هجوم إلكتروني يجبر نظام صحي كبير في الولايات المتحدة على تحويل سيارات الإسعاف وإيقاف تشغيل السجلات

أجبر هجوم إلكتروني على نظام أسينشن الصحي الذي يعمل في 19 ولاية في جميع أنحاء الولايات المتحدة بعض مستشفياته البالغ عددها 140 مستشفى على تحويل سيارات الإسعاف، وتسبب في تأجيل المرضى لإجراء الفحوصات الطبية وحظر الوصول إلى سجلات المرضى عبر الإنترنت.

وقال متحدث باسم أسنسيون إنها اكتشفت "نشاطًا غير عادي" يوم الأربعاء على أنظمة شبكة الكمبيوتر الخاصة بها. ورفض المسؤولون الإفصاح عما إذا كان النظام الصحي الكاثوليكي غير الربحي، ومقره في سانت لويس، ضحية لهجوم الفدية أو ما إذا كان قد دفع فدية، ولم يرد على الفور على رسالة بريد إلكتروني تطلب تحديثات.

لكن الهجوم كان يحمل بصمات برمجيات الفدية، وقالت أسينشن إنها استدعت شركة مانديانت، وهي وحدة الأمن السيبراني التابعة لشركة جوجل، والتي تُعد من أبرز المستجيبين لمثل هذه الهجمات. في وقت سابق من هذا العام، أدى هجوم إلكتروني على شركة Change Healthcare إلى تعطيل أنظمة الرعاية الصحية على مستوى البلاد، واعترف الرئيس التنفيذي للشركة الأم، UnitedHealth Group Inc، في شهادة أمام الكونجرس بأنها دفعت فدية قدرها 22 مليون دولار بعملة البيتكوين.

وقالت أسنسيون إن كلاً من نظام سجلاتها الإلكترونية ونظام MyChart الذي يتيح للمرضى الوصول إلى سجلاتهم ويسمح لهم بالتواصل مع أطبائهم قد تعطل.

وجاء في بيان المتحدث باسم شركة أسنسيون الوطنية: "لقد قررنا أن هذا حادث أمن إلكتروني". "ستستغرق أعمال التحقيق والاستعادة وقتًا لإكمالها، وليس لدينا جدول زمني للانتهاء منها."

لمنع الانتشار الآلي لبرمجيات الفدية الخبيثة، عادةً ما يقوم مسؤولو تكنولوجيا المعلومات في المستشفيات بإيقاف تشغيل السجلات الطبية الإلكترونية وأنظمة جدولة المواعيد. وقد أخبر الرئيس التنفيذي لشركة UnitedHealth أندرو ويتي لجان الكونغرس أن شركة Change Healthcare قطعت الاتصال على الفور عن الأنظمة الأخرى لمنع انتشار الهجوم أثناء وقوعه.

وقال أحدث بيان للمتحدث باسم أسينشن، صدر يوم الخميس، إنه تم تحويل سيارات الإسعاف من "عدة" مستشفيات دون أن يسميها.

وفي مدينة ويتشيتا بولاية كانساس، ذكرت تقارير إخبارية محلية أن خدمات الطوارئ الطبية المحلية بدأت في تحويل جميع مكالمات سيارات الإسعاف من مستشفياتها هناك يوم الأربعاء، على الرغم من أن المتحدث باسم النظام الصحي هناك قال يوم الجمعة إن التحويل الكامل لسيارات الإسعاف انتهى بعد ظهر يوم الخميس.

كما قامت خدمة خدمات الطوارئ الطبية في بينساكولا بولاية فلوريدا بتحويل المرضى من مستشفى أسنسيون هناك إلى مستشفيات أخرى، حسبما قال المتحدث باسمها لصحيفة بينساكولا نيوز جورنال. وذكر تلفزيون WTMJ-TV في ميلووكي أن مرضى أسنسيون في المنطقة قالوا إنهم فقدوا فحوصات الأشعة المقطعية والأشعة المقطعية للثدي ولم يتمكنوا من إعادة صرف الوصفات الطبية.

وقالت أسنسيون إن نظامها يتوقع استخدام إجراءات "التوقف" "لبعض الوقت" ونصحت المرضى بإحضار ملاحظات عن أعراضهم وقائمة بأرقام الوصفات الطبية أو زجاجات الوصفات الطبية معهم إلى المواعيد.

في مستشفيين في ويتشيتا، اضطر الموظفون إلى استخدام القلم والورقة والإعلان عن حالات الطوارئ الطبية عبر نظام PA لأن أجهزة الاستدعاء الخاصة بهم كانت معطلة، حسبما قال متحدث باسم النقابة التي تغطي موظفي تلك المستشفيات لصحيفة ويتشيتا إيجل.

يقول خبراء الأمن السيبراني إن هجمات برامج الفدية الخبيثة قد ازدادت بشكل كبير في السنوات الأخيرة، خاصة في قطاع الرعاية الصحية. وعلى نحو متزايد، تسرق عصابات برامج الفدية الخبيثة البيانات قبل تفعيل البرمجيات الخبيثة التي تشوش على البيانات وتشل الشبكات. ويُستخدم التهديد بنشر البيانات المسروقة على الملأ لابتزاز المدفوعات. كما يمكن بيع تلك البيانات عبر الإنترنت.

وجاء في البيان الأخير للمتحدث باسم أسينشن: "نحن نعمل على مدار الساعة مع مستشارين داخليين وخارجيين للتحقيق في الأمر واحتواء واستعادة أنظمتنا".

في الهجوم الإلكتروني الذي تعرضت له شركة Change Healthcare في وقت سابق من هذا العام، دخل القراصنة إلى خادم يفتقر إلى المصادقة متعددة العوامل، وهو شكل أساسي من أشكال الأمان. ولم يتضح يوم الجمعة ما إذا كانت نفس المجموعة مسؤولة عن هجوم أسنسيون.

توفر شركة Change Healthcare التكنولوجيا التي تستخدمها مكاتب الأطباء ومقدمي الرعاية الصحية الآخرين لتقديم ومعالجة مليارات من مطالبات التأمين سنوياً. وقد أدى الهجوم إلى تأخير سداد مستحقات التأمين وتسبب في زيادة الضغط على مكاتب الأطباء في جميع أنحاء البلاد.

بعد أن تمكّن القراصنة من الوصول في فبراير الماضي، أطلقوا العنان لهجوم الفدية الذي أدى إلى تشفير وتجميد أجزاء كبيرة من نظام الشركة.

وقال ويتي إن أنظمة الشركة الأساسية تعمل الآن بشكل كامل. ولكن قال مسؤولو الشركة إن الأمر قد يستغرق عدة أشهر من التحليل لتحديد وإخطار أولئك الذين تأثروا بالهجوم.

كما قالوا إنهم لم يروا أي علامات على أن مخططات الأطباء أو التاريخ الطبي الكامل قد تم نشرها بعد الهجوم. قال ويتي إن الشركة، التي استحوذت عليها UnitedHealth في عام 2022، استخدمت مراكز البيانات لبعض عمليات التخزين الخاصة بها، لكنها ستنتقل إلى تخزين سحابي أكثر أمانًا.

أخبر ويتي أعضاء مجلس الشيوخ أن يونايتد هيلث تتعرض "باستمرار" للهجوم. وقال إن شركته تتصدى لمحاولة اختراق كل 70 ثانية.

وقد دفع هجوم الفدية الخبيثة في نوفمبر/تشرين الثاني نظام Ardent Health Services، الذي يدير 30 مستشفى في ست ولايات، إلى تحويل المرضى من بعض غرف الطوارئ إلى مستشفيات أخرى مع تأجيل بعض الإجراءات الاختيارية. كما أوقفت وصول المستخدمين إلى تطبيقات تكنولوجيا المعلومات مثل البرامج المستخدمة لتوثيق رعاية المرضى.