چگونه یک بیمارستان ایندیانا برای بهبودی پس از یک حمله سایبری مبارزه کرد: عکس

اکتبر 2021 بود و کارکنان جانسون مموریال هلث امیدوار بودند که بالاخره بتوانند نفس خود را تازه کنند. آنها به تازگی از یک موج چند هفته ای بستری شدن و مرگ و میر ناشی از کووید در بیمارستان خارج می شدند که توسط نوع دلتا تقویت شده بود.

اما روز جمعه 10 مهرماه ساعت 3 بامداد تلفن مدیر عامل بیمارستان با تماس فوری زنگ خورد.

دکتر دیوید دانکل، مدیر عامل سیستم بهداشتی مستقر در فرانکلین، ایندیانا، می گوید: «به یاد دارم که انگار دیروز بود. “رئیس پرستاری من گفت: “خب، به نظر می رسد ما هک شده ایم.”

تیم فناوری اطلاعات در یادبود جانسون متوجه شدند که یک گروه باج افزار به شبکه های سیستم سلامت نفوذ کرده است. هکرها روی هر سرور یک یادداشت باج گذاشتند و از بیمارستان خواستند تا طی چند روز آینده 3 میلیون دلار بیت کوین بپردازد.

به گفته وزارت دادگستری ایالات متحده، این یادداشت توسط “Hive” امضا شده است، یک گروه باج افزار برجسته که بیش از 1500 بیمارستان، ناحیه مدرسه و شرکت مالی را در بیش از 80 کشور هدف قرار داده است.

یادبود جانسون تنها یکی از قربانیان موج فزاینده حملات سایبری به بیمارستان‌ها در سراسر کشور بود. یک مطالعه نشان داد که حملات سایبری به مراکز درمانی ایالات متحده بین سال‌های 2016 تا 2022 بیش از دو برابر شده است.

در عواقب بعدی، تمرکز اغلب بر روی خطر افشای اطلاعات محرمانه بیمار است، اما این حملات همچنین می‌تواند باعث خونریزی میلیون‌ها دلاری بیمارستان‌ها در ماه‌های بعد شود و همچنین باعث اختلال در مراقبت از بیمار شود که به طور بالقوه زندگی را به خطر می‌اندازد.

بر اساس داده های ارائه شده توسط انجمن بیمارستانی ایندیانا، تنها در ایندیانا، بین سال های 2010 تا 2023، 27 بیمارستان مورد حمله سایبری قرار گرفتند.

پس از حمله خود، کارکنان یادبود جانسون ناگهان مجبور شدند به روش‌های کم‌فناوری مراقبت از بیمار برگردند. آنها برای سوابق و یادداشت‌های پزشکی به قلم و کاغذ تکیه می‌کردند و دونده‌ها را بین بخش‌ها می‌فرستادند تا سفارش‌ها را بگیرند و نتایج آزمایش را تحویل دهند. این تاثیرات برای هفته ها احساس شد.

«شما از بسیاری از مدیران عامل در سراسر کشور می‌پرسید چه چیزی شما را در شب بیدار نگه می‌دارد؟ البته، [they’re] در مورد نیروی کار، فشارهای مالی صحبت می کنند و می گویند “احتمال یک حمله سایبری”

جان ریگی، مشاور ملی امنیت سایبری و ریسک در انجمن بیمارستان های آمریکا می گوید.

باج هکر: پرداخت یا نپرداختن

چند ساعت بعد از آن تماس ساعت 3 صبح، دانکل با کارشناسان امنیت سایبری و FBI تماس تلفنی داشت.

سوال داغی که در ذهن او وجود دارد: آیا بیمارستان او باید 3 میلیون دلار باج بدهد تا اختلال در عملیات و مراقبت از بیمار به حداقل برسد؟

“[FBI agents] می‌خواهم بدانید که اگر به سازمانی که یک سازمان تروریستی تلقی می‌شود، باج بدهید، می‌توانید جریمه نقدی خود را بالا ببرید.”

منظور دانکل جریمه های احتمالی است که توسط اداره کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده در صورتی که سازمانی پرداختی به مجرمان سایبری را تسهیل کند یا پرداخت کند.

دانکل همچنین نگران شکایت‌های احتمالی بود، زیرا هکرها ادعا کردند که اطلاعات حساس بیمار را که در صورت عدم پرداخت هزینه‌های جانسون مموریال در «وب تاریک» منتشر می‌کنند، دزدیده‌اند. سایر موارد نقض داده های بهداشتی منجر به شکایت دسته جمعی از بیماران شده است.

دفتر حقوق مدنی همچنین می‌تواند جریمه‌های مالی علیه بیمارستان‌ها در صورت افشای داده‌های بیماران محافظت‌شده توسط HIPAA اعمال کند.

دانکل به یاد می آورد: «این بار اطلاعات بود. در تمام این مدت، او یک بیمارستان پر از بیمارانی داشت که به مراقبت نیاز داشتند و کارمندانی که فکر می کردند باید چه کار کنند.

بیمارستان به صورت دیجیتالی تاریک می شود

در نهایت بیمارستان دیه را پرداخت نکرد. رهبران تصمیم گرفتند پس از حمله ارتباط خود را قطع کنند، ارزیابی کنند و سپس بازسازی کنند، که به معنای آفلاین کردن چندین سیستم حیاتی بود. که عملیات عادی را در بخش های مختلف تغییر داد.

بخش اورژانس مجبور شد آمبولانس‌های دارای بیماران بیمار را به بیمارستان‌های دیگر هدایت کند، زیرا کارکنان نمی‌توانستند به سوابق پزشکی بیماران دسترسی داشته باشند.

در بخش زنان و زایمان، نوزادان معمولاً دستبندهای امنیتی را دور پاهای کوچک خود می‌بندند تا از حرکت دادن نوزاد توسط بزرگسالان غیرمجاز یا ترک یونیت با آنها جلوگیری شود. هنگامی که سیستم ردیابی تاریک شد، کارکنان مجبور بودند به طور فیزیکی از درهای واحد محافظت کنند.

در طی یک زایمان، پرستاران برای برقراری ارتباط با یک پناهجوی افغان که از پاسگاه نظامی نزدیک برای زایمان آمده بود، مشکل داشتند. خدمات ترجمه از راه دور که آنها معمولاً استفاده می کردند به دلیل حمله سایبری غیرقابل دسترسی بود.

استیسی هومل، مدیر بخش زایمان می‌گوید: «پرستاران پر استرس از Google Translate برای برقراری ارتباط با این زن در حال زایمان استفاده می‌کردند. “این دیوانه بود.”

هومل می‌گوید که این سخت‌ترین چالشی بود که او در 24 سال تجربه با آن روبرو شد – حتی بدتر از کووید. همانطور که حمله سایبری آشکار شد، تیم پرستاری او دعا می کردند “لطفاً اجازه ندهید مانیتورهای جنین پایین بیایند.” و سپس انجام دادند.

کارکنان بالینی ناگهان دیگر نمی‌توانند اعلان‌های دیجیتالی را خارج از اتاق زایمان دریافت کنند، اعلان‌هایی که به آنها کمک می‌کند علائم حیاتی زنان در حال زایمان و جنین‌هایشان را نظارت کنند. این بدان معناست که نقاط داده های حیاتی، مانند ضربان قلب پایین یا فشار خون بالا، می توانند مورد توجه قرار نگیرند.

هومل می گوید: «وقتی این اتفاق افتاد، ما مجبور شدیم در هر اتاق یک پرستار مستقر کنیم. “بنابراین کارمندان یک کابوس بود زیرا باید آنجا بایستید و مانیتور را تماشا کنید.”

افزایش نیروی انسانی در آن زمان کار کوچکی نبود، زیرا پرستاران در سراسر کشور کمبود داشتند و هزینه های نیروی کار بالا بود.

بخش صورتحساب بیمارستان نیز فلج شده بود. آنها ماه ها قادر به پرداخت به موقع برنامه های بیمه نبودند.

یک گزارش IBM تخمین زده است که حملات سایبری به بیمارستان ها به طور متوسط ​​10 میلیون دلار برای هر حادثه هزینه دارد، بدون در نظر گرفتن هر گونه پرداخت باج – بالاترین در بین تمام صنایع.

رهبران بیمارستان‌ها می‌گویند به همین دلیل، حملات سایبری یک تهدید وجودی برای حیات بیمارستان‌ها در سراسر کشور، به‌ویژه بیمارستان‌های با مشکل مالی یا بیمارستان‌های کوچکتر در مناطق روستایی است.

جایی که بیمه سایبری کوتاه می آید

به گفته ریگی از انجمن بیمارستان های آمریکا، بیمه سایبری به بخش مهمی از بودجه بیمارستان ها تبدیل شده است. اما برخی از موسسات دریافته‌اند که پوشش بیمه‌ای جامع نیست، بنابراین حتی پس از حمله، آنها همچنان در قبال دریافت میلیون‌ها دلار خسارت هستند.

در عین حال، حق بیمه می تواند پس از یک حمله سایبری افزایش یابد.

ریگی می‌گوید: «دولت قطعاً می‌تواند در فضای بیمه سایبری کمک کند، شاید یک صندوق ملی بیمه سایبری ایجاد کند، درست مانند پس از 11 سپتامبر، زمانی که مردم نمی‌توانستند بیمه در برابر حملات تروریستی دریافت کنند، تا به این کمک‌های مالی اضطراری کمک کند». می گوید.

دولت فدرال اقداماتی را برای مقابله با تهدید حملات سایبری علیه زیرساخت های حیاتی، از جمله کمپین های آموزشی و آگاهی بخشی توسط آژانس امنیت سایبری و امنیت زیرساخت فدرال انجام داده است. اف‌بی‌آی چندین گروه باج‌افزار، از جمله «Hive»، گروهی که پشت حمله به یادبود جانسون بود را از بین برد.

امروز، یادبود جانسون دوباره راه اندازی شده است. به گفته ریک کستر، مدیر ارشد عملیات بیمارستان، نزدیک به شش ماه طول کشید تا عملیات تقریباً عادی از سر گرفته شود.

کستر می گوید: “ما… هر روز در ماه اکتبر، هر روز کار می کردیم. و برخی روزها، 12، 14 ساعت.”

بیمارستان همچنان با برخی هزینه های جاری دست و پنجه نرم می کند. دانکل می گوید که چرخه درآمد آن هنوز به طور کامل بهبود نیافته است و ادعای بیمه حملات سایبری آن که تقریباً دو سال پیش ارائه شده است، هنوز پرداخت نشده است. حق بیمه سالانه بیمارستان از زمان این حادثه 60 درصد افزایش یافته است.

او می‌گوید: «این افزایش باورنکردنی در هزینه طی سه یا چهار سال گذشته است و وقتی مطالبات شما پرداخت نمی‌شود، می‌تواند حتی ناامیدکننده‌تر باشد». ما در حال حاضر آنقدر روی امنیت سایبری سرمایه گذاری می کنیم که نمی دانم بیمارستان های کوچک چقدر می توانند هزینه کنند. [to operate] بسیار طولانی.”

این داستان از همکاری گزارش بهداشت NPR با عوارض جانبی رسانه های عمومی و اخبار سلامت KFF.