فرح یسری/WFYI
اکتبر 2021 بود و کارکنان جانسون مموریال هلث امیدوار بودند که بالاخره بتوانند نفس خود را تازه کنند. آنها به تازگی از یک موج چند هفته ای بستری شدن و مرگ و میر ناشی از کووید در بیمارستان خارج می شدند که توسط نوع دلتا تقویت شده بود.
اما روز جمعه 10 مهرماه ساعت 3 بامداد تلفن مدیر عامل بیمارستان با تماس فوری زنگ خورد.
دکتر دیوید دانکل، مدیر عامل سیستم بهداشتی مستقر در فرانکلین، ایندیانا، می گوید: «به یاد دارم که انگار دیروز بود. “رئیس پرستاری من گفت: “خب، به نظر می رسد ما هک شده ایم.”
تیم فناوری اطلاعات در یادبود جانسون متوجه شدند که یک گروه باج افزار به شبکه های سیستم سلامت نفوذ کرده است. هکرها روی هر سرور یک یادداشت باج گذاشتند و از بیمارستان خواستند تا طی چند روز آینده 3 میلیون دلار بیت کوین بپردازد.
به گفته وزارت دادگستری ایالات متحده، این یادداشت توسط “Hive” امضا شده است، یک گروه باج افزار برجسته که بیش از 1500 بیمارستان، ناحیه مدرسه و شرکت مالی را در بیش از 80 کشور هدف قرار داده است.
یادبود جانسون تنها یکی از قربانیان موج فزاینده حملات سایبری به بیمارستانها در سراسر کشور بود. یک مطالعه نشان داد که حملات سایبری به مراکز درمانی ایالات متحده بین سالهای 2016 تا 2022 بیش از دو برابر شده است.
در عواقب بعدی، تمرکز اغلب بر روی خطر افشای اطلاعات محرمانه بیمار است، اما این حملات همچنین میتواند باعث خونریزی میلیونها دلاری بیمارستانها در ماههای بعد شود و همچنین باعث اختلال در مراقبت از بیمار شود که به طور بالقوه زندگی را به خطر میاندازد.
بر اساس داده های ارائه شده توسط انجمن بیمارستانی ایندیانا، تنها در ایندیانا، بین سال های 2010 تا 2023، 27 بیمارستان مورد حمله سایبری قرار گرفتند.
پس از حمله خود، کارکنان یادبود جانسون ناگهان مجبور شدند به روشهای کمفناوری مراقبت از بیمار برگردند. آنها برای سوابق و یادداشتهای پزشکی به قلم و کاغذ تکیه میکردند و دوندهها را بین بخشها میفرستادند تا سفارشها را بگیرند و نتایج آزمایش را تحویل دهند. این تاثیرات برای هفته ها احساس شد.
فرح یسری/WFYI
«شما از بسیاری از مدیران عامل در سراسر کشور میپرسید چه چیزی شما را در شب بیدار نگه میدارد؟ البته، [they’re] در مورد نیروی کار، فشارهای مالی صحبت می کنند و می گویند “احتمال یک حمله سایبری”
جان ریگی، مشاور ملی امنیت سایبری و ریسک در انجمن بیمارستان های آمریکا می گوید.
باج هکر: پرداخت یا نپرداختن
چند ساعت بعد از آن تماس ساعت 3 صبح، دانکل با کارشناسان امنیت سایبری و FBI تماس تلفنی داشت.
سوال داغی که در ذهن او وجود دارد: آیا بیمارستان او باید 3 میلیون دلار باج بدهد تا اختلال در عملیات و مراقبت از بیمار به حداقل برسد؟
“[FBI agents] میخواهم بدانید که اگر به سازمانی که یک سازمان تروریستی تلقی میشود، باج بدهید، میتوانید جریمه نقدی خود را بالا ببرید.”
منظور دانکل جریمه های احتمالی است که توسط اداره کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده در صورتی که سازمانی پرداختی به مجرمان سایبری را تسهیل کند یا پرداخت کند.
دانکل همچنین نگران شکایتهای احتمالی بود، زیرا هکرها ادعا کردند که اطلاعات حساس بیمار را که در صورت عدم پرداخت هزینههای جانسون مموریال در «وب تاریک» منتشر میکنند، دزدیدهاند. سایر موارد نقض داده های بهداشتی منجر به شکایت دسته جمعی از بیماران شده است.
دفتر حقوق مدنی همچنین میتواند جریمههای مالی علیه بیمارستانها در صورت افشای دادههای بیماران محافظتشده توسط HIPAA اعمال کند.
دانکل به یاد می آورد: «این بار اطلاعات بود. در تمام این مدت، او یک بیمارستان پر از بیمارانی داشت که به مراقبت نیاز داشتند و کارمندانی که فکر می کردند باید چه کار کنند.
بیمارستان به صورت دیجیتالی تاریک می شود
در نهایت بیمارستان دیه را پرداخت نکرد. رهبران تصمیم گرفتند پس از حمله ارتباط خود را قطع کنند، ارزیابی کنند و سپس بازسازی کنند، که به معنای آفلاین کردن چندین سیستم حیاتی بود. که عملیات عادی را در بخش های مختلف تغییر داد.
بخش اورژانس مجبور شد آمبولانسهای دارای بیماران بیمار را به بیمارستانهای دیگر هدایت کند، زیرا کارکنان نمیتوانستند به سوابق پزشکی بیماران دسترسی داشته باشند.
در بخش زنان و زایمان، نوزادان معمولاً دستبندهای امنیتی را دور پاهای کوچک خود میبندند تا از حرکت دادن نوزاد توسط بزرگسالان غیرمجاز یا ترک یونیت با آنها جلوگیری شود. هنگامی که سیستم ردیابی تاریک شد، کارکنان مجبور بودند به طور فیزیکی از درهای واحد محافظت کنند.
فرح یسری/WFYI
در طی یک زایمان، پرستاران برای برقراری ارتباط با یک پناهجوی افغان که از پاسگاه نظامی نزدیک برای زایمان آمده بود، مشکل داشتند. خدمات ترجمه از راه دور که آنها معمولاً استفاده می کردند به دلیل حمله سایبری غیرقابل دسترسی بود.
استیسی هومل، مدیر بخش زایمان میگوید: «پرستاران پر استرس از Google Translate برای برقراری ارتباط با این زن در حال زایمان استفاده میکردند. “این دیوانه بود.”
هومل میگوید که این سختترین چالشی بود که او در 24 سال تجربه با آن روبرو شد – حتی بدتر از کووید. همانطور که حمله سایبری آشکار شد، تیم پرستاری او دعا می کردند “لطفاً اجازه ندهید مانیتورهای جنین پایین بیایند.” و سپس انجام دادند.
کارکنان بالینی ناگهان دیگر نمیتوانند اعلانهای دیجیتالی را خارج از اتاق زایمان دریافت کنند، اعلانهایی که به آنها کمک میکند علائم حیاتی زنان در حال زایمان و جنینهایشان را نظارت کنند. این بدان معناست که نقاط داده های حیاتی، مانند ضربان قلب پایین یا فشار خون بالا، می توانند مورد توجه قرار نگیرند.
هومل می گوید: «وقتی این اتفاق افتاد، ما مجبور شدیم در هر اتاق یک پرستار مستقر کنیم. “بنابراین کارمندان یک کابوس بود زیرا باید آنجا بایستید و مانیتور را تماشا کنید.”
افزایش نیروی انسانی در آن زمان کار کوچکی نبود، زیرا پرستاران در سراسر کشور کمبود داشتند و هزینه های نیروی کار بالا بود.
فرح یسری/WFYI
بخش صورتحساب بیمارستان نیز فلج شده بود. آنها ماه ها قادر به پرداخت به موقع برنامه های بیمه نبودند.
یک گزارش IBM تخمین زده است که حملات سایبری به بیمارستان ها به طور متوسط 10 میلیون دلار برای هر حادثه هزینه دارد، بدون در نظر گرفتن هر گونه پرداخت باج – بالاترین در بین تمام صنایع.
رهبران بیمارستانها میگویند به همین دلیل، حملات سایبری یک تهدید وجودی برای حیات بیمارستانها در سراسر کشور، بهویژه بیمارستانهای با مشکل مالی یا بیمارستانهای کوچکتر در مناطق روستایی است.
جایی که بیمه سایبری کوتاه می آید
به گفته ریگی از انجمن بیمارستان های آمریکا، بیمه سایبری به بخش مهمی از بودجه بیمارستان ها تبدیل شده است. اما برخی از موسسات دریافتهاند که پوشش بیمهای جامع نیست، بنابراین حتی پس از حمله، آنها همچنان در قبال دریافت میلیونها دلار خسارت هستند.
در عین حال، حق بیمه می تواند پس از یک حمله سایبری افزایش یابد.
ریگی میگوید: «دولت قطعاً میتواند در فضای بیمه سایبری کمک کند، شاید یک صندوق ملی بیمه سایبری ایجاد کند، درست مانند پس از 11 سپتامبر، زمانی که مردم نمیتوانستند بیمه در برابر حملات تروریستی دریافت کنند، تا به این کمکهای مالی اضطراری کمک کند». می گوید.
دولت فدرال اقداماتی را برای مقابله با تهدید حملات سایبری علیه زیرساخت های حیاتی، از جمله کمپین های آموزشی و آگاهی بخشی توسط آژانس امنیت سایبری و امنیت زیرساخت فدرال انجام داده است. افبیآی چندین گروه باجافزار، از جمله «Hive»، گروهی که پشت حمله به یادبود جانسون بود را از بین برد.
امروز، یادبود جانسون دوباره راه اندازی شده است. به گفته ریک کستر، مدیر ارشد عملیات بیمارستان، نزدیک به شش ماه طول کشید تا عملیات تقریباً عادی از سر گرفته شود.
کستر می گوید: “ما… هر روز در ماه اکتبر، هر روز کار می کردیم. و برخی روزها، 12، 14 ساعت.”
بیمارستان همچنان با برخی هزینه های جاری دست و پنجه نرم می کند. دانکل می گوید که چرخه درآمد آن هنوز به طور کامل بهبود نیافته است و ادعای بیمه حملات سایبری آن که تقریباً دو سال پیش ارائه شده است، هنوز پرداخت نشده است. حق بیمه سالانه بیمارستان از زمان این حادثه 60 درصد افزایش یافته است.
او میگوید: «این افزایش باورنکردنی در هزینه طی سه یا چهار سال گذشته است و وقتی مطالبات شما پرداخت نمیشود، میتواند حتی ناامیدکنندهتر باشد». ما در حال حاضر آنقدر روی امنیت سایبری سرمایه گذاری می کنیم که نمی دانم بیمارستان های کوچک چقدر می توانند هزینه کنند. [to operate] بسیار طولانی.”
این داستان از همکاری گزارش بهداشت NPR با عوارض جانبی رسانه های عمومی و اخبار سلامت KFF.