حمله سایبری رایانه‌های بیمارستان‌های آمریکا را برای هفته‌ها آفلاین نگه می‌دارد

19 آگوست 2023 – توسط پت ایتون راب-مردی در روز جمعه، 4 اوت 2023، بیمارستان اجتماعی لس آنجلس را در لس آنجلس ترک می‌کند. بیمارستان‌ها، از جمله این بیمارستان، و کلینیک‌ها در چندین ایالت فرآیند زمان‌بر بهبودی پس از یک حمله سایبری را آغاز کردند که سیستم‌های کامپیوتری آنها را مختل کرد. مجبور به تعطیلی برخی از اورژانس ها و منحرف شدن آمبولانس ها شد. اعتبار: AP Photo/Damian Dovarganes

سیستم‌های رایانه‌ای کلیدی در بیمارستان‌ها و کلینیک‌ها در چندین ایالت، بیش از دو هفته پس از یک حمله سایبری که برخی از اتاق‌های اورژانس را مجبور به خاموش شدن و تغییر مسیر آمبولانس‌ها کرد، هنوز آنلاین نشده‌اند.

هلدینگ پزشکی پراسپکت در بیانیه ای گفت: «برای بازیابی سیستم‌های حیاتی و بازیابی یکپارچگی آنها، پیشرفت‌هایی در حال انجام است. اما این شرکت که دارای 16 بیمارستان و ده ها مرکز پزشکی دیگر در کالیفرنیا، کانکتیکات، پنسیلوانیا، رود آیلند و تگزاس است، نمی تواند بگوید چه زمانی ممکن است عملیات به حالت عادی بازگردد.

سخنگوی نینا کروزه در پیامی گفت: «ما هنوز یک جدول زمانی قطعی برای مدت زمان بازیابی همه سیستم‌هایمان نداریم.» تحقیقات پزشکی قانونی همچنان ادامه دارد و ما در حال همکاری نزدیک با مقامات انتظامی هستیم.»

جان ریگی، مشاور ملی امنیت سایبری و ریسک انجمن بیمارستان‌های آمریکا، گفت: روند بهبودی اغلب ممکن است هفته‌ها طول بکشد، در این میان بیمارستان‌ها در زمان نقض به سیستم‌های کاغذی باز می‌گردند و افراد برای نظارت بر تجهیزات، ثبت سوابق بین بخش‌ها و انجام کارهای دیگر که معمولاً به صورت الکترونیکی انجام می‌شوند.

این حمله که در 3 آگوست اعلام شد، دارای تمام نشانه‌های باج‌افزار اخاذی بود، اما مقامات این موضوع را نه تایید و نه رد کردند. در چنین حملاتی، مجرمان داده های حساس را از شبکه های هدف سرقت می کنند، بدافزار رمزگذاری را فعال می کنند که آنها را فلج می کند و باج می خواهند.

FBI به قربانیان توصیه می کند که باج نپردازند زیرا هیچ تضمینی وجود ندارد که داده های سرقت شده در نهایت در انجمن های جنایی وب تاریک فروخته نشوند. ریگی گفت که پرداخت باج همچنین جنایتکاران را تشویق می کند و حملات مالی را تامین می کند.

در نتیجه این حمله، برخی از جراحی های انتخابی، قرارهای ملاقات سرپایی، خونگیری و سایر خدمات هنوز به تعویق افتاده است.

شبکه بهداشت شرقی کانکتیکات، که شامل بیمارستان‌های راکویل جنرال و منچستر مموریال و همچنین تعدادی از کلینیک‌ها و ارائه‌دهندگان مراقبت‌های اولیه است، روز جمعه بر روی یک سیستم تلفنی موقت کار می‌کرد.

سخنگوی لورشا جیهانی به روزنامه جمهوری خواه آمریکایی گفت که بیمارستان Waterbury از زمان حمله از سوابق کاغذی به جای فایل های کامپیوتری استفاده کرده است، اما دیگر بیماران تروما و سکته مغزی را به مراکز دیگر هدایت نمی کند.

Kruse نوشت: «پزشکان، پرستاران و کارکنان PMH برای ارائه مراقبت در زمانی که سیستم‌های الکترونیکی ما در دسترس نیستند، آموزش دیده‌اند. “ارائه مراقبت ایمن و با کیفیت مهمترین اولویت ما است.”

بر اساس گزارش سالانه IBM در مورد نقض داده ها، در سطح جهانی، صنعت مراقبت های بهداشتی بیشترین ضربه را از حملات سایبری در سال منتهی به مارس داشته است. برای سیزدهمین سال متوالی، گران ترین تخلفات را گزارش کرد که هر کدام به طور میانگین 11 میلیون دلار بود. بخش بعدی بخش مالی با 5.9 میلیون دلار بود.

ریگی گفت که ارائه دهندگان مراقبت های بهداشتی یک هدف مشترک برای اخاذی های جنایتکارانه هستند زیرا آنها داده های حساس بیمار از جمله تاریخچه، اطلاعات پرداخت و حتی داده های تحقیقاتی حیاتی دارند.