توبيكا، كان. (AP) – أجبر هجوم إلكتروني على نظام Ascension الصحي، الذي يخدم 19 ولاية أمريكية، بعضًا من مستشفياته البالغ عددها 140 مستشفى على تحويل سيارات الإسعاف، وتسبب في تأخير المرضى الاختبارات الطبية ومنع الوصول إلى سجلات المرضى عبر الإنترنت.
وقال متحدث باسم شركة Ascension إنها اكتشفت “نشاطًا غير عادي” على أنظمة شبكات الكمبيوتر الخاصة بها يوم الأربعاء. ورفض المسؤولون تحديد ما إذا كان نظام الرعاية الصحية الكاثوليكي غير الربحي، ومقره في سانت لويس، ضحية لهجوم فدية أو ما إذا كان قد دفع فدية، ولم يردوا على الفور على رسالة بريد إلكتروني تطلب التحديثات.
لكن الهجوم كان يحمل بصمات برامج الفدية، وقالت شركة Ascension إنها طلبت المساعدة من Mandiant، وحدة الأمن السيبراني في Google والتي تعد ردًا رائدًا على مثل هذه الهجمات. في وقت سابق من هذا العام واحد الهجوم السيبراني في برنامج Change Healthcare، تعطلت أنظمة الرعاية الصحية في جميع أنحاء البلاد، وقد أدرك الرئيس التنفيذي للشركة الأم، UnitedHealth Group Inc.، ذلك كشهادة أمام الكونجرس أنها دفعت فدية قدرها 22 مليون دولار بالبيتكوين.
وقالت شركة Ascension إن نظام السجلات الإلكترونية ونظام MyChart الذي يتيح للمرضى الوصول إلى سجلاتهم ويسمح لهم بالتواصل مع أطبائهم غير متصلين بالإنترنت.
وقال المتحدث الرسمي باسم Ascension: “لقد قررنا أن هذا حادث يتعلق بالأمن السيبراني”. رف قال. “ستستغرق أعمال البحث والترميم بعض الوقت، وليس لدينا جدول زمني للانتهاء منها.”
لمنع الانتشار الآلي لبرامج الفدية، عادةً ما يأخذ مسؤولو تكنولوجيا المعلومات في المستشفيات السجلات الطبية الإلكترونية وأنظمة جدولة المواعيد دون اتصال بالإنترنت. أخبر الرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، لجان الكونجرس أن منظمة Change Healthcare قامت على الفور بفصل الأنظمة الأخرى لمنع انتشار الهجوم أثناء الحادث.
وجاء في البيان الأخير للمتحدث الرسمي باسم Ascension، الصادر الخميس، أنه تم تحويل سيارات الإسعاف من “عدة” مستشفيات دون تسميتها.
وفي ويتشيتا بولاية كانساس، ذكرت تقارير إخبارية محلية أن خدمات الطوارئ الطبية المحلية بدأت في تحويل جميع مكالمات سيارات الإسعاف من المستشفيات هناك يوم الأربعاء، على الرغم من أن المتحدث باسم نظام الرعاية الصحية هناك قال يوم الجمعة إن التحويل الكامل لسيارات الإسعاف انتهى بعد ظهر الخميس.
وقال المتحدث إن خدمة الإسعاف في بينساكولا بولاية فلوريدا حولت المرضى من مستشفى أسنسيون هناك إلى مستشفيات أخرى. قال لصحيفة بينساكولا نيوز جورنال.
و تقارير WTMJ-TV في ميلووكي أن مرضى أسنسيون في المنطقة قالوا إنهم لم يتمكنوا من إجراء فحوصات الأشعة المقطعية والتصوير الشعاعي للثدي ولم يتمكنوا من إعادة صرف الوصفات الطبية الخاصة بهم.
كوني سميث، رئيسة اتحاد ويسكونسن للممرضات والمهنيين الصحيين، هي من بين مقدمي خدمات Ascension الذين يلجأون إلى السجلات الورقية هذا الأسبوع للتعامل مع الأمر. وقال سميث، الذي ينسق العمليات في مستشفى أسنسيون سانت فرانسيس في ميلووكي، إن المستشفى لم يلغ أي إجراءات جراحية ويواصل علاج مرضى الطوارئ.
لكنها قالت إن كل شيء تباطأ حيث تم دمج الأنظمة الإلكترونية في العمليات اليومية للمستشفى. وقالت إن مقدمي الرعاية الصحية الأصغر سنا غالبا ما لا يكونون على دراية بالنسخ الورقية من السجلات الحيوية ويستغرق الأمر المزيد من الوقت لتوثيق رعاية المرضى والتحقق من نتائج الاختبارات المعملية السابقة والتحقق من المعلومات مع مكاتب الأطباء.
وقال سميث إن قادة النقابات يعتقدون أن التخفيضات في عدد الموظفين والخدمات جعلت الوضع أكثر صعوبة. وأضافت أن العاملين في المستشفى لم يتلقوا سوى القليل من المعلومات حول سبب الهجوم أو متى يمكن أن تعود العمليات إلى طبيعتها.
قال سميث: “أنت تفعل كل شيء بأفضل ما تستطيع، ولكنك تشعر بالإحباط لأنك تعلم أنه كان بإمكانك القيام بالأشياء بشكل أسرع أو إعادة المريض إلى المنزل عاجلاً إذا كان لديك بعض الأيدي الإضافية”.
وقال Ascension إن النظام يتوقع استخدام إجراءات “التوقف عن العمل” “لبعض الوقت” ونصح المرضى بإحضار ملاحظات حول أعراضهم وقائمة بأرقام الوصفات الطبية أو زجاجات الوصفات الطبية في المواعيد.
يقول خبراء الأمن السيبراني إن هجمات برامج الفدية زادت بشكل ملحوظ في السنوات الأخيرة، خاصة في مجال الرعاية الصحية. تقوم عصابات برامج الفدية بسرقة البيانات بشكل متزايد قبل تنشيط البرامج الضارة التي تقوم بتشفير البيانات والتي تشل الشبكات. يتم استخدام التهديد بكشف البيانات المسروقة لابتزاز المدفوعات. ويمكن أيضًا بيع هذه البيانات عبر الإنترنت.
وجاء في البيان الأخير للمتحدث باسم Ascension: “نحن نعمل على مدار الساعة مع مستشارين داخليين وخارجيين للتحقيق في أنظمتنا واحتوائها واستعادتها”.
أدى الهجوم على منظمة Change Healthcare في وقت سابق من هذا العام إلى تباطؤ عمليات سداد التأمين وفرض ضغطًا إضافيًا على مكاتب الأطباء في جميع أنحاء البلاد. توفر شركة Change Healthcare التكنولوجيا المستخدمة من قبل ممارسات الأطباء ومقدمي الرعاية الصحية الآخرين لتقديم ومعالجة مليارات مطالبات التأمين كل عام.
ولم يتضح يوم الجمعة ما إذا كانت نفس المجموعة مسؤولة عن كلا الهجومين.
وقال ويتي إن الأنظمة الأساسية لـ Change Healthcare أصبحت الآن تعمل بكامل طاقتها. لكن مسؤولي الشركة قالوا إن الأمر قد يستغرق عدة أشهر من التحليل لتحديد وإخطار المتضررين من الهجوم.
وقالوا أيضًا إنهم لم يروا أي علامات تشير إلى أنه تم نشر المخططات الطبية أو التاريخ الطبي الكامل بعد الهجوم. أخبر ويتي أعضاء مجلس الشيوخ أن شركة UnitedHealth تتصدى لمحاولة سطو كل 70 ثانية.
أ هجوم الفدية في نوفمبر دفع نظام Ardent Health Services، الذي يدير 30 مستشفى في ست ولايات، إلى تحويل المرضى من بعض أقسام الطوارئ إلى مستشفيات أخرى مع تأجيل بعض الإجراءات الاختيارية.
___
أفاد مورفي من إنديانابوليس وفودي من شيكاغو.
