توبيكا، كانساس (أ ف ب) – أجبر هجوم إلكتروني على نظام أسنسيون الصحي الذي يعمل في 19 ولاية عبر الولايات المتحدة بعض مستشفياتها البالغ عددها 140 على تحويل سيارات الإسعاف، وتسبب في تأجيل المرضى الاختبارات الطبية ومنع الوصول إلى سجلات المرضى عبر الإنترنت.
وقال متحدث باسم شركة Ascension إنها اكتشفت “نشاطًا غير عادي” يوم الأربعاء على أنظمة شبكة الكمبيوتر الخاصة بها. ورفض المسؤولون تحديد ما إذا كان النظام الصحي الكاثوليكي غير الربحي، ومقره في سانت لويس، ضحية لهجوم فدية أو ما إذا كان قد دفع فدية، ولم يرد على الفور على رسالة بريد إلكتروني تطلب التحديثات.
لكن الهجوم كان يحمل بصمات برنامج الفدية، وقالت شركة Ascension إنها استدعت Mandiant، وحدة الأمن السيبراني في Google التي تعد الجهة الرائدة في الاستجابة لمثل هذه الهجمات. في وقت سابق من هذا العام، أ هجوم الانترنت لقد أدى تغيير الرعاية الصحية إلى تعطيل أنظمة الرعاية في جميع أنحاء البلاد، وهو ما اعترف به الرئيس التنفيذي للشركة الأم، UnitedHealth Group Inc. في شهادته أمام الكونجرس أنها دفعت فدية قدرها 22 مليون دولار بالبيتكوين.
وقالت شركة Ascension إن كلا من نظام السجلات الإلكترونية ونظام MyChart الذي يمنح المرضى إمكانية الوصول إلى سجلاتهم ويسمح لهم بالتواصل مع أطبائهم غير متصلين بالإنترنت.
وقال المتحدث الرسمي باسم Ascension الوطني: “لقد قررنا أن هذا حادث يتعلق بالأمن السيبراني”. إفادة قال. وأضاف: “ستستغرق أعمال التحقيق والترميم وقتًا حتى تكتمل، وليس لدينا جدول زمني للانتهاء منها”.
لمنع الانتشار الآلي لبرامج الفدية، عادةً ما يأخذ مسؤولو تكنولوجيا المعلومات في المستشفيات السجلات الطبية الإلكترونية وأنظمة جدولة المواعيد دون اتصال بالإنترنت. أخبر الرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، لجان الكونجرس أن منظمة Change Healthcare انفصلت على الفور عن الأنظمة الأخرى لمنع انتشار الهجوم أثناء الحادث.
وجاء في البيان الأخير للمتحدث الرسمي باسم Ascension، الصادر الخميس، أنه تم تحويل سيارات الإسعاف من “عدة” مستشفيات دون تسميتها.
وفي ويتشيتا بولاية كانساس، ذكرت تقارير إخبارية محلية أن خدمات الطوارئ الطبية المحلية بدأت في تحويل جميع مكالمات سيارات الإسعاف من مستشفياتها هناك يوم الأربعاء، على الرغم من أن المتحدث باسم النظام الصحي هناك قال يوم الجمعة إن التحويل الكامل لسيارات الإسعاف انتهى بعد ظهر الخميس.
كما قامت خدمة EMS في بينساكولا بولاية فلوريدا بتحويل المرضى من مستشفى أسنسيون هناك إلى مستشفيات أخرى، حسبما قال المتحدث باسمها. قال لصحيفة بينساكولا نيوز جورنال. و ذكرت قناة WTMJ-TV في ميلووكي أن مرضى أسنسيون في المنطقة قالوا إنهم لم يتمكنوا من إجراء فحوصات الأشعة المقطعية والتصوير الشعاعي للثدي ولم يتمكنوا من إعادة صرف الوصفات الطبية.
وقالت شركة Ascension إن نظامها يتوقع استخدام إجراءات “التوقف عن العمل” “لبعض الوقت” ونصحت المرضى بإحضار ملاحظات حول أعراضهم وقائمة بأرقام الوصفات الطبية أو زجاجات الوصفات الطبية معهم في المواعيد.
في اثنين من مستشفيات ويتشيتا، اضطر الموظفون إلى استخدام القلم والورق والإعلان عن حالات الطوارئ الطبية عبر نظام PA لأن أجهزة الاستدعاء الخاصة بهم كانت معطلة، وهو متحدث باسم النقابة يغطي موظفي تلك المستشفيات قال ويتشيتا إيجل.
يقول خبراء الأمن السيبراني إن هجمات برامج الفدية زادت بشكل كبير في السنوات الأخيرة، خاصة في قطاع الرعاية الصحية. تقوم عصابات برامج الفدية على نحو متزايد بسرقة البيانات قبل تنشيط البرامج الضارة التي تقوم بتشفير البيانات والتي تشل الشبكات. يتم استخدام التهديد بنشر البيانات المسروقة لابتزاز المدفوعات. ويمكن أيضًا بيع هذه البيانات عبر الإنترنت.
وجاء في البيان الأخير للمتحدث باسم Ascension: “نحن نعمل على مدار الساعة مع مستشارين داخليين وخارجيين للتحقيق في أنظمتنا واحتوائها واستعادتها”.
في الهجوم الإلكتروني Change Healthcare في وقت سابق من هذا العام، دخل المتسللون إلى خادم يفتقر إلى المصادقة متعددة العوامل، وهو شكل أساسي من أشكال الأمان. ولم يتضح الجمعة ما إذا كانت نفس المجموعة مسؤولة عن هجوم الصعود.
توفر شركة Change Healthcare التكنولوجيا التي تستخدمها مكاتب الأطباء ومقدمي الرعاية الآخرين لتقديم ومعالجة مليارات مطالبات التأمين سنويًا. أدى الهجوم إلى تأخير سداد تكاليف التأمين وزيادة الضغط على مكاتب الأطباء في جميع أنحاء البلاد.
وبعد أن تمكن المتسللون من الوصول في شهر فبراير، أطلقوا العنان لهجوم برنامج الفدية الذي أدى إلى تشفير وتجميد أجزاء كبيرة من نظام الشركة.
وقال ويتي إن الأنظمة الأساسية للشركة أصبحت الآن تعمل بكامل طاقتها. لكن مسؤولي الشركة قالوا إن الأمر قد يستغرق عدة أشهر من التحليل لتحديد وإخطار المتضررين من الهجوم.
وقالوا أيضًا إنهم لم يروا أي علامات تشير إلى نشر جداول الأطباء أو التاريخ الطبي الكامل بعد الهجوم. وقال ويتي الشركة التي تم الاستحواذ على شركة UnitedHealth في عام 2022، تستخدم مراكز البيانات في بعض مساحات التخزين الخاصة بها، ولكنها ستنتقل إلى مساحة تخزين سحابية أكثر أمانًا.
وقال ويتي لأعضاء مجلس الشيوخ إن شركة UnitedHealth تتعرض للهجوم “باستمرار”. وقال إن شركته تصد محاولة اقتحام كل 70 ثانية.
أ هجوم الفدية في نوفمبر دفع نظام Ardent Health Services، الذي يدير 30 مستشفى في ست ولايات، إلى تحويل المرضى من بعض غرف الطوارئ إلى مستشفيات أخرى مع تأجيل بعض الإجراءات الاختيارية. كما علقت أيضًا وصول المستخدم إلى تطبيقات تكنولوجيا المعلومات مثل البرامج المستخدمة لتوثيق رعاية المرضى.
___
أفاد مورفي من إنديانابوليس.
