اختلال در خدمات درمانی Kettering هفته‌ها پس از حمله باج‌افزاری ادامه دارد

شبکه خدمات درمانی Kettering Health، شامل ده‌ها مرکز پزشکی و اورژانس در اوهایو، دو هفته پس از یک حمله باج‌افزاری که منجر به «قطع سراسری سیستم‌های فناوری» شد، همچنان در حال بازیابی و بازگشت به عملیات عادی است.

روز دوشنبه، Kettering Health در یک به‌روزرسانی اعلام کرد که «اجزای اصلی» سیستم پرونده الکترونیکی سلامت (electronic health record system) خود که توسط Epic ارائه می‌شود را بازیابی کرده است. این اقدام «توانایی شرکت را برای به‌روزرسانی و دسترسی به پرونده‌های الکترونیکی سلامت، تسهیل ارتباط بین تیم‌های مراقبتی و هماهنگی مراقبت از بیمار» دوباره برقرار کرده است.

یک بیمار که گفت اغلب به Kettering Health متکی است، به TechCrunch گفت که او و دیگران نمی‌توانند با مطب پزشکان تماس بگیرند، در دریافت مجدد داروها مشکل دارند و برخی از اورژانس‌ها تعطیل شده‌اند.

این بیمار گفت: «همه کارها به صورت دستی انجام می‌شود – با قلم و کاغذ.»

دیگران می‌گویند که با این مشکلات در ساب‌ردیت‌های محلی مواجه هستند. برای مثال، در پستی در ساب‌ردیت دیتون اوهایو، یک بیمار گفت که در پر کردن مجدد دارو مشکل دارد، دارویی که بدون آن در معرض «تشنج ناشی از ترک مصرف» قرار می‌گیرد، و نمی‌تواند با پزشک خود تماس بگیرد زیرا خطوط تلفن قطع هستند. فرد دیگری در آخر هفته نوشت که «هنوز همه چیز روی کاغذ است، کامپیوتری در کار نیست و سرویس تلفن نامنظم است.»

آنها نوشتند: «اگر امکان دارد، در حال حاضر از مراجعه به Kettering خودداری کنید.»

کاربر دیگری گفت که «آمبولانس‌ها هنوز از مراجعه به Kettering خودداری می‌کنند زیرا به دلیل ثبت دستی اطلاعات و ساخت برچسب‌ها مجبورند مدت زیادی برای تحویل بیماران منتظر بمانند.»

برخی دیگر گفتند که نوبت‌های MRI، پیگیری‌های سرطان، آزمایش‌های قبل از جراحی قلب باز و جلسات شیمی‌درمانی آنها لغو شده است.

هفته گذشته، جان ویمر، معاون ارشد عملیات اضطراری Kettering Health، به یک ایستگاه تلویزیونی محلی گفت که شرکت مراقبت‌های درمانی معتقد است این حادثه یک حمله باج‌افزاری بوده و آنها باج پرداخت نکرده‌اند.

ویمر به WLWT سینسیناتی گفت: «به محض تشخیص این موضوع، ما زیرساخت فناوری اطلاعات خود را خاموش کردیم، که اساساً به این معنی است که ما در ورودی خود به جهان را بستیم.»

سخنگوی Kettering Health به مجموعه‌ای از سوالات TechCrunch، از جمله اینکه آیا هکرها داده‌ها را خارج کرده‌اند و در این صورت چه نوع داده‌هایی برداشته شده است، پاسخی نداد.

بر اساس گزارش CNN، پیام باج‌خواهی هکرها گفته بود: «شبکه شما به خطر افتاده است و ما حیاتی‌ترین فایل‌های شما را امن کرده‌ایم.» این شبکه خبری گزارش داد که حمله توسط گروهی به نام Interlock انجام شده است. گروه باج‌افزاری هنوز مسئولیت عمومی حمله سایبری را بر عهده نگرفته است، که نشان می‌دهد هکرها ممکن است همچنان در تلاش برای مذاکره بر سر پرداخت باج باشند.

Kettering جدیدترین مورد در مجموعه‌ای از شرکت‌های مراقبت‌های درمانی است که هدف هکرها قرار گرفته‌اند، چه با باج‌افزار و چه انواع دیگر بدافزار. در سال ۲۰۲۴، حمله باج‌افزاری به شرکت فناوری سلامت Change Healthcare (متعلق به UnitedHealth) به بدترین نقض داده‌های درمانی در تاریخ ایالات متحده تبدیل شد. Change Healthcare در ژانویه ۲۰۲۵ تأیید کرد که این نقض ۱۹۰ میلیون نفر را در سراسر ایالات متحده تحت تأثیر قرار داده است. همچنین سال گذشته، غول خدمات درمانی آمریکایی Ascension فاش کرد که هکرها ۵.۶ میلیون سابقه بیمار را در یک حمله باج‌افزاری سرقت کرده‌اند. وبسایت خبری حوزه سلامت The HIPAA Journal سال ۲۰۲۴ را «سال وحشتناک برای نقض داده‌های درمانی» نامید، با تعداد بی‌سابقه‌ای از اطلاعات بیماران سرقت شده.

کلر مایری، سخنگوی Kettering Health، درخواست TechCrunch برای اظهار نظر را تأیید کرد اما پاسخی نداد.