Vermont Hastanesinin Hastaları Siber Saldırıdan Sonra “Karanlıkta” Kaldı

28 Ekim öğle yemeğinde Colleen Cargill, Vermont Üniversitesi Tıp Merkezi’nin kanser merkezinde hastaları kemoterapi infüzyonları için hazırlıyordu. Yeni bir hasta bazen ağlamaklı ve korkmuş olabilir, ancak hemşireler onu hoş karşılamaya çalışırlar, patika karışımı ve sıcak bir battaniye, bahçe manzaralı bir koltuk sunarlar.

Daha sonra son derece hassas bir şekilde çalışırlar: Trombosit ve beyaz kan hücresi sayımlarını kontrol eder, her dozu, kişiyi bir porta yerleştirmeden ve onları bir IV’e bağlamadan önce, her bir dozu vücut alanı başına bir miligram olarak ölçerler.

O gün, Bayan Cargill iki kez baktı: İş istasyonunda oturum açmaya çalıştığında, onu dışarı attı. Sonra yine oldu. Laboratuar çalışmalarını taşımak için kullanılan pnömatik tüp sistemine döndü. Orada gördüğü şey kırmızı bir uyarı sembolüydü, haçlı bir daire. Yedek bilgisayara yürüdü. O da aşağıdaydı.

“Panik yapmadım,” dedi, “ve sonra kablosuz telefonumun çalışmadığını fark ettim. Bu, kariyerinin en kötü 10 gününün başlangıcı olduğunu söyledi.

Rus siber suçluların koronavirüs aşısı için klinik denemeleri ve tedavi çalışmalarını kapatması ve hastanelerin hasta kayıtlarına erişimini kestiği ve milyonlarca dolarlık fidye talep ettiği için, Amerika’nın sağlık sistemlerine yönelik siber saldırılar geçen yıl kendi türlerinde bir pandemi haline geldi. dönüşleri.

Yanıtı karmaşıklaştıran Başkan Trump, geçtiğimiz hafta hastaneler ve seçimler de dahil olmak üzere kritik sistemleri siber saldırılara karşı savunmaktan sorumlu CISA’nın direktörü Christopher Krebs’i, Bay Krebs’in Bay Trump’ın temelsiz seçmen dolandırıcılığı iddialarına itiraz etmesinden sonra kovdu.

Hastaneler, F. B. I. soruşturmasını tehlikeye atabilecek bilgileri yayınlamadan sistemlerini eski haline getirmek – ya da fidyeyi sessizce ödemek için – çabalarken, saldırılar büyük ölçüde özel hayatta ortaya çıktı.

Ancak, Vermont’un en büyük tıbbi sisteminden çalışanlar ve hastalar, özellikle kanser hastalarında yıkıcı ve uzun süreli bir etkiye sahip olduklarını söyledi. Elektronik tıbbi kayıt sistemi, siber saldırıdan yaklaşık bir ay sonra Pazar günü restore edildi.

Bu arada, kanser merkezinde hemşire olan Olivia Thompson, klinisyenlerin yüzlerce kanser hastasını göndermek zorunda kaldığını söyledi.

Personel, hayati bilgilere erişmek için kağıt yığınlarını karıştırarak yazılı notlara ve fakslara geri döndü. Karmaşık kemoterapi protokollerini bellekten yeniden oluşturmaya çalıştılar.

Hastane, hastalara çoğu bakımın devam edebileceği konusunda güvence vermek için çaba sarf ederken, bazı personel, Ekim saldırısının tüm hasarının tam olarak anlaşılmadığından endişe ediyor.

Bayan Thompson, “Böyle bir şeyden kurtulmak aylar, aylar ve aylar alacak” dedi. “Hepimiz yalnızız gibi geliyor ve kimse bunun ne kadar korkunç olduğunu anlamıyor. ”

Kanser merkezinde hemşire olan Elise Legere, geçtiğimiz haftaları yalnızca tek bir deneyimle – Boston Maratonu bombalamasından sonra bir yanık biriminde çalışmakla – karşılaştırabileceğini ve sık sık kendini siber saldırının arkasındaki motivasyonu merak ederken bulduğunu söyledi.

“Bir ilkokula bomba koymanın ne anlamı olduğunu sormak gibi, ne anlamı var?” dedi. “Dünyada çok fazla kötülük var. Bu saldırıyı kim organize ettiyse, ne kadar yıkıcı olduğu hakkında çok şey biliyor. ”

“Panik bekliyoruz”

Amerika Birleşik Devletleri’ndeki yaklaşık bir düzine hastaneyi vuran en son saldırı dalgasının, siber saldırılar için kullanılan geniş bir virüslü bilgisayar ağı olan TrickBot aracılığıyla fidye yazılımı dağıtan özellikle güçlü bir Rusça konuşan bilgisayar korsanları grubu tarafından gerçekleştirildiğine inanılıyordu. saldırıları takip eden güvenlik araştırmacılarına.

Bilgisayar korsanları genellikle kar için çalışır. F. B. I., “Ryuk” adlı fidye yazılımı kullanan siber suçluların 2018 ve 2019’da 21 aylık bir süre içinde 61 milyon dolardan fazla fidye aldığını tahmin ediyordu.

Güvenlik araştırmacıları, siber suçlular salgın sırasında hastaneleri hacklemekten kaçınmak konusunda anlaştığında, geçen bahar saldırıların yavaşladığını söyledi. Ancak başkanlık seçimlerinden hemen önce gruplar yeniden başladı.

Bir Milwaukee firması olan Hold Security’nin CEO’su Alex Holden, “Geçmişte, dünyanın her yerindeki kuruluşları hedeflediler, ancak bu kez özellikle Birleşik Devletler’deki hastaneleri hedefliyorlardı” dedi.

F. B. I., devam eden soruşturmalara atıfta bulunarak saldırılar hakkında yorum yapmayacağını söyledi.

Bay Holden ve diğer siber güvenlik uzmanları, hedeflerin ve zamanlamanın – Amerika Birleşik Devletleri’nin TrickBot’u hedef almasından sadece haftalar sonra – olası bir motivasyonun misilleme olabileceğini öne sürdüğünü söylüyor.

Eylül sonlarında ve Ekimde, siber suçluların seçimi bozmak için fidye yazılımı kullanabileceğinden korkan Pentagon’un Siber Komutanlığı, TrickBot’un sistemlerini hacklemeye başladı. Microsoft, sistemleri federal mahkemede takip etti ve TrickBot sunucularının yüzde 94’ünü başarıyla kaldırdı.

Bay Holden, indirmelerin TrickBot operatörlerini “yaralı bir hayvana saldırdığını” söyledi. Firması, hedeflemeyi planladıkları 400 Amerikan hastanesinin listesi de dahil olmak üzere grup arasında gönderilen çevrimiçi mesajları ele geçirdi ve kolluk kuvvetlerine bilgi verdi.

Bir bilgisayar korsanı Rusça “Panik bekliyoruz” diye yazdı.

ABD yetkilileri hastaneleri 23 Ekim’de “inandırıcı bir saldırı tehdidi” konusunda uyardılar ve ardından hastanelere yönelik olağandışı bir saldırı kümesi meydana geldi. Vermont Tıp Merkezi ve New York’taki St. Lawrence County sağlık sistemi dahil olmak üzere birçok hastane fidye notu almadıklarını söylediler.

Bir siber güvenlik firması olan Recorded Future’da analist olan Allan Liska, diğerlerinin fidye taleplerini “sekiz rakamla, bölgesel sağlık sistemlerinin yapabileceği bir şey olmadığını” bildirdi. Saldırıların koordinasyonuyla birleşen bu alışılmadık talepler, kâr amaçlı olmaktan çok “yıkıcı bir saldırı olarak düşünüldüğünü” söyledi.

Bay Holden, fidye milyonlara sıçrasa bile, sağlık sistemlerinin birçoğunun gaspçılarıyla pazarlık yapmayı seçtiğini söyledi.

“Çok sayıda kurban bu saldırılarla kendi başlarına uğraşıyor” dedi.

İçeriden görünüm

Vermont’ta hasar, yayılan bir ağdan yayıldı ve özellikle kanser merkezinde sert bir şekilde etkilendi.

Sorumlu hemşire Bayan Cargill, “Gerçekten iyi arkadaşlarım I. C. U. hemşireler ve onlar sanki, önemli değil, tek yapmamız gereken kağıt çizelge hazırlamak,” dedi. Ancak kanser merkezi haftalarca kötü bir şekilde geride kaldı ve normal kemoterapi hastalarının sadece dörtte birine hizmet verebildi.

Bayan Cargill, neredeyse bir ay sonra, ağlamaya başlamadan ilişki kuramayacağı bir deneyim olan, günün geri kalanını hastalarını yüz çevirerek geçirdi.

“Birinin gözlerinin içine bakmak ve onlara hayatlarını uzatan veya hayat kurtaran tedavilerini alamayacaklarını söylemek korkunç ve tamamen yürek burkucuydu” dedi. Başını çevirdiği ilk kişi olan genç bir kadın gözyaşlarına boğuldu.

Bayan Cargill, “Kemoterapi almalıyım, iki küçük çocuğun annesiyim” dedi. Çok korkuyordu ve korku elle tutulurdu. “

Ünitedeki hemşire navigatörü Bayan Legere, takip eden günlerde klinisyenlerin hastaları önceliklendirmeye ve kemoterapi protokollerini hafızadan yeniden oluşturmaya çalıştıklarını söyledi.

“Bir hasta hakkında bildikleri her şeyi hatırlamaya çalışıyorlardı, ancak bunların hiçbiri doğru değil” dedi. “Beyinlerimiz elektronik tıbbi kayıtlar olarak tasarlanmamıştır. Bu güvenli değil ve bunu hepimiz biliyoruz. “

Hastalar, “ne zaman tedavi olacakları konusunda kendilerini çok karanlık hissediyorlar” dedi ve kırsal kesimde yaşayan birçok kanser hastasının tedavi için Boston’a 4 saat araba ile gidecek kaynakları yok.

“Vermont kasıtlı hissediyor, bir ton paniğe neden olacağı anlamında izlenmiş hissediyor” dedi. “Federal ve eyalet çapında tepki, kendimi çok terk edilmiş hissettiğim yer. Belki görmediğim şeyler vardır. ”

Milletvekilleri ayrıca Trump yönetimini federal yanıtı bozmakla suçladı.

The New York Times’a gönderdiği bir e-postada, Michigan Demokrat ve İç Güvenlik Komitesi üyesi Senatör Gary Peters, başkanın Bay Krebs’i kovmasının kabul edilemez olduğunu belirterek, hastaneyi hafifletmeye çalışırken ajansında istikrarsızlığa neden olduğunu ekledi. yükselen bir pandemi ortasında ataklar.

Vermont Üniversitesi Sağlık Ağındaki yöneticiler, hizmetleri geri yüklemenin beklediklerinden çok daha zor olduğunu kabul ediyorlar.

Sistemin operasyonlardan sorumlu başkan yardımcısı Al Gobeille, “Diğer hastanelerin neler yaşadığına bakarsanız, haftalar değil günlerdi” dedi. Bunun olacağını düşündük. Ve yanıldık. ”

Bilişim teknolojisi alanında çok sayıda uzman – 300 hastane çalışanı ve 10 Ulusal Muhafız üyesi – 1.300 sunucuyu ve 5.000 dizüstü bilgisayarı ve masaüstü bilgisayarı yeniden inşa etmek ve temizlemek için görevlendirildiğini söyledi. Yedi F. B. I. müfettişten oluşan bir ekibin, kapatıldıktan sonra iki gün boyunca yerinde olduğunu, ancak o zamandan beri yöneticilerle çok az veya hiç teması olmadığını söyledi.

Elektronik hasta kayıt sisteminin restorasyonu ile hastanenin sistemlerinin yüzde 75 ila 80’inin kurtarıldığını söyledi.

Saldırının arkasındaki neden belirsizliğini koruyor. Tıp merkezi başkanı Dr. Stephen Leffler, geçen ay düzenlediği basın toplantısında fidye için herhangi bir talep almadığını söyledi. O zamandan beri, F. B.I.’nin talebi üzerine, yöneticiler fidye konusunu tartışmaktan veya Dr. Leffler’in ifadesini onaylamaktan dikkatli bir şekilde kaçındılar.

Dr. Leffler, “o sırada bildiklerini söylüyordu” dedi Bay Gobeille.

“F. B.I bizden soruşturmanın bu kısmı hakkında konuşmamamızı istedi ve ben de hiçbir şekilde söylemedim” dedi. Ben oldukça şeffaf bir insanım, bu yüzden F.B.’nin benden bu konuda konuşmamamı istediğini söylemek tuhaf. Kim olduğu değil. Ama bu durumda nedenini anlıyorum. ”

Bazı hastalar, tedavilerinin ne zaman devam edeceği konusunda kararsız kaldıklarından şikayet ettiler.

Siber saldırının öğleden sonra bir kardiyologla görüşmesi planlanan 37 yaşındaki Sean McCaffrey – göğüs ağrılarından muzdaripti – randevuyu yeniden planlamak için kendisiyle hiç iletişime geçilmediğini söyledi.

“Yerel hastaneme olan inancımı kaybettiğim için gerçekten zahmetli,” dedi. Bir telefon alacağım söylendi. Üç hafta oldu ve ne yapacağım konusunda hiçbir fikrim yok. ”

Diğerleri hala kritik taramalara erişmeyi beklediklerini söylüyor. Kapanmadan iki gün önce, 47 yaşındaki Damian Mooney, bir radyoloğun omzundaki M.R.I’inin saldırgan bir kemik kanserinin geri dönmüş olabileceğini öne süren notlarını almıştı.

Karısı Kat, taramaların siber saldırıdan bu yana kullanılamadığını, bu nedenle hiçbir doktor radyoloğun doğru olup olmadığını söyleyemediğini söyledi.

“26 gündür burada oturup” Bunun tekrar edip etmediğini bilmiyoruz “dedi.

Tıp merkezinde ayakta tedavi gören bir hemşire olan Jennifer Long, hem hastalar hem de personel için güvenlik hissini yeniden kazanmanın zor olacağını söyledi.

Kendisi ve meslektaşları, bazen bilgisayar korsanlarının sisteme girmesine neyin izin verdiğini yüksek sesle merak ettiğini söyledi: “Sokağın aşağısındaki çocuk mu? Başka bir ülkede biri mi? Gönderdiğim bir e-posta mıydı? Açtığım son sayfa mıydı? “

“Bunun sonuçları ve zarar potansiyeli dikkate alınmaksızın kasıtlı bir saldırı olduğunu bilmek, bu duyguyla baş başa kaldınız – bu bir tür mide bulandırıcı, çok kişisel değil -” dedi. Gerçekten acıtıyor. Onunla oturmak gerçekten zor. “