اوایل صبح روز 21 فوریه، Change Healthcare، شرکتی که برای اکثر آمریکاییها ناشناخته است و نقش بزرگی در سیستم بهداشتی ایالات متحده دارد، بیانیهای کوتاه منتشر کرد و گفت که برخی از برنامههای کاربردی آن «در حال حاضر در دسترس نیستند».
تا بعد از ظهر، این شرکت وضعیت را به عنوان یک مشکل “امنیت سایبری” توصیف کرد.
از آن زمان، به سرعت به یک بحران شکوفا شد.
این شرکت که اخیراً توسط غول بیمه UnitedHealth Group خریداری شده است، گزارش شده است که متحمل یک حمله سایبری شده است. تأثیر گسترده است و انتظار می رود که رشد کند. تجارت Change Healthcare حفظ خطوط لوله مراقبتهای بهداشتی است – پرداختها، درخواستهای بیمهگران برای مجوز مراقبت و بسیاری موارد دیگر. این لوله ها بار زیادی را تحمل می کنند: Change در وب سایت خود می گوید: «شبکه مبتنی بر ابر ما سالانه 14 میلیارد تراکنش بالینی، مالی و عملیاتی را پشتیبانی می کند.
گزارشهای اولیه رسانهها بر تاثیر آن بر داروخانهها متمرکز شدهاند، اما متخصصان فنی میگویند که این موضوع را دست کم گرفته است. انجمن بیمارستانهای آمریکا میگوید بسیاری از اعضای آن حقوق دریافت نمیکنند و پزشکان نمیتوانند بررسی کنند که آیا بیماران پوشش مراقبتی دارند یا خیر.
اما حتی این فقط بخشی از وضعیت اضطراری است: CommonWell، موسسه ای که به ارائه دهندگان سلامت کمک می کند تا سوابق پزشکی، اطلاعات حیاتی برای مراقبت را به اشتراک بگذارند، همچنین به فناوری تغییر متکی است. این سیستم تا جولای 2023 حاوی سوابق 208 میلیون نفر بود. کورتنی بیکر، مدیر بازاریابی CommonWell، گفت که این شبکه “به دلیل احتیاط فراوان غیرفعال شده است.”
سعد چادری، مدیر ارشد دیجیتال و اطلاعات در Luminis Health، یک سیستم بیمارستانی در مریلند، به کالیفرنیا هلث لاین گفت: «این حوضچههای موجدار کوچک هستند که در طول زمان بزرگتر و بزرگتر میشوند، اگر حل نشود».
در اینجا آنچه باید در مورد هک بدانید آمده است:
کی اینکار رو کرد؟
گزارشهای رسانهها به ALPHV، یک گروه بدنام باجافزار معروف به Blackcat، که هدف بسیاری از سازمانهای مجری قانون در سراسر جهان شده است، اشاره میکند. در حالی که گروه یونایتد هلث گفته است که این یک حمله “مشکوک مرتبط با دولت ملت” است، برخی از تحلیلگران خارجی این ارتباط را رد می کنند. این باند قبلاً به دلیل هک کردن شرکتهای کازینو MGM و Caesars و بسیاری از اهداف دیگر متهم شده بود.
وزارت دادگستری در ماه دسامبر، قبل از هک Change، ادعا کرد که قربانیان این گروه قبلاً صدها میلیون دلار به عنوان باج به آن پرداخت کرده بودند.
آیا این یک مشکل جدید است؟
قطعا نه. یک مطالعه منتشر شده در JAMA Health Forum در دسامبر 2022 نشان داد که تعداد سالانه حملات باج افزار علیه بیمارستان ها و سایر ارائه دهندگان از سال 2016 تا 2021 دو برابر شده است.
آرون میری، مدیر ارشد دیجیتال و اطلاعات در Baptist Health در جکسونویل، فلوریدا، گفت: “این بیشتر یکسان است، مرد.”
از آنجایی که حملات، سیستمهای رایانهای هدف را غیرفعال میکنند، ارائهدهندگان باید به کاغذ روی بیاورند و سرعت آنها را کاهش داده و در برابر اطلاعات از دست رفته آسیبپذیر کنند.
علاوه بر این، مطالعهای که در می 2023 در JAMA Network Open منتشر شد و اثرات یک حمله بر یک سیستم بهداشتی را بررسی کرد، نشان داد که زمان انتظار، میانگین مدت اقامت، و حوادث خروج بیماران بر خلاف توصیههای پزشکی همگی افزایش یافته است – در بخشهای اورژانس همسایه. نویسندگان نوشتند، نتایج به این معناست که حملات سایبری “باید یک فاجعه منطقه ای تلقی شود.”
میری گفت که حملات بیمارستان های روستایی را ویران کرده است. و هر جا که ارائه دهندگان مراقبت های بهداشتی ضربه بخورند، مسائل ایمنی بیمار نیز به دنبال دارد.
برای بیماران چه معنایی دارد؟
اگر در معرض نقض امنیت سایبری قرار گرفتید، در اینجا اقداماتی وجود دارد که باید انجام دهید:
– اخطارها و صورتحسابهایی را که از بیمهگران و ارائهدهندگان دریافت میکنید نظارت کنید. اگر چیزی مشکوک به نظر میرسد، فوراً با آنها تماس بگیرید. – اگر یک ارائهدهنده پزشکی شماره تأمین اجتماعی شما را در فرمهای دریافتی درخواست کرد، فضای آن را خالی بگذارید و اگر اصرار کردند، مؤدبانه آن را پس بزنید.– اگر طرح سلامتی شما نظارت رایگان اعتبار یا سرقت هویت را به دنبال تخلف ارائه میدهد. ، بگیراگر نگران هستید که اطلاعات شما به خطر افتاده است: – برای ثبت گزارش سرقت هویت، در صورت لزوم، به سایت سرقت هویت کمیسیون تجارت فدرال بروید. – اگر شخصی از نام شما برای دریافت مراقبت های پزشکی استفاده کرده است، با هر ارائه دهنده ای که ممکن است درگیر آن بوده باشد تماس بگیرید و کپی از سوابق پزشکی خود دریافت کنید. هر گونه خطا را تصحیح کنید. – به بخش کلاهبرداری برنامه بهداشتی خود اطلاع دهید و یک کپی از گزارش سرقت هویت FTC ارسال کنید. – هشدارهای تقلب رایگان را با سه آژانس اصلی گزارش اعتباری ارسال کنید.میشل اندروز
سال به سال، اطلاعات بهداشتی آمریکاییها بیشتر نقض میشود. که افراد را در معرض سرقت هویت و خطاهای پزشکی قرار می دهد.
مراقبت نیز می تواند آسیب ببیند. به عنوان مثال، یک حمله در سال 2017، با نام «NotPetya»، یک بیمارستان روستایی ویرجینیای غربی را مجبور به راهاندازی مجدد فعالیتهای خود کرد و شرکت داروسازی مرک را چنان ضربه زد که نتوانست اهداف تولید واکسن HPV را برآورده کند.
به دلیل حمله Change Healthcare، برخی از بیماران ممکن است به داروخانههای جدید هدایت شوند که کمتر تحت تأثیر مشکلات صورتحساب قرار میگیرند. مدیران صنعت گفتند که صورتحساب بیماران نیز ممکن است به تعویق بیفتد. در برخی مواقع، بسیاری از بیماران احتمالاً اخطاریه هایی دریافت می کنند که داده های آنها نقض شده است. چودری گفت: بسته به اطلاعات دقیقی که به سرقت رفته است، این بیماران ممکن است در معرض خطر سرقت هویت باشند. شرکت ها اغلب خدمات نظارت بر اعتبار رایگان را در آن شرایط ارائه می دهند.
میری گفت: «بیماران به این دلیل می میرند. در واقع، پیشچاپ ماه اکتبر از سوی محققان دانشگاه مینهسوتا، افزایش تقریباً 21 درصدی مرگومیر بیماران در بیمارستانهای باجافزاری را نشان داد.
چگونه اتفاق افتاد؟
مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات سلامت، یک گروه هماهنگ کننده صنعت که اطلاعات مربوط به حملات را منتشر می کند، به اعضای خود گفته است که نقص در برنامه ای به نام ConnectWise ScreenConnect مقصر است. جزئیات دقیق را نمی توان تأیید کرد.
این ابزاری است که تیمهای پشتیبانی فنی از آن برای عیبیابی از راه دور مشکلات رایانهای استفاده میکنند، و به اعضای H-ISAC هشدار داده است که اجرای این حمله «ظاهراً کماهمیت است». این گروه گفت که انتظار قربانیان بیشتری دارد و به اعضای خود توصیه کرد که فناوری خود را به روز کنند. هنگامی که حمله برای اولین بار رخ داد، AHA به اعضای خود توصیه کرد که هم در Change و هم در واحد اپتوم UnitedHealth از سیستمهای خود جدا شوند. این امر بر خدمات اعم از تأیید ادعاها تا ابزارهای مرجع تأثیر می گذارد.
میلیون ها آمریکایی به پزشکان و سایر پزشکان شاغل در UnitedHealth مراجعه می کنند و تحت پوشش طرح های بیمه این شرکت قرار می گیرند.
UnitedHealth گفته است که فقط سیستمهای Change تحت تأثیر قرار میگیرند و استفاده بیمارستانها از سایر خدمات دیجیتال ارائهشده توسط UnitedHealth و Optum که شامل سیستمهای ثبت و پردازش ادعا میشود، بیخطر است.
چودری گفت، اما تعداد زیادی از افسران ارشد اطلاعات “در تلاش برای اتصال مجدد نیستند.” “این یک احساس ناراحت کننده است.”
میری میگوید باپتیست از فناوری شرکت استفاده میکند و به قول UnitedHealth در مورد ایمن بودن آن اعتماد دارد.
دولت فدرال کجاست؟
هیچ یک از مدیران اجرایی درباره آینده امنیت سایبری در مراقبت های بهداشتی خوش فکر نبودند. چودری گفت: «این بدتر خواهد شد.
میری گفت: “مایه شرمساری است که فدرال رزرو کمک بیشتری نمی کند.” “شما فکر می کنید اگر زیرساخت های هسته ای ما مورد حمله قرار می گرفت، فدرال رزرو با اشتیاق بیشتری پاسخ می داد.”
در حالی که وزارتخانه های دادگستری و امور خارجه گروه ALPHV را هدف قرار داده اند، دولت پس از این حمله بیشتر در پشت صحنه مانده است. چادری گفت که FBI و وزارت بهداشت و خدمات انسانی در تماس های سازماندهی شده توسط AHA برای اطلاع رسانی به اعضا در مورد وضعیت شرکت کرده اند.
میری گفت که بیمارستان های روستایی به ویژه می توانند از بودجه بیشتری برای امنیت استفاده کنند و سازمان هایی مانند سازمان غذا و دارو باید استانداردهای اجباری برای امنیت سایبری داشته باشند.
در میان مقامات رسمی وجود دارد که باید اصلاحاتی انجام شود.
سناتور مارک وارنر (D-Va.)، رئیس مجلس منتخب سنا گفت: «این حمله اخیر تنها شواهد دیگری است مبنی بر اینکه وضعیت موجود کار نمی کند و ما باید برای تقویت امنیت سایبری در صنعت بهداشت گام برداریم. کمیته اطلاعات و یک مدافع قدیمی برای امنیت سایبری قوی تر، در بیانیه ای به California Healthline.
این مقاله توسط اخبار سلامت KFF، که قبلاً با نام Kaiser Health News (KHN) شناخته می شد، یک اتاق خبر ملی که روزنامه نگاری عمیق در مورد مسائل بهداشتی تولید می کند و یکی از برنامه های اصلی عملیاتی در KFF – منبع مستقل برای تحقیقات سیاست سلامت، نظرسنجی، و روزنامه نگاری.
KFF Health News یک اتاق خبر ملی است که روزنامه نگاری عمیقی در مورد مسائل بهداشتی تولید می کند و یکی از برنامه های عملیاتی اصلی در KFF است – یک منبع مستقل برای تحقیقات سیاست سلامت، نظرسنجی و روزنامه نگاری. درباره KFF بیشتر بدانید.
از مطالب ما استفاده کنید
این داستان را می توان به صورت رایگان بازنشر کرد (جزئیات).