هشدار پرسنل اسنشن در مورد ایمنی بدنبال حمله باج افزاری

به گزارش کارگروه امنیت خبرگزاری سایبربان، اعضای این اتحادیه که برای بیمارستان اسنشن پروویدنس روچستر (Ascension Providence Rochester) کار می‌کنند، گفتند که به دلیل عدم دسترسی به پرونده‌های پزشکی الکترونیکی بیماران پس از حمله سایبری، عمیقاً نگران چالش‌های فعلی هستند که هم کارکنان بیمارستان و هم بیماران با آن مواجه هستند.

در بیانیه ای خطاب به جوزف ایمپیچیچه، مدیر عامل اسنشن (Ascension) و چندین مدیر دیگر این سازمان، 118 عضو اتحادیه خواستار سیستم‌های ارتباطی بهتر، جلسات آموزشی منظم‌تر، گزارش‌های پیشرفت هفتگی در مورد اقدامات انجام شده در جهت بهبودی سازمان، افزایش کارکنان و کاهش تعداد انتخابی یا غیر انتخابی پذیرش اضطراری شدند.

این اتحادیه در ادامه افزود:

این اقدامات احتیاطی برای محافظت از رفاه هم اعضایمان و هم بیمارانی که در این زمان چالش برانگیز به آنها خدمات می دهیم ضروری است. ضروری است که مدیریت بیمارستان برای رسیدگی به این نگرانی‌ها و اولویت‌بندی ایمنی و کیفیت مراقبت برای همه افراد درگیر اقدام فوری انجام دهد.

خبرگزاری سی ان ان (CNN) با یک پرستار در بیمارستان صحبت کرد که اظهار می کرد حمله سایبری و قطع فناوری، جان بیماران را به خطر می اندازد.

حمله باج‌افزاری از حدود 8 می آغاز شد و از آن زمان، پرسنل بیش از 140 بیمارستان این سازمان برای تحویل دارو، مدیریت نیازهای بیماران و انجام آزمایش‌های اولیه تلاش کرده‌اند.

ده‌ها پرستار با خبرگزاری‌های محلی در سراسر کشور صحبت کرده‌اند و شکایت کرده‌اند که نبود سیستم مدارک الکترونیکی پزشکی کارآمد، بیماران را به خطر می‌اندازد، زیرا کارکنان بهداشت اطلاعات دقیقی از سابقه پزشکی افراد ندارند.

یکی از پرستاران خاطرنشان کرد که تأخیر در انجام آزمایش‌های تصویربرداری برای آسیب‌هایی مانند سکته مغزی یا حملات قلبی می‌تواند به معنای تفاوت بین زندگی و مرگ برای برخی از بیماران باشد.

سایر کارکنان مراقبت های بهداشتی گفته اند که از گوگل داکس (Google Docs) و زنجیره های پیام متنی برای هماهنگی با همکاران و مدیریت مراقبت استفاده می کنند.

در این بیانیه آمده است که باید جلسات روزانه با هر واحد برای هماهنگی نحوه رسیدگی به پروتکل‌های مراقبت از بیمار و ایمنی بدون دسترسی به فناوری اولیه برگزار شود.

همچنین باید جلسات آموزشی برگزار شود تا توضیح داده شود که چگونه هر واحد برنامه ریزی می کند تا مسائل ناشی از حمله باج افزاری را هر روز بررسی کند.

اتحادیه همچنین از اسنشن خواست تا به‌روزرسانی‌های مکرر را در مورد روند بازیابی ارائه کند؛ چیزی که سازمان در بیانیه‌ی هفته گذشته متعهد شد انجام دهد.

اسنشن تصریح کرد که قصد دارد در تعطیلات روز یادبود (Memorial Day) پیشرفت قابل توجهی در بهبود خود داشته باشد، اما از روز جمعه به‌روزرسانی ارائه نکرده است و به این موضوع واکنشی نشان نداده است.

پرستاران همچنین خواستار افزایش پرسنل برای مقابله با مشکلات ایجاد شده توسط حمله باج افزاری شدند و استدلال کردند که باید نسبت پرستار به بیمار 4 به 1 باشد تا وضعیت حل شود.

اسنشن عنوان کرد که بیش از 134 هزار کارگر آن در سال گذشته با 3.1 میلیون بازدید از اورژانس در 19 ایالت سروکار داشتند.

بیمارانی در تگزاس، ایلینویز و تنسی شکایت های دسته جمعی علیه این سازمان را به دلیل درز اطلاعات حساس بهداشتی در طول حمله سایبری تنظیم کرده اند.

یکی از شاکیان خاطرنشان کرد که علاوه بر قرار گرفتن در معرض خطر نشت داده های حساس، بیماران در بیمارستان های اسنشن با آسیب مداوم روبرو هستند زیرا آنها نمی توانند به طور موثر با ارائه دهندگان مراقبت های بهداشتی خود ارتباط برقرار کنند و یا مراقبت های پزشکی و توجه لازم را برای ماه ها دریافت کنند.

به دنبال این سرقت داده‌ها، سیستم‌های شبکه اسنشن، از جمله پورتال بیماران به نام مای چارت (MyChart)، آفلاین شد و برای بیماران غیرقابل دسترسی بود.

کاترین نگرون در دادخواست خود عنوان کرد:

شاکی و طبقه هم اکنون برای همیشه با خطر سوء استفاده بیشتر، کلاهبرداری و سرقت هویت به دلیل قرار گرفتن اطلاعات شخصی حساس آنها در دست مجرمان سایبری در نتیجه رفتار متخلفانه متهم مواجه هستند.