محققان دریافتند که حملات سایبری به بیمارستان‌ها باید یک فاجعه منطقه‌ای تلقی شود:

اوایل ماه مه سال 2021 بود که بیماران به اورژانس مرکز بهداشت دانشگاه کالیفرنیا سن دیگو سرازیر شدند.

دکتر کریستوفر لانگهرست، مدیر ارشد پزشکی و افسر دیجیتال UC San Diego گفت: “ما در حال آوردن کارکنان پشتیبان بودیم، زمان انتظار ما به پایان رسیده بود، کل سیستم بیش از حد بارگذاری شده بود.” “ما آن را احساس کردیم.”

اما این بحران نتیجه یک تصادف عظیم یا آخرین موج بیماران مبتلا به نوع جدید کروناویروس نبود. این هجوم نتیجه مستقیم یک حمله باج‌افزاری بود، نوعی جنایت سایبری پرهزینه و متأسفانه رایج است که در آن هکرها پرونده‌های قربانیان خود را قفل می‌کنند و برای باز کردن قفل آنها، اغلب میلیون‌ها دلار باج می‌خواهند.

در واقع، UC San Diego هدف نبود. سیستم آنها دست نخورده بود. در عوض، هکرها به بیمارستان پایین خیابان، Scripps Health نفوذ کرده بودند. مجرمان نه تنها سیستم سوابق دیجیتال بیمارستان و کل شبکه کامپیوتری آن را تصاحب کردند، بلکه اطلاعات محرمانه میلیون ها بیمار را نیز به سرقت بردند. اسکریپس هفته ها تلاش کرد تا دوباره آنلاین شود، و هنوز هم با عواقب پس از آن دست و پنجه نرم می کند، زیرا اوایل سال جاری 3.5 میلیون دلار در یک تسویه حقوقی با بیمارانی که اطلاعات آنها در معرض دید قرار گرفته بود، پرداخت کرد.

یک مطالعه نشان می دهد که حملات سایبری به بیمارستان ها “باید یک فاجعه منطقه ای تلقی شود”.

پیش از این، داده‌ها یا تحلیل‌های عینی بسیار کمی وجود داشت که تأثیرات مستقیم یک حمله سایبری بر یک بیمارستان را تجزیه کند، چه رسد به کل منطقه ارائه‌دهندگان مراقبت‌های بهداشتی. بیشتر شواهد آسیب، از جمله مرگ، حکایتی باقی مانده و موضوع شکایت بوده است، از جمله یک مورد در آلاباما در سال 2019 که در آن خانواده ای از بیمارستان شکایت کردند که نوزادشان در جریان حمله باج افزار جان باخت.

دلایلی برای کمبود داده وجود دارد. نگرانی های مربوط به مسئولیت، قوانین حفظ حریم خصوصی، ترس از آسیب به شهرت و چالش های فنی وجود دارد. حمله اسکریپس به شدت تبلیغ شد و کریس ون گوردر، مدیر عامل شرکت، برای نوشتن مقاله ای در مورد درس های آموخته شده از این حمله در سن دیگو تریبونe چند ماه بعد با این حال، هنوز محدودیت‌هایی در مورد میزان اشتراک‌گذاری Scripps وجود دارد. و قربانیان حملات بزرگ باج افزار، بیمارستان ها و سایر نهادها هنوز در مورد ارائه به شدت مردد هستند.

اینجاست که UC San Diego وارد می شود.

در سال 2019، UC San Diego اولین مدیر پزشکی امنیت سایبری، دکتر کریستین دامف را منصوب کرد. دامف که همچنین پزشک بخش اورژانس است، به تیمی از پزشکان و کارشناسان امنیت سایبری پیوست تا با استفاده از تجربیات خود در سال 2021، تأثیر یک حمله باج‌افزار بر بیمارستان همسایه را مطالعه کنند. (نویسندگان مقاله بیمارستان اسکریپس را قربانی معرفی نمی‌کنند. از حمله باج‌افزار نزدیک، به منظور حفظ توجه به نتایج آن‌ها، اگرچه سرنخ‌های زمینه‌ای مانند دوره زمانی و مکان آن را واضح می‌سازد.) آنها نتایج تحقیقات خود را در سایت بررسی شده منتشر کردند. مجله انجمن پزشکی آمریکا در ماه می.

تیم محققان در UC San Diego هجوم گسترده بیماران به اتاق اورژانس را در هفته های پس از نقض ثبت کردند. در مقایسه با هفته‌های قبل از حمله، بیش از 600 بیمار دیگر در اتاق اورژانس منتظر بودند، در حالی که تعداد بیمارانی که بدون ملاقات توسط پزشک ترک می‌کردند، بیش از دو برابر شد. بر اساس این مقاله، بیش از دو برابر تعداد سکته‌های مغزی تایید شده در همان دوره زمانی و همچنین دو برابر تعداد فعال‌سازی کد سکته مغزی اضطراری وجود داشت.

نویسندگان به این نتیجه رسیدند که یافته‌های آنها ثابت کرد که بیمارستان‌هایی که در نزدیکی قربانی یک حمله باج‌افزار قرار دارند، محدودیت‌های منابع جدی را تجربه می‌کنند که “بر مراقبت‌های حساس به زمان برای شرایطی مانند سکته مغزی حاد تأثیر می‌گذارد.”

نویسندگان نوشتند که حملات سایبری به بیمارستان ها “باید یک فاجعه منطقه ای تلقی شود.”

زمانی که از Longhurst، مدیر ارشد پزشکی و افسر دیجیتال UC San Diego پرسیده شد که آیا نتایج شگفت‌انگیز هستند، گفت که داده‌ها در واقع آنچه را که تیم او در آن دوره تجربه کرده‌اند تایید می‌کند. او گفت: «ما از طریق آن زندگی کردیم.

موج در برکه پس از سقوط سنگ

این فقط مربوط به ارتباط مستقیم مرگ و میر با حملات باج افزار نیست. لانگهورست گفت که این موارد به خوبی در اخبار پوشش داده شده است، و قدرتی در ترسیم یک پرتره شخصی از پیامدهای فردی این حملات وجود دارد. اما داشتن معیارهای اضافی که انواع دیگر پیامدهای منفی مرتبط با حتی یک حمله سایبری نزدیک را نشان می دهد، ارزشمند است. داده ها نشان می دهد که منابع ممکن است در کجا محدود شوند و چگونه بیماران در کوتاه مدت و بلندمدت رنج می برند.

دکتر جف تالی، یکی دیگر از نویسندگان این مطالعه، می گوید: «از برخی جهات، آنچه ما به دنبال آن هستیم، امواج در حوض پس از سقوط سنگ است.

تالی توضیح داد که بخشی از دلیل اینکه اطلاعات دقیق تری در مورد بیماران فردی که تحت تأثیر حمله باج افزار در بیمارستان قرار می گیرند وجود ندارد، این است که سیستم های مورد استفاده برای ردیابی مراقبت از بیمار ممکن است در اثر حمله آسیب ببینند یا مختل شوند.

او گفت: “بسیاری از اوقات ما فقط باید روی بهترین نوع معیارهای جایگزین یا دست دومی که داریم تمرکز کنیم.” به عنوان مثال، تحقیقات مستندی وجود دارد که نشان می دهد بیماران سکته مغزی که مراقبت فوری دریافت نمی کنند در معرض خطر بیشتری برای پیامدهای بد مانند از دست دادن تکلم هستند. “ما در تلاشیم تا مناطقی را شناسایی کنیم که به نظر می‌رسد روند کار عادی مراقبت از بیمار ما تا حد امکان کارآمد نیست.”

آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی در سپتامبر 2021 یکی از تنها مقالات دیگری را منتشر کرد که تا حدی بر تلاش برای تعیین کمیت تأثیرات یک حمله سایبری در یک محیط بهداشتی متمرکز بود. این مطالعه با هدف مستندسازی چالش‌های پیش روی سیستم مراقبت‌های بهداشتی در طول همه‌گیری ویروس کرونا انجام شد.

دو تن از نویسندگان مقاله جاش کورمن و بو وودز بودند که دهه‌ها در زمینه امنیت سایبری بهداشت و درمان کار کرده‌اند. هر دو برای خدمت در کارگروه امنیت سایبری واکسن کووید-19 دولت ایالات متحده استخدام شدند.

کورمن در مصاحبه ای توضیح داد: «ما شاهد آسیب توانایی کشور در ارائه مراقبت های پزشکی بودیم.

طبق این مقاله، در حالی که آنها قادر به ارتباط مستقیم حمله سایبری با افزایش مرگ و میر نبودند، تأثیر آن واضح بود.

برخی از معیارهایی که آنها مطالعه کردند شامل اعمال جراحی و درمان های سرطانی لغو شده یا به تعویق افتاد، عدم در دسترس بودن مرکز تست کووید، از دست دادن ارتباط بین بیمارستان ها و موارد دیگر بود.

نویسندگان نوشتند: «فراتر از پیامدهای آشکار اختلال در تجهیزات تشخیصی، آزمایشی و درمانی، حتی کاهش جزئی در کارایی ناشی از حوادث سایبری باعث افزایش حجم کاری کارکنان و کاهش توانایی سیستم برای ارائه مراقبت‌های پزشکی می‌شود».

Tully از UC San Diego گفت که هدف این مقاله بدست آوردن داده های بیشتر، الهام بخشیدن به تحقیقات مشابه آینده برای تأیید نتایج و شروع گفتگوها در مناطق در مورد چگونگی توسعه پروتکل های واکنش اضطراری، درمان حملات سایبری مانند بلایای طبیعی است.

متخصصان طی مصاحبه‌ها گفتند، به‌ویژه در زمینه‌های علمی، ارائه داده‌ها برای نشان دادن گستردگی یک مشکل، راه مهمی برای متقاعد کردن افراد بالاتر برای استفاده از منابع برای اصلاح مشکل است. این نیز در گفتگوهای سیاستی مهم است. در واشنگتن دی سی در مورد ارزش ممنوعیت پرداخت های باج افزار در تلاش برای دلسرد کردن مجرمان سایبری بحث های مداومی وجود دارد. اما در شرایط اضطراری در بیمارستان، از دست دادن دسترسی به داده‌های بیمار و فناوری پزشکی حتی برای مدت کوتاهی می‌تواند فاجعه‌بار باشد.

همچنین این امید وجود دارد که باز بودن بیشتری در آینده وجود داشته باشد.

به گفته تولی، برخی از سازمان ها قبلاً در مورد تجارب خود با حملات مشابه بسیار صریح بوده اند، از جمله مرکز پزشکی دانشگاه ورمونت. اما ده ها مورد دیگر وجود دارد که به طور کامل از دید عموم قفل شده اند.

به اشتراک گذاری اطلاعات به ویژه در زمانی که حملات باج افزار علیه بیمارستان ها دوباره در حال افزایش است، بسیار مهم است.

دیگر از نرده محافظ خبری نیست

به گفته آلن لیسکا، کارشناس باج افزار در شرکت امنیت سایبری Recorded Future، تعداد حملات علیه بیمارستان ها در سال 2022 اندکی کاهش یافت، اما تا کنون در مسیر افزایش در سال 2023 قرار دارد. لیسکا توضیح داد که بخشی از دلیل آن این است که اکوسیستم باج افزار در حال تغییر است برای سال‌ها، مجرمان سایبری کوچک به باج‌افزارها پول می‌دادند تا به روش‌های حمله و بدافزارهایشان دسترسی پیدا کنند. گروه‌های باج‌افزار در طول سال‌ها حرفه‌ای شده‌اند و تا حدودی بر شرکت‌های وابسته خود کنترل داشتند. اما اکنون، بسیاری از ابزارهای هک این گروه ها به سرقت رفته و به راحتی به صورت آنلاین قابل دسترسی هستند. لیسکا گفت: «آن نرده‌های محافظ، مانند آنچه بود، دیگر سر جای خود نیستند.

ذینفعان در این زمینه قبلاً به مناطقی اشاره می کنند که می تواند نوع تحقیقات UC San Diego انجام شده را گسترش دهد.

“با نگاهی به روشی که برخی واحدهای دیگر تحت تاثیر قرار می‌گیرند، مانند اینکه چگونه سیستم‌های رادیولوژی… اگر افراد در تشخیص به دلیل اینکه نمی‌توانند سی تی اسکن انجام دهند… آیا شیمی‌درمانی یا پرتو درمانی شما به تاخیر افتاده است؟ پنی چیس، کارشناس امنیت سایبری در MITER طی مصاحبه ای با گفت: اگر به بخش های مختلف در یک بیمارستان نگاه کنید، ممکن است اعداد مشابهی وجود داشته باشد.

MITER یک سازمان غیرانتفاعی است که تحقیقات زیادی را برای دولت ایالات متحده انجام می دهد. در داخل MITRE، تحقیقات زیادی در مورد نحوه اتصال سیستم‌های زیرساخت حیاتی انجام می‌شود تا بهتر درک شود که آیا یک نقطه شکست می‌تواند منجر به یک فاجعه منطقه‌ای فلج‌کننده مانند سن دیگو شود یا خیر.

این شامل بخش‌های کاملاً متفاوتی می‌شود، مانند بخش آب، یکی از آسیب‌پذیرترین بخش‌ها، در هر چیس.

او ادامه داد: «کار در آزمایشگاه و سایر انواع تمرین‌هایی که ما در آن شرکت کرده‌ایم واقعاً تلاش می‌کند تا به این موارد در بخش‌های زیرساختی حیاتی نگاه کند و ببیند وابستگی‌های متقابل چیست و تأثیرات بالادستی و پایین‌دستی چیست».

صحبت با بیماران در مورد خطرات سایبری

با این حال، یک نکته مهم که باید به خاطر بسپارید، مشارکت دادن بیماران در بحث است. آندریا داونینگ، مدافع سرطان سینه و متخصص فنی، سازمانی به نام Light Collective را تأسیس کرد. پس از نشت عمده داده های خصوصی از جمله رسوایی کمبریج آنالیتیکا در سال 2019، داونینگ احساس کرد مجبور است سازمانی را تأسیس کند که به طور خاص از فناوری ایمن که نیازهای بیماران را برآورده می کند دفاع کند.

داونینگ با وودز، کورمن و دیگران در اجلاس سالانه CyberMed که اخیراً در بهار امسال در واشنگتن دی سی برگزار شد، ملاقات کرده است. به نیازهای حریم خصوصی یکی از لحظات به یاد ماندنی تر، شبیه سازی بود که در آن داونینگ نقش یک بیمار را بازی می کرد که در حال کاشت یک دستگاه قلبی بود. او گفت که این ایده باعث شد که پزشکان به جای پس از حملات فاجعه، فوراً با بیماران در مورد رضایت آگاهانه و خطرات احتمالی سایبری صحبت کنند.

او گفت که باج افزار یک ترس بزرگ در میان گروه های حمایت از بیماران است که داونینگ با آن کار می کند. آن‌ها می‌ترسند در صورت نیاز به مراقبت‌هایی که نیاز دارند دسترسی پیدا نکنند، اما همچنین می‌ترسند که مجرمان سایبری اطلاعات خصوصی و حساس پزشکی آنها را بدزدند و به بیرون درز کنند. دانستن وجود برنامه‌ای برای واکنش به هنگام وقوع فاجعه ناگزیر، گامی در جهت درست خواهد بود.

داونینگ گفت: “اگر ما یک حادثه اضطراری یا حاد داشته باشیم، باید وارد اورژانس شویم. زمان واقعاً می تواند با زندگی برابری کند.”