وافقت ولاية بنسلفانيا على دفع 65 مليون دولار لضحايا هجوم فيروس الفدية الذي نشر صورًا عارية لمرضى السرطان. التسوية الأكبر من نوعها تُحذر مقدمي الرعاية الصحية من أهمية حماية بيانات المرضى. تفاصيل أكثر في خَبَرْيْن.
وافق نظام الرعاية الصحية في ولاية بنسلفانيا هذا الشهر على دفع 65 مليون دولار لضحايا هجوم فيروس الفدية الذي وقع في فبراير 2023 بعد أن نشر القراصنة صورًا عارية لمرضى السرطان على الإنترنت، وفقًا لمحامي الضحايا.
إنها أكبر تسوية من نوعها من حيث التعويض لكل مريض لضحايا هجوم إلكتروني، وفقًا لشركة سالتز مونجلوزي بينديسكي للمحاماة التي تدافع عن المدعين.
وتعد هذه التسوية، التي تخضع لموافقة القاضي، تحذيراً لكبار مقدمي الرعاية الصحية في الولايات المتحدة من أن سجلات المرضى الأكثر حساسية التي يحتفظون بها ذات قيمة هائلة لكل من القراصنة والمرضى أنفسهم، حسبما قال خبراء الرعاية الصحية الإلكترونية لشبكة CNN. تم تخصيص ثمانين بالمائة من التسوية البالغة 65 مليون دولار للضحايا الذين نُشرت صورهم العارية على الإنترنت.
قال كارتر جروم، الرئيس التنفيذي لشركة الأمن السيبراني First Health Advisory، إن التسوية "تغير النظام القانوني والتأميني والخصومة". "إذا كنت تحمي البيانات الصحية باعتبارها جوهرة التاج - كما يجب أن تكون - فإن الصور أو الصور ستحتاج إلى مستوى آخر من الحماية المجزأة."
إنها دورة مستمرة محتملة حيث يبحث القراصنة بشكل متزايد عن بيانات المرضى الأكثر حساسية لسرقتها، ويتحرك مقدمو الرعاية الصحية لتسوية المطالبات خارج المحاكم لتجنب "الضرر المستمر للسمعة"، حسبما قال غروم لشبكة CNN.
وفقًا للدعوى القضائية، سرقت عصابة من قراصنة الإنترنت صورًا عارية لمرضى السرطان العام الماضي من شبكة ليهاي فالي الصحية، التي تضم 15 مستشفى ومركزًا صحيًا في شرق ولاية بنسلفانيا. وطالب القراصنة بدفع فدية، وعندما رفضت ليهاي الدفع، قاموا بتسريب الصور على الإنترنت.
وقالت الدعوى القضائية، التي رُفعت نيابة عن امرأة من بنسلفانيا وآخرين نُشرت صورهم العارية على الإنترنت، إن شبكة ليهاي فالي الصحية يجب أن تُحاسب "على الإحراج والإذلال" الذي تسببت به للمدعين.
وقالت شبكة ليهاي فالي الصحية في بيان لشبكة سي إن إن يوم الاثنين: "خصوصية المرضى والأطباء والموظفين هي من بين أهم أولوياتنا، ونحن مستمرون في تعزيز دفاعاتنا لمنع وقوع حوادث في المستقبل".
وتابع بيان ليهاي أن هجوم الفدية "اقتصر على الشبكة التي تدعم عيادة طبيب واحد يقع في مقاطعة لاكاوانا". "سيتلقى أعضاء الفئة إشعارًا مكتوبًا منفصلًا يتضمن معلومات إضافية حول التسوية."
تسببت هجمات الفدية الخبيثة لسنوات في تعطيل المستشفيات والعيادات الأمريكية لسنوات، مما أدى إلى تدهور صحة المرضى وتكبيد القطاع مبالغ طائلة من المال.
وقد أدى هجوم الفدية الخبيثة في فبراير على شركة تأمين صحي كبرى لفواتير التأمين الصحي إلى حرمان مقدمي الخدمات الصحية من مليارات الدولارات ووضع بعض العيادات الصحية على حافة الإفلاس.
هجوم آخر ببرمجيات الفدية الخبيثة في مايو على واحدة من أكبر سلاسل المستشفيات في أمريكا، عرّض حياة المرضى للخطر حيث اضطرت الممرضات إلى إدخال معلومات الوصفات الطبية يدويًا، حسبما قال العديد من الممرضات في المستشفيات المتضررة لشبكة CNN.
بالنسبة للعديد من المرضى والممارسين الصحيين، كان القطاع الصحي بطيئًا جدًا في تحسين دفاعاته. وقد تعهد مسؤولو إدارة بايدن بإصدار متطلبات إلزامية للأمن السيبراني للمستشفيات الأمريكية، مما قد يؤدي إلى تحسين الدفاعات تدريجيًا.
يمكن أن تزيد الدعاوى القضائية بشكل كبير من الضغط على مؤسسات الرعاية الصحية لحماية بيانات المرضى، وليس بالضرورة بطريقة جيدة، وفقًا لبعض الخبراء.
وقال غروم: "ستنظر المؤسسات الأخرى إلى هذه القضية وتقول: "حسنًا، ربما إذا دفعت 5 أو 10 ملايين دولار فديةً، ربما لن أضطر إلى مواجهة دعوى قضائية جماعية".
قال ماكس هندرسون، نائب الرئيس المساعد في شركة Pondurance الأمنية، والذي استجاب للعديد من الهجمات الإلكترونية التي تركز على الرعاية الصحية، إن هناك العديد من مؤسسات الرعاية الصحية التي لا تحظى بتأمين كافٍ، وإذا واجهت هجومًا إلكترونيًا مشابهًا لهجوم ليهاي قد تواجه الإفلاس.
وقال هندرسون إن هجوم الفدية واسع النطاق على مقدمي الرعاية الصحية له العديد من التكاليف بخلاف الدعاوى القضائية المحتملة، من إعادة بناء أنظمة الكمبيوتر إلى الاحتفاظ بالمستشار القانوني.
