وافق نظام الرعاية الصحية في ولاية بنسلفانيا هذا الشهر على دفع 65 مليون دولار لضحايا هجوم برامج الفدية في فبراير 2023 بعد أن نشر المتسللون صورًا عارية لمرضى السرطان عبر الإنترنت، وفقًا لمحامي الضحايا.
إنها أكبر تسوية من نوعها من حيث تعويض كل مريض لضحايا الهجوم السيبراني، وفقًا لشركة Saltz Mongeluzzi Bendesky، وهي شركة محاماة للمدعين.
وقال خبراء في مجال الرعاية الصحية الإلكترونية لشبكة CNN إن التسوية، التي تخضع لموافقة القاضي، هي تحذير لكبار مقدمي الرعاية الصحية الأمريكيين الآخرين من أن سجلات المرضى الأكثر حساسية التي يحتفظون بها ذات قيمة هائلة لكل من المتسللين والمرضى أنفسهم. تم تخصيص 80 بالمائة من التسوية البالغة 65 مليون دولار للضحايا الذين نُشرت صورهم العارية على الإنترنت.
وقال كارتر جروم، الرئيس التنفيذي لشركة فيرست هيلث الاستشارية للأمن السيبراني، إن التسوية “تغير النظام البيئي القانوني والتأميني والخصومي”. “إذا كنت تحمي البيانات الصحية باعتبارها جوهرة التاج – كما ينبغي أن تكون – فستحتاج الصور أو الصور الفوتوغرافية إلى مستوى آخر من الحماية المجزأة.”
وقال جروم لشبكة CNN، إنها دورة مستمرة محتملة حيث يبحث المتسللون بشكل متزايد عن بيانات المرضى الأكثر حساسية لسرقتها، ويتحرك مقدمو الرعاية الصحية لتسوية المطالبات خارج المحاكم لتجنب “الضرر المستمر بالسمعة”.
ووفقا للدعوى القضائية، سرقت عصابة من المجرمين الإلكترونيين صورا عارية لمرضى السرطان العام الماضي من شبكة ليهاي فالي الصحية، التي تضم 15 مستشفى ومركزا صحيا في شرق بنسلفانيا. وطالب المتسللون بدفع فدية، وعندما رفض ليهاي الدفع، قاموا بتسريب الصور عبر الإنترنت.
وقالت الدعوى المرفوعة نيابة عن امرأة من بنسلفانيا وآخرين نشرت صورهم العارية على الإنترنت، إن شبكة ليهاي فالي الصحية يجب أن تتحمل المسؤولية “عن الإحراج والإذلال” الذي تسببت فيه للمدعين.
وقالت شبكة ليهاي فالي الصحية في بيان لشبكة سي إن إن يوم الاثنين: “إن خصوصية المرضى والأطباء والموظفين هي من بين أهم أولوياتنا، ونحن نواصل تعزيز دفاعاتنا لمنع وقوع حوادث في المستقبل”.
وتابع بيان ليهاي أن هجوم برامج الفدية “كان مقتصرًا على الشبكة التي تدعم عيادة طبيب واحدة تقع في مقاطعة لاكاوانا”. “سيتلقى أعضاء الفصل إشعارًا كتابيًا منفصلاً يتضمن معلومات إضافية حول التسوية.”
لقد عطلت هجمات برامج الفدية لسنوات المستشفيات والعيادات الأمريكية، مما أدى إلى تدهور صحة المرضى وكلفة القطاع مبالغ هائلة من المال.
أدى هجوم فدية في فبراير/شباط على شركة كبرى لفواتير التأمين الصحي إلى حرمان مقدمي الخدمات الصحية من مليارات الدولارات ووضع بعض العيادات الصحية على شفا الإفلاس.
وقال العديد من الممرضات في المستشفيات المتضررة لشبكة CNN إن هجومًا آخر ببرامج الفدية، في شهر مايو، على إحدى أكبر سلاسل المستشفيات في أمريكا، عرّض حياة المرضى للخطر حيث اضطر الممرضون إلى إدخال معلومات الوصفات الطبية يدويًا.
بالنسبة للعديد من المرضى والممارسين الصحيين، كان القطاع بطيئًا للغاية في تحسين دفاعاته. وتعهد مسؤولو إدارة بايدن بإصدار متطلبات الأمن السيبراني الإلزامية للمستشفيات الأمريكية، والتي يمكن أن تحسن الدفاعات تدريجياً.
يمكن أن يؤدي التقاضي إلى زيادة الضغط بشكل كبير على منظمات الرعاية الصحية لحماية بيانات المرضى، وليس بالضرورة بطريقة جيدة، وفقًا لبعض الخبراء.
وقال جروم: “ستنظر المنظمات الأخرى في هذه القضية وتقول، حسنًا، ربما إذا دفعت 5 أو 10 ملايين دولار كفدية، فربما لن أضطر إلى مواجهة دعوى قضائية جماعية”.
قال ماكس هندرسون، نائب الرئيس المساعد في شركة Pondurance الأمنية، الذي استجاب للعديد من الهجمات الإلكترونية التي تركز على الرعاية الصحية، إن هناك العديد من مؤسسات الرعاية الصحية التي تعاني من نقص التأمين، وإذا واجهت هجومًا إلكترونيًا مشابهًا لهجوم Lehigh، فقد تواجه الإفلاس.
وقال هندرسون إن هجوم برامج الفدية واسعة النطاق على مقدمي الرعاية الصحية له تكاليف كثيرة بخلاف الدعاوى القضائية المحتملة، بدءًا من إعادة بناء أنظمة الكمبيوتر وحتى الاستعانة بمستشار قانوني.