Больницы Вознесения продолжают страдать от кибератак: кадры

Персонал больницы вынужден писать заметки от руки и лично доставлять заказы на анализы и рецепты из-за продолжающихся последствий недавней атаки программы-вымогателя на национальную систему здравоохранения Вознесения.

Вознесения является одной из крупнейших систем здравоохранения в Соединенных Штатах, с некоторыми 140 больниц расположен в 19 штатах и ​​округе Колумбия

Представитель сообщил в своем заявлении, что «необычная активность» была впервые обнаружена в нескольких технологических сетевых системах, которые использует Ascension в среду, 8 мая. Позже представители подтвердили, что были затронуты некоторые системы электронных медицинских записей Ascension, а также системы, используемые «для заказа определенные тесты, процедуры и лекарства».

Некоторые телефонные возможности также были недоступны, и пациенты не могли получить доступ к порталам, используемым для просмотра медицинских записей и связи со своими врачами.

Из-за этих перебоев персоналу больницы пришлось перейти на «ручные и бумажные» процессы.

«Наши команды по уходу обучены справляться с такого рода сбоями и инициировали процедуры, обеспечивающие безопасность оказания помощи пациентам и минимально возможное воздействие», — заявил представитель Ascension в заявлении от 8 мая.

Крис Фуэнтес, работающая в отделении интенсивной терапии новорожденных в медицинском центре Вознесения Сетона в Остине, сказала, что помнит времена, когда составление бумажных карточек было нормой. Но после стольких лет использования цифровых систем она сказала, что ее больница не готова к такому резкому переходу.

«Это похоже на то, как если бы мы вернулись на 20 лет назад, но даже без тех инструментов, которые у нас были тогда», — сказал Фуэнтес. «Наш рабочий процесс был действительно неорганизованным, хаотичным и временами пугающим».

Фуэнтес сказал, что заказы на лекарства, лабораторные исследования и визуализацию пишутся от руки, а затем вручную распределяются по различным отделам, тогда как обычно эти запросы быстро доступны через компьютер. По ее словам, отсутствие проверок безопасности при использовании этих методов резервного копирования приводит к ошибкам, и выполнение каждой задачи занимает больше времени.

«Лекарствам требуется больше времени, чтобы добраться до пациентов, а результаты лабораторных исследований возвращаются дольше», — сказала она. «Врачам часто нужны результаты лабораторных исследований, чтобы принять решение о следующем плане лечения, но если есть задержка в доступе к лабораториям, есть задержка и в доступе к медицинской помощи, которую они заказывают».

По состоянию на вторник у Ascension все еще не было графика того, когда проблемы могут быть решены, и она сообщила, что продолжает работать с «ведущими в отрасли экспертами по кибербезопасности» для расследования атаки с использованием программы-вымогателя и восстановления пострадавших систем. К расследованию также привлечены ФБР и Агентство кибербезопасности и безопасности инфраструктуры.

Хотя учреждения Вознесения остаются открытыми, 9 мая представитель системы здравоохранения заявил, что в некоторых случаях экстренных пациентов направляли в разные больницы, а некоторые неэкстренные приемы и процедуры были отложены. Некоторые аптеки Вознесения не работают, и пациентов просят приносить флаконы или номера лекарств по рецепту.

Лицам, зарегистрированным в планах медицинского страхования Ascension, предлагается отправлять ежемесячные платежи по почте, пока система электронных платежей не работает.

Нарушения кибербезопасности американских систем здравоохранения в последние годы участились; а исследование 2023 года из Университета Миннесоты обнаружили, что атаки программ-вымогателей увеличились более чем вдвое за пять лет с 2016 по 2021 год, подвергая риску частную медицинскую информацию почти 42 миллионов человек.

Взлом Ascension произошел после того, как крупная атака с помощью программы-вымогателя в феврале на компанию Change Healthcare (принадлежащую UnitedHealth) привела к раскрытию медицинских данных миллионов американцев и привела к задержкам в обработке заявок на медицинское обслуживание и выдаче рецептов. как сообщает AP.

В мае члены финансового комитета Сената в Конгрессе допросил генерального директора UnitedHealth и узнал, что у компании не было адекватной кибербезопасности для предотвращения такой атаки, включая многофакторную аутентификацию.

Последствия атаки Change Healthcare продолжались до весны. Американская ассоциация больниц заявила 94% опрошенных больниц испытали финансовые последствия, и Об этом сообщила Американская медицинская ассоциация. что 80% опрошенных участников страдают в финансовом отношении. По состоянию на конец апреля многие все еще пытались подать и оплатить претензии.

Министерство здравоохранения и социальных служб США объявлено в понедельник он инвестирует более 50 миллионов долларов в усилия по кибербезопасности, чтобы создать инструменты, которые помогут больницам лучше защищаться от такого рода угроз.

Ascension еще не подтвердила, были ли данные пациентов скомпрометированы в результате инцидента 8 мая, но представители заявили, что свяжутся с пострадавшими сторонами, если обнаружат, что был получен доступ к каким-либо конфиденциальным данным.

Кармель Рот внесла свой вклад в подготовку этого отчета.