منابعی برای پوشش حملات باج افزار در سراسر کشور به مراکز پزشکی

درباره کارن بلوم

کارن بلوم رهبر موضوع اصلی AHCJ در زمینه فناوری اطلاعات سلامت است. او که یک روزنامه‌نگار مستقل در منطقه بالتیمور است، داستان‌های فناوری اطلاعات سلامت را برای نشریاتی مانند اخبار عمل داروسازی، اخبار بالینی انکولوژی، اخبار گوارش و آندوسکوپی، اخبار جراحی عمومی و نسخه ویژه بیماری عفونی.

عکس سورا شیمازاکی از طریق pexels

حملات باج افزار همچنان بر عملکرد روزانه بیمارستان های بزرگ و کوچک در سراسر کشور تأثیر می گذارد. روزنامه‌نگاران می‌توانند با دنبال کردن اخبار ایده‌های داستانی جالبی پیدا کنند یا با صحبت با بیمارستان‌های آسیب‌دیده از حملات یا پرس و جو درباره اقداماتی که مراکز پزشکی برای جلوگیری از حملات انجام می‌دهند، زوایای داستان محلی را بیابند.

بر اساس یک گزارش، تعداد سالانه حملات باج‌افزار به سازمان‌های ارائه‌دهنده مراقبت‌های بهداشتی از سال 2016 (43 حمله) تا سال 2021 (91 حمله) بیش از دو برابر شده است و اطلاعات سلامت شخصی نزدیک به 42 میلیون بیمار را فاش می‌کند. مطالعه اخیر در JAMA Health Forum. تقریباً نیمی از حملات باج‌افزار به سازمان‌های مراقبت‌های بهداشتی، ارائه مراقبت‌ها را مختل کردند، با اختلالات رایج از جمله از کار افتادن سیستم الکترونیکی، لغو مراقبت‌های برنامه‌ریزی‌شده، و انحراف آمبولانس – یک استراتژی برای کاهش ازدحام بیش از حد در بخش اورژانس وقتی آمبولانس‌های ورودی به مراکز دیگر هدایت می‌شوند. تقریباً 20٪ از مواقع، مهاجمان داده های بهداشتی محافظت شده را معمولاً از طریق وب تاریک عمومی می کردند و 16٪ از حملات، عملیات بیمارستان را برای یک هفته یا بیشتر مختل می کردند.

طبق یک گزارش، حدود 289 بیمارستان در سال 2022 تحت تأثیر قرار گرفتند مقاله در Becker’s Health IT. بزرگترین حمله باج افزار به بیمارستانی در سال 2022 علیه CommonSpirit Health مستقر در شیکاگو در اکتبر گذشته بود که اطلاعات 623000 بیمار را به خطر انداخت. CommonSpirit تاثیر مالی 150 میلیون دلاری این حمله را در فوریه امسال در بیانیه درآمد سالانه خود گزارش کرد و به درآمدهای از دست رفته به دلیل اختلال در تجارت و هزینه های اضافی برای رفع مشکلات IT اشاره کرد.

حملات تا سال 2023 ادامه داشته است. در 31 ژانویه، گروه هکری روسی Killnet مسئولیت یک حمله سایبری را بر عهده گرفت که حداقل 20 وب سایت بیمارستانی و سیستم بهداشتی را در سراسر ایالات متحده مختل کرد. مقاله در Becker’s Health IT. سیستم‌هایی که تحت تاثیر قرار گرفتند شامل پزشکی میشیگان در آن آربور، مراقبت‌های بهداشتی استنفورد در کالیفرنیا، مرکز پزشکی Cedars-Sinai در لس‌آنجلس، UPMC Presbyterian Shadyside در پیتسبورگ، و بیمارستان‌های دانشگاه توماس جفرسون در فیلادلفیا بودند.

مراقبت‌های بهداشتی یادبود تالاهاسی در فلوریدا نیز پس از یک حادثه امنیتی فناوری اطلاعات که در 2 فوریه آغاز شد، زمان زیادی را پشت سر گذاشت. طبق چندین داستان توسط Becker’s Health IT، لغو برخی از روش‌های جراحی و سرپایی غیر اورژانسی. به برخی از کارمندان از راه دور که نتوانستند برای دو تاریخ در اوایل فوریه وارد سیستم شوند، گفته شد که می توانند مرخصی با حقوق بگیرند یا مرخصی بدون حقوق را برای آن روزها بپذیرند یا می توانند برای تعیین تکلیف به بیمارستان مراجعه کنند. یکی از داستان ها گفت. سرانجام، در 15 فوریه، بیمارستان اعلام کرد که سیستم های خود را به طور کامل بازیابی کرده و به عملکرد عادی بازگشته است.

بر اساس یک گزارش، دو سوم از تصمیم گیرندگان امنیت سایبری مراقبت های بهداشتی گفتند که تیم های رهبری ارشد همچنان تهدیدات سایبری علیه سازمان خود را دست کم می گیرند. نظرسنجی از شرکت تابعه گوگل Mandiant. این در حالی است که 40 درصد از متخصصان امنیت سایبری مراقبت های بهداشتی گفتند که سازمان های آنها در 12 ماه گذشته حمله سایبری قابل توجهی را تجربه کرده اند.

مصائب ماندگار برای بیمارستان ها

بیمارستان ها ممکن است سردردهای طولانی مدت و هزینه هایی فراتر از بهبودی پس از حمله داشته باشند. در اواخر دسامبر 2022، Scripps Health مستقر در سن دیگو با پرداخت 3.57 میلیون دلار برای حل و فصل شکایت قربانیان حمله باج‌افزار می 2021 موافقت کرد که منجر به نقض گسترده داده‌ها شد که بر 1.2 میلیون بیمار تأثیر گذاشت. Becker’s Health IT گزارش داد. از طریق حل و فصل، اسکریپس موافقت کرد که حداقل 100 دلار برای هر بیمار و حداکثر 7500 دلار به هر شاکی که هویتش دزدیده شده یا واجد شرایط “هزینه های غیرعادی از جیب” باشد، بپردازد.

مرکز بهداشت سنت مارگارت در دره اسپرینگ، ایالت ایالت، اعلام کرد که یک حمله سایبری تا حدودی مقصر تصمیم آنها برای تعطیلی موقت یکی از بیمارستان های خود در پرو، ایالت ایالت، از 28 ژانویه بوده است. 25 News Now گزارش شد. بر اساس نامه ای که به کارمندان ارسال شد، این حادثه “به این معنی بود که ما نمی توانستیم به موقع برای خدماتی که ارائه کرده بودیم صورتحساب یا پول دریافت کنیم.”

جان گید، مدیر سیستم های اطلاعاتی در مرکز پزشکی Sky Lakes در اورگان، که در اکتبر 2020 یک حمله سایبری داشت و آفلاین شد، نوشت: پست وبلاگ برای Healthcare IT Today در مورد تجربه او گفت که اکثر خرابی های شبکه 24 تا 48 ساعت طول می کشد و بسیاری از طرح های اضطراری فقط تا آن نقطه پوشش می دهند. این حمله “به سرعت نشان داد که نقشه ما چقدر کوته بینانه بوده و اگر قطعی بیش از دو روز طول بکشد چقدر آسان از بین می رود.”

منابع برای خبرنگاران

AHCJ چند پست وب در مورد باج افزار و همچنین یک برگه راهنمایی در مورد پوشش حملات باج افزار سیستم سلامت، در دسترس اعضا به صورت آنلاین. “باج افزار” را در healthjournalism.org برای پست ها و پیوندها جستجو کنید.

منابع اضافی:

منابع خبره

• جان ریگی، مشاور ارشد امنیت سایبری و ریسک در انجمن بیمارستان‌های آمریکا، می‌توانید از طریق کالین میلیگان در دفتر امور عمومی AHA تماس بگیرید: cmilligan@aha.org. او یکی از اعضای پانل در Health Journalism 2022 برای یک جلسه در مورد حملات باج افزار بیمارستانی بود.
• ترزا تونتاتمعاون فناوری اطلاعات و افسر ارشد امنیت اطلاعات در بیمارستان کودکان تگزاس در هوستون، از طریق وندی هاثورن در دفتر امور عمومی بیمارستان قابل دسترسی است: wmhawtho@texaschildrens.org. او یکی از اعضای پانل در Health Journalism 2022 برای یک جلسه در مورد حملات باج افزار بیمارستانی بود.
• آژانس امنیت سایبری و امنیت زیرساخت (CISA)، سازمان پدافند سایبری کشور، کارشناسانی در دسترس دارد. تماس با ویکتوریا دیلون (Victoria.dillon@cisa.dhs.gov) یا اسکات مک کانل (scott.mcconnell@cisa.dhs.gov) در دفتر ارتباط با رسانه ها.

کارن بلوم رهبر موضوع اصلی AHCJ در زمینه فناوری اطلاعات سلامت است. او که یک روزنامه‌نگار مستقل در منطقه بالتیمور است، داستان‌های فناوری اطلاعات سلامت را برای نشریاتی مانند اخبار عمل داروسازی، اخبار بالینی انکولوژی، اخبار گوارش و آندوسکوپی، اخبار جراحی عمومی و نسخه ویژه بیماری عفونی.