان بزرگتر و بزرگتر می شوند، اگر حل نشود.

در اینجا آنچه باید در مورد هک بدانید آمده است:

کی اینکار رو کرد؟

گزارش‌های رسانه‌ها به ALPHV، یک گروه بدنام باج‌افزار معروف به Blackcat، که هدف بسیاری از سازمان‌های مجری قانون در سراسر جهان شده است، اشاره می‌کند. در حالی که گروه یونایتد هلث گفته است که این یک حمله “مشکوک مرتبط با دولت ملت” است، برخی از تحلیلگران خارجی این ارتباط را رد می کنند. این باند قبلاً به دلیل هک کردن شرکت‌های کازینو MGM و Caesars و بسیاری از اهداف دیگر متهم شده بود.

وزارت دادگستری در ماه دسامبر، قبل از هک Change، ادعا کرد که قربانیان این گروه قبلاً صدها میلیون دلار به عنوان باج به آن پرداخت کرده بودند.

آیا این یک مشکل جدید است؟

قطعا نه. یک مطالعه منتشر شده در JAMA Health Forum در دسامبر 2022 نشان داد که تعداد سالانه حملات باج افزار علیه بیمارستان ها و سایر ارائه دهندگان از سال 2016 تا 2021 دو برابر شده است.

آرون میری، مدیر ارشد دیجیتال و اطلاعات در Baptist Health در جکسونویل، فلوریدا، گفت: “این بیشتر یکسان است، مرد.”

از آنجایی که حملات، سیستم‌های رایانه‌ای هدف را غیرفعال می‌کنند، ارائه‌دهندگان باید به کاغذ روی بیاورند و سرعت آن‌ها را کاهش داده و در برابر اطلاعات از دست رفته آسیب‌پذیر کنند.

علاوه بر این، مطالعه‌ای که در می 2023 در JAMA Network Open منتشر شد و اثرات یک حمله بر یک سیستم بهداشتی را بررسی کرد، نشان داد که زمان انتظار، میانگین مدت اقامت، و حوادث خروج بیماران بر خلاف توصیه‌های پزشکی همگی افزایش یافته است – در بخش‌های اورژانس همسایه. نویسندگان نوشتند، نتایج به این معناست که حملات سایبری “باید یک فاجعه منطقه ای تلقی شود.”

میری گفت که حملات بیمارستان های روستایی را ویران کرده است. و هر جا که ارائه دهندگان مراقبت های بهداشتی ضربه بخورند، مسائل ایمنی بیمار نیز به دنبال دارد.

برای بیماران چه معنایی دارد؟

اگر در معرض نقض امنیت سایبری قرار گرفتید، در اینجا اقداماتی وجود دارد که باید انجام دهید:

– اخطارها و صورت‌حساب‌هایی را که از بیمه‌گران و ارائه‌دهندگان دریافت می‌کنید نظارت کنید. اگر چیزی مشکوک به نظر می‌رسد، فوراً با آنها تماس بگیرید. – اگر یک ارائه‌دهنده پزشکی شماره تأمین اجتماعی شما را در فرم‌های دریافتی درخواست کرد، فضای آن را خالی بگذارید و اگر اصرار کردند، مؤدبانه آن را پس بزنید.– اگر طرح سلامتی شما نظارت رایگان اعتبار یا سرقت هویت را به دنبال تخلف ارائه می‌دهد. ، بگیراگر نگران هستید که اطلاعات شما به خطر افتاده است: – برای ثبت گزارش سرقت هویت، در صورت لزوم، به سایت سرقت هویت کمیسیون تجارت فدرال بروید. – اگر شخصی از نام شما برای دریافت مراقبت های پزشکی استفاده کرده است، با هر ارائه دهنده ای که ممکن است درگیر آن بوده باشد تماس بگیرید و کپی از سوابق پزشکی خود دریافت کنید. هر گونه خطا را تصحیح کنید. – به بخش کلاهبرداری برنامه بهداشتی خود اطلاع دهید و یک کپی از گزارش سرقت هویت FTC ارسال کنید. – هشدارهای تقلب رایگان را با سه آژانس اصلی گزارش اعتباری ارسال کنید.میشل اندروز

سال به سال، اطلاعات بهداشتی آمریکایی‌ها بیشتر نقض می‌شود. که افراد را در معرض سرقت هویت و خطاهای پزشکی قرار می دهد.

مراقبت نیز می تواند آسیب ببیند. به عنوان مثال، یک حمله در سال 2017، با نام «NotPetya»، یک بیمارستان روستایی ویرجینیای غربی را مجبور به راه‌اندازی مجدد فعالیت‌های خود کرد و شرکت داروسازی مرک را چنان ضربه زد که نتوانست اهداف تولید واکسن HPV را برآورده کند.

به دلیل حمله Change Healthcare، برخی از بیماران ممکن است به داروخانه‌های جدید هدایت شوند که کمتر تحت تأثیر مشکلات صورت‌حساب قرار می‌گیرند. مدیران صنعت گفتند که صورتحساب بیماران نیز ممکن است به تعویق بیفتد. در برخی مواقع، بسیاری از بیماران احتمالاً اخطاریه هایی دریافت می کنند که داده های آنها نقض شده است. چودری گفت: بسته به اطلاعات دقیقی که به سرقت رفته است، این بیماران ممکن است در معرض خطر سرقت هویت باشند. شرکت ها اغلب خدمات نظارت بر اعتبار رایگان را در آن شرایط ارائه می دهند.

میری گفت: «بیماران به این دلیل می میرند. در واقع، پیش‌چاپ ماه اکتبر از سوی محققان دانشگاه مینه‌سوتا، افزایش تقریباً 21 درصدی مرگ‌ومیر بیماران در بیمارستان‌های باج‌افزاری را نشان داد.

چگونه اتفاق افتاد؟

مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات سلامت، یک گروه هماهنگ کننده صنعت که اطلاعات مربوط به حملات را منتشر می کند، به اعضای خود گفته است که نقص در برنامه ای به نام ConnectWise ScreenConnect مقصر است. جزئیات دقیق را نمی توان تأیید کرد.

این ابزاری است که تیم‌های پشتیبانی فنی از آن برای عیب‌یابی از راه دور مشکلات رایانه‌ای استفاده می‌کنند، و به اعضای H-ISAC هشدار داده است که اجرای این حمله «ظاهراً کم‌اهمیت است». این گروه گفت که انتظار قربانیان بیشتری دارد و به اعضای خود توصیه کرد که فناوری خود را به روز کنند. هنگامی که حمله برای اولین بار رخ داد، AHA به اعضای خود توصیه کرد که هم در Change و هم در واحد اپتوم UnitedHealth از سیستم‌های خود جدا شوند. این امر بر خدمات اعم از تأیید ادعاها تا ابزارهای مرجع تأثیر می گذارد.

میلیون ها آمریکایی به پزشکان و سایر پزشکان شاغل در UnitedHealth مراجعه می کنند و تحت پوشش طرح های بیمه این شرکت قرار می گیرند.

UnitedHealth گفته است که فقط سیستم‌های Change تحت تأثیر قرار می‌گیرند و استفاده بیمارستان‌ها از سایر خدمات دیجیتال ارائه‌شده توسط UnitedHealth و Optum که شامل سیستم‌های ثبت و پردازش ادعا می‌شود، بی‌خطر است.

چودری گفت، اما تعداد زیادی از افسران ارشد اطلاعات “در تلاش برای اتصال مجدد نیستند.” “این یک احساس ناراحت کننده است.”

میری می‌گوید باپتیست از فناوری شرکت استفاده می‌کند و به قول UnitedHealth در مورد ایمن بودن آن اعتماد دارد.

دولت فدرال کجاست؟

هیچ یک از مدیران اجرایی درباره آینده امنیت سایبری در مراقبت های بهداشتی خوش فکر نبودند. چودری گفت: «این بدتر خواهد شد.

میری گفت: “مایه شرمساری است که فدرال رزرو کمک بیشتری نمی کند.” “شما فکر می کنید اگر زیرساخت های هسته ای ما مورد حمله قرار می گرفت، فدرال رزرو با اشتیاق بیشتری پاسخ می داد.”

در حالی که وزارتخانه های دادگستری و امور خارجه گروه ALPHV را هدف قرار داده اند، دولت پس از این حمله بیشتر در پشت صحنه مانده است. چادری گفت که FBI و وزارت بهداشت و خدمات انسانی در تماس های سازماندهی شده توسط AHA برای اطلاع رسانی به اعضا در مورد وضعیت شرکت کرده اند.

میری گفت که بیمارستان های روستایی به ویژه می توانند از بودجه بیشتری برای امنیت استفاده کنند و سازمان هایی مانند سازمان غذا و دارو باید استانداردهای اجباری برای امنیت سایبری داشته باشند.

در میان مقامات رسمی وجود دارد که باید اصلاحاتی انجام شود.

سناتور مارک وارنر (D-Va.)، رئیس مجلس منتخب سنا گفت: «این حمله اخیر تنها شواهد دیگری است مبنی بر اینکه وضعیت موجود کار نمی کند و ما باید برای تقویت امنیت سایبری در صنعت بهداشت گام برداریم. کمیته اطلاعات و یک مدافع قدیمی برای امنیت سایبری قوی تر، در بیانیه ای به KFF Health News.

  • موزه جدید چارلستون به ریشه های تاریخی نابرابری های بهداشتی ایالات متحده اشاره می کند
  • آنچه بخش مراقبت های بهداشتی در JP Morgan Confab می فروخت
  • آیداهو پانل بررسی مرگ های مرتبط با بارداری را به دلیل افزایش مرگ و میر مادران در ایالات متحده حذف می کند
  • سیگارهای الکترونیکی هنوز در ایالات متحده غرق شده اند و نوجوانان را با دوزهای بالاتر نیکوتین معتاد می کنند