من المتوقع أن يتلقى ما يقرب من 326800 مريض في خمسة مستشفيات في جنوب غرب أونتاريو رسائل الأسبوع المقبل، تشير إلى أن معلوماتهم قد تعرضت للاختراق في الهجوم السيبراني في أكتوبر 2023.

أثر الهجوم – الذي أعلنت مجموعة تدعى Daixin Team مسؤوليتها عنه سابقًا – على مزود خدمات تكنولوجيا المعلومات المشترك لمستشفى وندسور الإقليمي، وفندق Hotel-Dieu Grace Healthcare، وErie Shores Healthcare، وChatham-Kent Health Alliance، وBluewater Health.

أعلن كبار المسؤولين من جميع المستشفيات الخمسة هذا الإعلان يوم الأربعاء، مشيرين إلى أن الهجوم الإلكتروني على TransForm Shared Services أدى إلى اختراق مستويات مختلفة من المعلومات في كل مؤسسة.

عدد المرضى المتوقع أن يتلقوا إشعارًا كتابيًا بأن معلوماتهم قد تم اختراقها إلى حد ما هو:
إيري شورز للرعاية الصحية: 102000.
بلو ووتر هيلث، 82000.
تحالف تشاتام كينت الصحي: 69000.
أوتيل ديو جريس للرعاية الصحية: 46.000.
مستشفى وندسور الإقليمي: 27800.

في مستشفى وندسور الإقليمي، تتكون البيانات المسروقة في المقام الأول من أسماء المرضى وأرقام الغرف والتشخيصات العامة والمعلومات الأخرى المتعلقة بالقبول.

قال الرئيس التنفيذي ديفيد موسيج يوم الأربعاء إن السجلات الصحية للمرضى وأرقام التأمين الاجتماعي ومعلومات الحساب المصرفي لم تتعرض للخطر في مستشفى وندسور الإقليمي.

وصرح موسيج: “بشكل عام، من عدسة المريض، تمت استعادة الأنظمة إلى حد كبير في مستشفى وندسور الإقليمي – [باستثناء] بعض الأنظمة المساعدة”. “علينا أن نتأكد عند إعادة هذه الأنظمة احتياطيًا من التحقق من الأمان بواسطة طرف ثالث.”

إحدى المستشفيات التي شهدت سرقة أرقام التأمين الاجتماعي من المرضى هي Bluewater Health. تعرض ما يقرب من 20.000 من مرضاه للاختراق.

وصرح الرئيس والمدير التنفيذي لشركة Bluewater Health إن الهجوم الإلكتروني أثر في المقام الأول على مختبرات التصوير التشخيصي والاختبار “وقدرتنا على توصيل التقارير إلى مقدمي الرعاية الصحية لدينا في المجتمع”.

لقد كان لدينا ما يقرب من 9000 صورة تشخيصية متراكمة. إذن هذا هو التصوير المقطعي، والأشعة السينية، والتصوير بالرنين المغناطيسي. قالت باولا ريوم زيمر: “تم إعادة حجز جميع هذه المواعيد الفردية ويتوقع هؤلاء الأفراد الآن الوصول إلى مواعيدهم”.

وأضاف زيمر أنه من المتوقع أن تفتتح شركة Bluewater Health وحدة متنقلة للتصوير بالرنين المغناطيسي في غضون ستة أسابيع تقريبًا والتي “ستعطي الأولوية للمرضى الموجودين حاليًا على قائمة انتظار التصوير بالرنين المغناطيسي الإقليمية”.

وفقًا لكريستين كينيدي، الرئيس التنفيذي لشركة Erie Shores HealthCare، استهدف الهجوم الإلكتروني في المقام الأول التقارير الإدارية من محرك أقراص مشترك مقيد.

وفي بعض الحالات، تضمنت التقارير أسماء المرضى. ومع ذلك، أدت حالات أخرى إلى اختراق “مجموعة من المعلومات”، مثل العناوين وتواريخ الميلاد وأرقام البطاقات الصحية و”الأسباب العامة لزيارة المريض”.

وقال كينيدي: “لم تكن أرقام التأمين الاجتماعي أو المعلومات المالية جزءًا من خرق مرضانا”، مضيفًا أنه لم يتم الوصول أيضًا إلى السجلات الطبية للمرضى في المستشفى الذي يقع مقره في ليمنجتون.

وعندما سئل عما إذا كانت المستشفيات الخمسة ستنحرف عن مشاركة مزود خدمة تكنولوجيا المعلومات، قال كينيدي إنهم يظلون ملتزمين باستعادة واستعادة TransForm.

ولم تكشف عن تفاصيل بشأن التحسينات الأمنية التي يتم إجراؤها لتجنب الهجمات الإلكترونية المستقبلية، مشيرة إلى أن هذه “مسألة قانونية في المحاكم” حاليًا.

وأضاف كينيدي: “لقد شاركنا بنشاط في تطوير أمن الهجمات الإلكترونية كما هو الحال مع مستشفياتنا العديدة في جميع أنحاء المقاطعة، وما زلنا كذلك وسنواصل القيام بذلك”.

في تحالف تشاتام كينت الصحي، قال الرئيس والمدير التنفيذي لوري مارشال إن بعض المعلومات التي فقدوها شملت أسماء المرضى والعناوين ومعلومات العلاج والتشخيصات وتواريخ المواعيد.

وقال مارشال: “لكي نكون واضحين، سُرق عدد قليل جدًا من أرقام البطاقات الصحية”، دون أن يحدد عددها بالضبط.

وفقًا لمارشال، الذي قال إن أرقام التأمين الاجتماعي لمرضى CKHA لم تتأثر بالهجوم السيبراني، فقد تمت استعادة الأنظمة الحيوية المتعلقة بالتشخيص والعلاج بالكامل.

وأضافت أن أنظمة المكاتب الخلفية، التي تشمل الوظائف غير السريرية مثل الموارد البشرية والمالية، تمت استعادتها بالكامل.

وقالت: “العمل جار على قدم وساق في مستشفى CKHA لاستعادة الأنظمة الفرعية المتبقية، في كل من المجالات السريرية والإدارية. ونتوقع أن يتم الانتهاء من معظمها قبل نهاية يونيو 2024”.

شهدت شركة Hotel-Dieu Grace Healthcare سرقة أسماء المرضى وتواريخ الميلاد ومواقع الرعاية وتفاصيل البرنامج والتشخيص ومعلومات العلاج وأرقام البطاقات الصحية نتيجة للهجوم الإلكتروني، وفقًا لرئيس HDGH والمدير التنفيذي بيل مارا.

وقال مارا: “تم الانتهاء من معظم عمليات استعادة النظام وفي الآونة الأخيرة، تم تشغيل أنظمتنا المالية والأمنية على الإنترنت، مما أدى إلى المزيد من العمليات الطبيعية”.

أظهر بيان المطالبة الذي حصلت عليه في نوفمبر 2023 أن جميع المستشفيات الخمسة تواجه دعوى قضائية جماعية بقيمة 480 مليون دولار. وتقول إن المستشفيات فشلت في حماية سجلات المرضى بشكل مناسب.

المصدر : أوكسيجن كندا نيوز
المحرر : هناء فهمي