Ardent a emis o declarație luni pe site-ul său, anunțând că a fost informată cu privire la un incident de securitate cibernetică săptămâna trecută, identificat ca un atac de tip ransomware. În urma acestui eveniment, Ardent a decis să întrerupă rețeaua, suspendând toate accesurile utilizatorilor la aplicațiile sale de tehnologie informațională, inclusiv serverele corporative, internetul și programele clinice.
Organizația a subliniat că a implementat măsuri suplimentare de securitate și se angajează să-și restaureze operațiunile IT în cel mai scurt timp posibil.
Consecințele atacurilor cibernetice asupra spitalelor
În timp ce acest incident duce la o perturbare temporară a anumitor aspecte ale operațiunilor clinice și financiare ale Ardent, îngrijirea pacienților continuă să fie livrată în mod sigur și eficient în spitalele, sălile de urgență și clinicile sale.
Unele facilități reprogramează proceduri non-urgente și elective au fost reprogramate, iar anumiți pacienți au fost transferați către alte spitale din zonă până când sistemele revin online.
Compania a declarat că nu poate confirma încă amploarea informațiilor privind sănătatea sau financiare ale pacienților care ar putea fi compromise. A raportat problema autorităților și a angajat experți terți în analiza judiciară, lucrând în colaborare cu specialiști în securitate cibernetică pentru a restaura funcțiile IT cât mai rapid posibil.
Antecedentele atacurilor în sistemele de sănătate
Acesta este cel mai recent dintre mai multe atacuri asupra furnizorilor regionali de îngrijire medicală din SUA, Canada și alte locuri.
Acestea includ un atac ransomware asupra Organizației de Servicii Comune TransForm, care deserveste spitalele din zona Ontario - Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare și Windsor Regional Hospital.
Aceste spitale canadiene se confruntă cu dificultăți începând cu 23 octombrie, cu un atac către un alt lanț de spitale, TransForm, care a perturbat accesul la înregistrările electronice de sănătate și alte sisteme critice. TransForm a spus că se așteaptă ca recuperarea completă să dureze cel puțin până la mijlocul lunii decembrie.
Un alt caz a fost raportat în august asupra personalului de la Manchester Memorial Hospital din Connecticut. Manchester Memorial a fost nevoit să solicite ambulanțelor să ducă pacienții de urgență în altă parte. Au anulat operațiile elective și au lucrat fără acces la echipamentele de imagistică esențiale, cum ar fi radiografiile și tomografiile computerizate. Cu înregistrările electronice de sănătate inaccesibile, personalul clinic a trebuit să revină la hârtie și pix. A durat aproape șase săptămâni până când Manchester Memorial a declarat toate serviciile online din nou.
Impactul asupra pacienților
În prima săptămână a unui atac ransomware, volumul pacienților scade cu aproximativ 20%. Veniturile scad cu atât sau chiar mai mult, evidențiind o scădere de 40% în cadrul serviciilor de urgență. Spitalele sunt forțate să trateze mai puțini pacienți în timpul atacurilor ransomware și să furnizeze mai puțină îngrijire (în special servicii de imagistică și teste) pentru pacienții pe care îi tratează.
Fără acces la înregistrările electronice de sănătate, o echipă de îngrijire ar putea să nu știe ce medicamente ia un pacient sau la ce este alergic. Când rezultatele de laborator trebuie să fie livrate personal (în loc să fie încărcate în dosarul unui pacient), tratamentul este întârziat. Fără echipamente de monitorizare electronică, personalul medical nu poate monitoriza starea pacienților fără a fi fizic în cameră. Dacă o sală de urgență trebuie să activeze protocoalele de redirecționare a ambulanțelor, pacienții pot petrece timp călătorind către o altă unitate înainte de a primi îngrijire pentru afecțiuni care necesită tratament rapid. Acest lucru este deosebit de îngrijorător pentru afecțiunile urgente precum atacul de cord și accidentul vascular cerebral, unde timpul de tratament are implicații bine documentate pentru supraviețuire.
Atacurile ransomware nu afectează doar spitalul atacat; ele afectează și alte spitale și pacienți din apropiere. Să luăm în considerare un spital forțat să activeze redirecționarea ambulanțelor în timpul unui atac ransomware. Pacienții care ar fi mers la spitalul atacat trebuie să meargă în altă parte, ceea ce ar putea aglomera spitalele din apropiere.
Importanța protejării spitalelor împotriva amenințărilor cibernetice
Pe măsură ce începem să cuantificăm frecvența și implicarea pacienților în atacurile ransomware, două priorități reies. În primul rând, să prevenim ca atacurile cibernetice să nu se întâmple în primul rând. Acest lucru înseamnă investirea de timp, bani și resurse umane în securitatea cibernetică. În trecut, investițiile spitalelor în securitatea cibernetică au fost reduse. Acest lucru se schimbă, cu toate acestea, există încă mult loc pentru îmbunătățiri în ceea ce privește conformitatea cu Practicile de Securitate Cibernetică în Industria Sănătății recunoscute pe scară largă. Cei care elaborează politici interesate în a stimula adoptarea recomandărilor de securitate cibernetică bazate pe dovezi ar trebui să ia în considerare cu atenție o combinație de măsuri restrictive, precum cerințe pentru investiții minime în securitatea cibernetică și măsuri de stimulare (de exemplu, subvenții pentru spitalele mici, rurale și de asistență socială).
În al doilea rând, deoarece probabil că nu vom aduce niciodată numărul de atacuri cibernetice la zero, să proiectăm protocoale de răspuns la incidente pentru a asigura siguranța pacienților. Dacă pot fi reduse perturbările cauzate de atacurile ransomware, pot fi salvate vieți. Acest lucru necesită planificare atentă, nu doar la nivelul spitalului, ci și la nivelul comunității locale și al sistemului de sănătate în ansamblu. Sistemele de comandă în caz de incident, utilizate în mod obișnuit în timpul dezastrelor naturale și altor situații de urgență, pot oferi un punct de plecare util pentru acest tip de coordonare între actori.
Articolul de mai sus este doar un exemplu care subliniază imporatnța adoptării și implementării unui set robust de măsuri de prevenire și răspuns la incidente în efortul de protejare a infrastructurii de sănătate împotriva amenințărilor persistente de ransomware. Aceste măsuri au fost detaliate în articolele anterioare ale seriei noastre privind practicile pe care companiile le pot adopta pentru a preveni infectarea cu ransomware.