تسبب هجوم الفدية الخبيثة الأخير على شركة Change Healthcare الذي وقع في فبراير الماضي في إحداث صدمة في قطاع الرعاية الصحية وفي جميع أنحاء الولايات المتحدة. الأمر المخيف هو أن الهجوم لا يزال مستمراً، وهو يتصاعد نحو الأسوأ.
But – there are ways for the healthcare industry to work around the chaos with TROY.
لقد وجدت شركة Change Healthcare، وهي شركة وسيطة بارزة في قطاع تكنولوجيا الرعاية الصحية اشترتها شركة United Healthcare، نفسها في مرمى هجوم متطور من برامج الفدية الخبيثة.
تقوم شركة Change Healthcare بمعالجة المدفوعات والتأمين والوصفات الطبية لضمان حصول المرضى على الوصفات الطبية الصحيحة بالتكلفة المناسبة، وحصول مقدمي الرعاية الصحية على مستحقاتهم في الوقت المحدد وبالمبلغ الصحيح.
استغلت مجموعة القراصنة المعروفة باسم AlphV أو Blackcat، نقاط الضعف في البنية التحتية لشبكة الشركة من خلال هجوم برمجيات الفدية، وسرقت ما يقرب من 4 تيرابايت من المعلومات، وحصلت على وصول غير مصرح به وتشفير بيانات المرضى الحساسة. أدى الهجوم إلى تعطيل العمليات، واختراق معلومات المرضى، وشكل تحديات كبيرة لمقدمي الرعاية الصحية الذين يعتمدون على خدمات شركة Change Healthcare.
واجه مقدمو خدمات الرعاية الصحية الذين يعتمدون على منصات Change اضطرابات في عمليات الفوترة وإدارة المطالبات وخدمات المرضى. أثار هذا الحادث مخاوف بشأن خصوصية البيانات وسرية المرضى وسلامة أنظمة الرعاية الصحية، مما أثار تدقيقًا تنظيميًا واستنكارًا عامًا.
أوقف هجوم الفدية هذا فواتير المرضى ومعالجة الوصفات الطبية لأكثر من 67,000 صيدلية وغيرها من مقدمي الرعاية الصحية وتضرر مريض واحد من بين كل 3 مرضى. وبسبب تعذر معالجة التغطية التأمينية من قبل شركة Change Healthcare، لم يتمكن المرضى من الحصول على وصفاتهم الطبية أو اضطروا إلى دفع مئات الدولارات من جيوبهم مقابل الأدوية.
في استطلاع للرأي أجرته الجمعية الطبية الأمريكية على مستوى البلاد، قال 80% من الأطباء الذين أجابوا على الاستطلاع إنهم فقدوا إيراداتهم بسبب المطالبات غير المدفوعة وما يقرب من ثلثهم لم يتمكنوا من دفع الرواتب. وبسبب ذلك، تتعرض الصيدليات في جميع أنحاء البلاد لخطر الإغلاق.
وقد وقع هذا الهجوم في فبراير 2024، وما زالت الفوضى تتصاعد بعد أشهر. والآن، تم الكشف عن أن شركة Change وشركة يونايتد للرعاية الصحية دفعتا فدية قدرها 22 مليون دولار لشركة AphV/Blackcat. اعتقدت شركة Change أن الكابوس قد انتهى، ولكن لم يتم الإفراج عن بيانات المرضى.
ببساطة لم تفِ شركة AlphV/BlackCatV بوعدها بالإفراج عن معلومات المريض وهربت بالدفع، كما يفعل مجرمو الإنترنت غير الموثوق بهم.
والآن، هناك مجموعة ثانية من القراصنة المعروفين باسم RansomHub، الذين يُعتقد أنهم تابعون أو فرع من فروع BlackCat الذين لم يحصلوا على حصتهم من الفدية، يثبتون أنهم لا يزالون يملكون بيانات المرضى من خلال لقطات شاشة مشتركة ويطلبون الدفع، أو سيتم بيع المعلومات لمن يدفع أكثر.
هذه قصة تتطور...
بعد 10 أيام من الهجوم الأولي على شركة Change، تمت طباعة 1.5 مليون وصفة طبية من خلال برنامج طباعة الوصفات الطبية الآمن الخاص بشركة TROY، SecureRx، على طابعات لم يتم استخدامها منذ سنوات. ما الذي تسبب في حدوث هذا الهجوم؟
حسناً، يتم إرسال معظم الوصفات الطبية من عيادات الأطباء إلى الصيدليات من خلال ePrescribe، وهو مورد رقمي بالكامل لإرسال الوصفات الطبية إلى الصيدليات. وبسبب الهجوم، لم يكن بالإمكان إرسال الوصفات الطبية رقميًا. من خلال SecureRx، تمكنت مكاتب الأطباء من طباعة وصفات طبية آمنة يمكن للمرضى إحضارها إلى الصيدلية بأنفسهم.
يوفر برنامج TROY SecureRx ميزات أمان متقدمة لاستخدامها في طباعة الوصفات الطبية بشكل آمن على الورق العادي. مع ميزات مثل
-العلامات المائية -البانتوغرافات -الطباعة الدقيقة -الترميز الشريطي
يضمن SecureRx سلامة الوصفات الطبية المطبوعة، مما يقلل من مخاطر الوصول غير المصرح به أو التلاعب.
لم يوفر حل SecureRx شريان الحياة لمقدمي الرعاية الصحية والمرضى خلال فترة حرجة فحسب، بل أظهر أيضًا أهمية وجود تدابير قوية للأمن السيبراني. من خلال استخدام SecureRx، تمكنت مؤسسات الرعاية الصحية من استعادة السيطرة على عمليات الوصفات الطبية الخاصة بها، مما يضمن الامتثال للوائح وحماية بيانات المرضى.
مع استمرار قطاع الرعاية الصحية في مواجهة تهديدات الأمن السيبراني، فإن حلولاً مثل SecureRx من TROY بمثابة منارة أمل، حيث توفر طريقة آمنة وفعالة لإدارة طباعة الوصفات الطبية مع حماية خصوصية المرضى وسلامتهم أثناء الكوارث.
تعرف على المزيد حول كيف يمكن أن يساعد SecureRx عيادتك هنا.