قال ممثلو المستشفيات لشبكة CNN يوم الاثنين إن الهجوم الإلكتروني الذي أدى إلى تحويل سيارات الإسعاف من المستشفيات في شرق تكساس في يوم عيد الشكر هو أكثر انتشارًا مما كان معروفًا من قبل، كما أجبر المستشفيات في نيوجيرسي ونيو مكسيكو وأوكلاهوما على إعادة توجيه سيارات الإسعاف.
جميع المستشفيات المتضررة مملوكة أو مملوكة جزئيًا لشركة Ardent Health Services، وهي شركة مقرها ولاية تينيسي وتمتلك أكثر من عشرين مستشفى في خمس ولايات على الأقل.
ومن بين المستشفيات غير القادرة حاليًا على قبول سيارات الإسعاف مستشفى يضم 263 سريرًا في وسط مدينة ألبوكيركي بولاية نيو مكسيكو؛ ومستشفى يضم 365 سريرًا في مونتكلير، نيو جيرسي؛ وشبكة من المستشفيات العديدة في شرق تكساس التي تخدم آلاف المرضى سنويًا.
إنه مجرد أحدث مثال على كيفية قيام آفة برامج الفدية – التي تقفل أجهزة الكمبيوتر حتى يتمكن المتسللون من المطالبة برسوم – إلى تعطيل الخدمات في مقدمي الرعاية الصحية طوال فترة تفشي فيروس كورونا.
وفي بيان لها يوم الاثنين، أكدت Ardent Health Services أن هجوم برنامج الفدية تسبب في التعطيل وأن منشآتها كانت “تحول بعض مرضى غرفة الطوارئ إلى مستشفيات أخرى في المنطقة حتى تعود الأنظمة إلى العمل”. كما اضطرت مرافق المستشفى إلى إعادة جدولة بعض العمليات الجراحية غير الطارئة.
وقالت Ardent Health يوم الاثنين إن رعاية المرضى “يستمر تقديمها بأمان وفعالية في المستشفيات وغرف الطوارئ والعيادات”.
وقالت ممرضة تعمل في أحد مستشفيات نيوجيرسي المتضررة لشبكة CNN إن الموظفين سارعوا “لطباعة أكبر قدر ممكن من معلومات المرضى” حيث أصبح من الواضح أن المستشفى كان يغلق الشبكات بسبب حادث القرصنة.
وقالت الممرضة، التي تحدثت بشرط عدم الكشف عن هويتها لأنها غير مخولة بالتحدث إلى الصحفيين: “نحن نفعل كل شيء على الورق”.
وقالت الممرضة: “كل شيء يصبح أبطأ بكثير”، في إشارة إلى الاعتماد على الورق، بدلاً من أجهزة الكمبيوتر، لتتبع أشياء مثل العمل المعملي للمرضى. “نقوم بالتنقيب عن ذلك عدة مرات في السنة، لكنه لا يزال سيئًا.”
وقالت كيارا مارابابول، المتحدثة باسم مستشفيين في نيوجيرسي – مركز ماونتن سايد الطبي ومركز باسكاك فالي الطبي – المتأثرين بالاختراق، إن المستشفيات تواصل رعاية المرضى في غرف الطوارئ.
وقال ماربابول لشبكة CNN في رسالة بالبريد الإلكتروني: “(ح) ومع ذلك، فقد طلبنا من أنظمة EMS المحلية لدينا تحويل المرضى الذين يحتاجون إلى رعاية الطوارئ مؤقتًا إلى مرافق المنطقة الأخرى بينما نعالج مشكلات نظامنا”.
تواصل المسؤولون في الوكالة الفيدرالية الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) مع Ardent Health Services في 22 نوفمبر، أي اليوم السابق لعيد الشكر، لتحذير الشركة من النشاط السيبراني الضار الذي يؤثر على أنظمة الكمبيوتر الخاصة بها، حسبما قال شخص مطلع على الأمر لشبكة CNN.
وأكد المتحدث باسم Ardent Health، ويل روبرتس، أن مسؤولي CISA اتصلوا بالشركة “لإعلامنا بالمعلومات حول النشاط المشبوه في نظامنا”.
لكن ذلك حدث بعد أن اكتشفت Ardent Health وجود “خلل” في أنظمة الكمبيوتر الخاصة بها في 20 تشرين الثاني/نوفمبر، و”استعانت بموارد خارجية إضافية للأمن السيبراني للتحقيق فيه”، حسبما قال روبرتس لشبكة CNN. في يوم عيد الشكر، أدركت Ardent Health أنها كانت عبارة عن برنامج فدية.
أحال متحدث باسم CISA الأسئلة حول الاتصالات إلى Ardent Health.
كان التواصل مع Ardent Health جزءًا من برنامج بدأته CISA هذا العام لمحاولة تحذير المؤسسات في الصناعات الحيوية من خطر الوقوع ضحية لهجمات برامج الفدية ما لم تتخذ إجراءات دفاعية. يزعم مسؤولو CISA أنهم أحبطوا العديد من هجمات برامج الفدية من خلال البرنامج.
تُظهر التداعيات الواسعة الناجمة عن اختراق Ardent Health كيف يمكن للهجمات الإلكترونية التي ضربت الشركة الأم أو مزود الخدمة الرئيسي أن يكون لها تأثيرات متتالية على مشغلي البنية التحتية الحيوية مثل المستشفيات.
قام مجرمو الإنترنت، المتمركزون غالبًا في أوروبا الشرقية أو روسيا، طوال فترة تفشي فيروس كورونا، بتعطيل مؤسسات الرعاية الصحية في جميع أنحاء الولايات المتحدة بشكل متكرر، حيث أغلقوا أجهزة الكمبيوتر وطالبوا بفدية. وقد أصابت العديد من عمليات الاختراق عيادات صحية أصغر غير مجهزة للتعامل مع التهديد.
وفي الأشهر التسعة الماضية وحدها، أدت هجمات إلكترونية أخرى إلى تحويل سيارات الإسعاف عن المستشفيات في كونيتيكت وفلوريدا وأيداهو وبنسلفانيا.
وجدت دراسة أجراها متخصصون في CISA عام 2021 أن هجوم برامج الفدية يمكن أن يعيق رعاية المرضى ويضغط على الموارد في المستشفى لأسابيع، إن لم يكن أشهر.
