- يحذر خبراء الأمن السيبراني من أن المستشفيات في جميع أنحاء الولايات المتحدة معرضة لخطر مواجهة هجمات القراصنة.
- أصبحت المستشفيات هدفًا مفضلاً لصوص الإنترنت الذين يحتجزون بيانات الأنظمة والشبكات كرهائن مقابل فدية كبيرة.
- اضطرت إحدى أفضل مستشفيات الأطفال في البلاد، مستشفى Ann & Robert H. Lurie للأطفال في شيكاغو، إلى إيقاف تشغيل أنظمة الهاتف والبريد الإلكتروني والسجلات الطبية الخاصة بها أثناء مواجهتها لهجوم إلكتروني.
يحذر خبراء الأمن السيبراني من أن المستشفيات في جميع أنحاء البلاد معرضة لخطر الهجمات مثل تلك التي أدت إلى شل العمليات في مستشفى رئيسي للأطفال في الغرب الأوسط، وأن حكومة الولايات المتحدة لا تفعل الكثير لمنع مثل هذه الانتهاكات.
حولت المستشفيات في السنوات الأخيرة استخدامها للتكنولوجيا عبر الإنترنت لدعم كل شيء بدءًا من الرعاية الصحية عن بعد وحتى الأجهزة الطبية وحتى سجلات المرضى. وقال جون ريجي، مستشار الأمن السيبراني لجمعية المستشفيات الأمريكية، إن هذه الأجهزة أصبحت اليوم هدفًا مفضلاً لصوص الإنترنت الذين يحتجزون بيانات الأنظمة والشبكات كرهائن مقابل فدية ضخمة.
وقال ريجي: “لسوء الحظ، فإن النتيجة غير المقصودة لاستخدام كل هذه الشبكة والتكنولوجيا المتصلة بالإنترنت هي توسيع سطح الهجوم الرقمي لدينا”. “لذلك، هناك العديد من الفرص للأشرار لاختراق شبكاتنا.”
مستشفى شيكاغو للأطفال مستهدف بهجوم إلكتروني، مما يحد من الوصول إلى السجلات الطبية لمدة أسبوع تقريبًا
غالبًا ما يعمل المهاجمون من خصوم أمريكا مثل روسيا وكوريا الشمالية وإيران، حيث يستمتعون بدفعات كبيرة من ضحاياهم ولا يواجهون سوى احتمال ضئيل بمعاقبتهم على الإطلاق.
وفي نوفمبر/تشرين الثاني، أجبر هجوم ببرامج الفدية على سلسلة رعاية صحية تدير 30 مستشفى و200 منشأة صحية في الولايات المتحدة، الأطباء على تحويل المرضى من غرف الطوارئ وتأجيل العمليات الجراحية الاختيارية. وفي الوقت نفسه، أعلن مستشفى ريفي في ولاية إلينوي أنه سيغلق أبوابه نهائيًا العام الماضي لأنه لم يتمكن من التعافي ماليًا من هجوم إلكتروني. وذهب المتسللون إلى حد نشر صور ومعلومات مريضة لمرضى سرطان الثدي الذين كانوا يتلقون العلاج في شبكة صحية في بنسلفانيا بعد اختراق النظام العام الماضي.
الآن، اضطرت إحدى أفضل مستشفيات الأطفال في البلاد، مستشفى Ann & Robert H. Lurie للأطفال في شيكاغو، إلى وضع أنظمة الهاتف والبريد الإلكتروني والسجلات الطبية الخاصة بها في وضع عدم الاتصال أثناء تصديها لهجوم إلكتروني. وقال مكتب التحقيقات الفيدرالي إنه يحقق في الأمر.
وأحصى بريت كالو، المحلل في شركة الأمن السيبراني إمسيسوفت، 46 هجومًا إلكترونيًا على المستشفيات العام الماضي، مقارنة بـ 25 هجومًا في عام 2022. كما زادت أيام الدفع للمجرمين أيضًا، حيث قفز متوسط المدفوعات من 5000 دولار في عام 2018 إلى 1.5 مليون دولار في العام الماضي.
وقال كالو: “ما لم تفعل الحكومات شيئًا أكثر أهمية وأكثر أهمية مما فعلته حتى الآن، فمن المحتم أن يزداد الأمر سوءًا”.
ويعتقد كالو أنه يجب على الحكومة منع ضحايا الهجمات الإلكترونية مثل المستشفيات والحكومات المحلية والمدارس من دفع الفدية. وقال: “هناك الكثير من الأموال التي يتم دفعها لنظام برامج الفدية، والآن من غير الممكن أن تختفي المشكلة من تلقاء نفسها”.
وقد دفعت الزيادة الكبيرة في هذه الغارات عبر الإنترنت أكبر وكالة صحية في البلاد إلى تطوير قواعد جديدة للمستشفيات لحماية نفسها من التهديدات السيبرانية.
قالت وزارة الصحة والخدمات الإنسانية إنها ستعيد كتابة القواعد الخاصة بقانون قابلية نقل التأمين الصحي والمساءلة – وهو القانون الفيدرالي المعروف باسم HIPPA والذي يتطلب من شركات التأمين والأنظمة الصحية حماية معلومات المرضى – لتشمل أحكامًا جديدة تتناول الأمن السيبراني في وقت لاحق من هذا العام. .
ويدرس القسم أيضًا متطلبات الأمن السيبراني الجديدة المرتبطة بتمويل Medicaid وMedicare في المستشفيات.
وقالت نائبة وزير الخارجية أندريا بالم: “كلما كنا أكثر استعداداً كلما كنا أفضل”.
لكنها أضافت أن بعض المستشفيات ستكافح من أجل حماية نفسها. إنها قلقة بشأن المستشفيات الريفية، على سبيل المثال، التي قد تجد صعوبة في جمع الأموال لتحديث أمنها السيبراني بشكل صحيح. تريد HHS المزيد من الأموال من الكونجرس لمعالجة هذه القضية، لكن بالم قال إن الوكالة ليس لديها مبلغ محدد بالدولار تسعى إليه.
وقال بالم: “من المهم أن نلاحظ أن هذا يجب أن يأتي مع الموارد”. “لا يمكننا إعداد الصناعة بحيث لا تكون قادرة على تلبية المتطلبات.”
إن الوقوع ضحية لهجوم إلكتروني أمر مكلف أيضًا. يمكن أن تؤدي الهجمات إلى تعطيل شبكات المستشفيات لأسابيع أو أشهر، مما يجبر المستشفيات على إبعاد المرضى.
وفي شيكاغو، انقطعت شبكة مستشفى لوري عن الإنترنت لمدة أسبوعين. وأنشأ المستشفى، الذي خدم أكثر من 260 ألف مريض العام الماضي، مركز اتصال منفصل لتلبية احتياجات المرضى واستأنف بعض الرعاية.
هجوم إلكتروني متعدد الولايات يعطل خدمات المستشفيات
وفي يوم الخميس، أجرى جراحو لوري عملية جراحية لابنة جيسون كاستيلو البالغة من العمر 7 أشهر يدويًا، دون استخدام بعض الأجهزة عالية التقنية عادةً.
وتم تأجيل جراحة القلب التي كان من المقرر أن تجريها ابنته في 31 يناير/كانون الثاني، عندما وجد المستشفى نفسه تحت الحصار السيبراني. تحدث الجراح إلى كاستيلو قبل أن يتم نقل ابنته لإجراء عملية جراحية مدتها ست ساعات، ووعده بأنه يشعر بالثقة في قدرته على إجراء العملية على الرغم من الهجوم الإلكتروني المستمر.
وقال كاستيلو عن ابنته التي تتعافى الآن في المنزل: “إنها في حالة رائعة”. “يبدو الأمر وكأن سحابة ضخمة قد أزيلت من منزلنا.”
وقال كالو إنه حتى بمجرد استعادة لوري لشبكتها، فمن المحتمل أن يستغرق الأمر أشهرًا من العمل خلف الكواليس حتى ينتعش المستشفى بالكامل.
وقال كالو: “هذه الحوادث يمكن أن تؤثر على كل شيء بدءًا من رعاية المرضى وحتى الرواتب”. “قد يستغرق التعافي الكامل شهورًا، فالأمر لا يقتصر على مجرد الضغط على المفتاح ثم يعود كل شيء إلى حالته الطبيعية.”
