آثار الهجوم السيبراني في المملكة المتحدة: نقص الدم وتأخر العمليات
طلبت العديد من مستشفيات لندن، التي لا تزال تحت ضغط كبير بعد أكثر من أسبوع من الهجوم الإلكتروني الذي أدى إلى شل الخدمات، من طلاب الطب التطوع للمساعدة في تقليل الاضطراب، حيث كان لا بد من التخلص من آلاف عينات الدم وتأجيل العمليات.
أدى هجوم برامج الفدية على شركة Synnovis، وهي شركة خاصة تحلل اختبارات الدم، إلى شل الخدمات في اثنين من المستشفيات الكبرى التابعة للخدمات الصحية الوطنية، غاي وسانت توماس وكلية كينجز، التي وصفت الوضع بأنه “حرج”.
ووفقا لمذكرة تم تسريبها في الأيام الأخيرة، طلبت العديد من مستشفيات لندن من طلاب الطب التطوع في نوبات عمل تتراوح مدتها بين 10 و12 ساعة. وجاء في الرسالة التي أوردتها هيئة الإذاعة البريطانية في وقت سابق: “نحن بحاجة ماسة إلى متطوعين للتقدم ودعم خدمات علم الأمراض لدينا”. “إن التأثير المضاعف لهذا الحادث الخطير للغاية محسوس في مختلف المستشفيات والمجتمع وخدمات الصحة العقلية في منطقتنا.”
أدى الهجوم أيضًا إلى تعطيل عمليات نقل الدم، وناشدت هيئة الخدمات الصحية الوطنية الجمهور هذا الأسبوع المتبرعين بالدم من فصيلة الدم O-negative، والتي يمكن استخدامها في عمليات نقل الدم لأي فصيلة دم، وفصائل الدم O-positive، وهي الأكثر حدوثًا. فصيلة الدم، قائلين إنها لا يمكن أن تتطابق مع دم المرضى بنفس التردد المعتاد.
وبينما رفضت هيئة الخدمات الصحية الوطنية التعليق على المجموعة التي يشتبه في أنها نفذت الهجوم، قال كيران مارتن، الرئيس السابق للأمن السيبراني البريطاني، لبي بي سي الأسبوع الماضي إن مجموعة إجرامية إلكترونية روسية تعرف باسم كيلين هي على الأرجح مرتكب الهجوم. وقالت شركة سينوفيس الأسبوع الماضي في بيان إنها تعمل مع المركز الوطني للأمن السيبراني التابع للحكومة البريطانية لفهم ما حدث.
وقال سينوفيس، في رسالة بالبريد الإلكتروني أُرسلت يوم الاثنين إلى مقدمي الرعاية الصحية الأولية، إنه من المحتمل أن يتم تدمير آلاف عينات فحص الدم بسبب عدم الاتصال بالسجلات الصحية الإلكترونية. وفي بيان صدر يوم الأربعاء، قالت شركة Synnovis إن نظام تكنولوجيا المعلومات كان معطلاً لفترة طويلة جدًا بحيث لم تتم معالجة العينات المأخوذة الأسبوع الماضي.
وكثفت هيئة الخدمات الصحية الوطنية، التي يعتمد عليها معظم الناس في بريطانيا للحصول على الرعاية الطبية، بشكل كبير استثماراتها في الأمن السيبراني منذ عام 2017، عندما أدى هجوم برنامج الفدية إلى إحداث فوضى في أنظمة الكمبيوتر الخاصة بها وأجبر على إلغاء ما يقرب من 20 ألف موعد وعمليات في المستشفى.
وتزيد التهديدات السيبرانية من الضغوط على هيئة الخدمات الصحية الوطنية، التي تواجه بالفعل أزمة عميقة بسبب تخفيضات الميزانية ونقص الموظفين.
منذ الهجوم الإلكتروني، لجأ بعض الممارسين الطبيين التابعين لهيئة الخدمات الصحية الوطنية في المستشفيات المتضررة إلى استخدام القلم والورق لتسجيل نتائج الاختبارات، مع محدودية الوصول إلى سجلات اختبارات الدم المحوسبة. قال جيمي ماكول، زميل باحث يركز على الأمن السيبراني في المعهد الملكي للخدمات المتحدة، وهو مركز أبحاث بريطاني، إن تسجيل النتائج يدويًا يمكن أن يؤدي إلى ارتفاع معدلات الأخطاء ويمكن أن يقلل من القدرة على اختبارات الدم، مما يؤدي إلى انخفاض القدرة على عمليات الطوارئ.
وقال السيد ماكول: «إن الأمر برمته لا ينهار، لكنه يتعرض لضغوط كبيرة». وقال إن هجمات برامج الفدية الناجحة على هيئة الخدمات الصحية الوطنية، التي لا تدفع فدية، كانت أقل بكثير من الهجمات على مقدمي الرعاية الصحية في الولايات المتحدة، الذين هم أكثر عرضة للابتزاز.
أدت الهجمات الإلكترونية واسعة النطاق الأخيرة التي أثرت على المستشفيات الأمريكية إلى هز أنظمة الرعاية الصحية.
وقالت ريبيكا رايت، الأستاذة المتخصصة في الأمن السيبراني في كلية بارنارد، إن المستشفيات معرضة بشكل خاص لهجمات برامج الفدية لأنه من الصعب تأمينها، وغالبًا ما تعتمد على خليط من الأنظمة المختلفة وموردي الطرف الثالث.
وقالت إن الهدف الأساسي من الهجمات ليس دائمًا سرقة بيانات المستشفى، ولكن شل الخدمات أو تعطيلها إلى حد يجعل مقدمي الخدمات أكثر عرضة لدفع الفدية.
وتقول السلطات الأمريكية إن دفع الفدية يساعد على إدامة دورة يمكن أن تؤدي إلى عدد متزايد من الهجمات على المستشفيات. ولكن بالنسبة لمقدمي الرعاية الصحية، فإن دفع الفدية قد يكون أقل تكلفة من إعادة بناء أنظمة الكمبيوتر.
تجاوزت مدفوعات برامج الفدية في جميع أنحاء العالم مليار دولار في العام الماضي، وهو رقم قياسي، وفقًا لشركة Chainana Analysis، وهي شركة أمريكية لتحليل blockchain. كانت أعلى خمسة متغيرات من برامج الفدية ربحًا في عام 2021 مرتبطة بمجرمين إلكترونيين روس، وفقًا لشبكة إنفاذ الجرائم المالية التابعة لوزارة الخزانة الأمريكية، والتي تهدف إلى حماية النظام المالي من الاستخدام غير المشروع.
في فبراير/شباط، تسبب هجوم إلكتروني على شركة Change Healthcare، التي تدير ثلث سجلات المرضى في الولايات المتحدة، في تعطيل كبير للمدفوعات، بما في ذلك أوامر الوصفات الطبية الروتينية والعمليات الجراحية باهظة الثمن. وفي جلسة استماع بمجلس الشيوخ الشهر الماضي، اعترف أندرو ويتي، الرئيس التنفيذي لمجموعة UnitedHealth Group، الشركة الأم لـ Change، بأن الشركة دفعت فدية قدرها 22 مليون دولار للمهاجمين.
وقبل أسابيع قليلة، تعرض أحد أكبر الأنظمة الصحية في الولايات المتحدة، والذي يضم حوالي 140 مستشفى، لهجوم إلكتروني واسع النطاق. لم يكن لدى الأطباء والممرضات في مستشفيات أسنسيون سوى قدر ضئيل من الوصول إلى السجلات الرقمية لتاريخ المرضى، واستخدموا الورق والفاكس بدلاً من ذلك.
وقالت شركة Ascension يوم الأربعاء إن المهاجم تمكن من الوصول إلى أنظمتها بعد أن قام أحد الموظفين عن طريق الخطأ بتنزيل ملف ضار اعتقد أنه مشروع. وقالت الشركة إنه ليس لديها دليل على أن البيانات مأخوذة من نظام السجلات الطبية الإلكتروني الخاص بها، وأنها لا تزال تعمل على استعادة الوصول إلى السجلات الصحية الإلكترونية عبر شبكتها، وهو ما تهدف إلى القيام به بحلول يوم الجمعة.