أدى هجوم برامج الفدية مؤخرًا إلى تعطيل برنامج Change Healthcare وتسبب في مشاكل مدمرة للمرضى وممارسي الرعاية الصحية على حدٍ سواء. والآن، يبحث الكونجرس عن حلول سياسية من شأنها أن تجعل الهجمات السيبرانية المستقبلية على الرعاية الصحية أقل كارثية.
ومع وضع هذا الهدف في الاعتبار، طلب المشرعون في مجلس النواب الأمريكي من ممثلي الرعاية الصحية هذا الأسبوع إبداء آرائهم. والواقع أن التأثيرات التي خلفها هجوم التغيير على الرعاية الصحية كانت محسوسة بشدة. في أحد الأمثلة، واجه مريض مصاب بالسكري خيار دفع 1200 دولار من جيبه – أو الاستغناء عن الإمدادات الطبية التي يمكن أن تخاطر بمضاعفات تهدد حياته، حسبما قال النائب الأمريكي فرانك بالوني خلال جلسة استماع بمجلس النواب هذا الأسبوع.
وقال جراح العظام آدم بروجمان، ومقره تكساس، إن عيادته توقفت عن تلقي المعلومات من شركات التأمين اللازمة لتحديد ما إذا كانت فواتير المرضى قد تم دفعها. وأضاف أن المرضى يتلقون أيضًا فواتير خاطئة، ويضطر الموظفون إلى اللجوء إلى ممارسات المصالحة التي تستغرق وقتًا طويلاً، والتي يتطلب بعضها 20 دقيقة على الأقل لكل دفعة.
وقال جون ريجي، المستشار الوطني للأمن السيبراني والمخاطر في جمعية المستشفيات الأمريكية، إن تقديم المطالبات الورقية يعني أيضًا وقتًا أقل لرؤية المرضى. وقال إن أحد المستشفيات قضى يومًا كاملاً في تقديم مطالبة من 600 صفحة يدويًا لمريض واحد.
وقال بروجمان إن الأثر المالي لهذا الأمر شديد، لأن متوسط ممارسة الطبيب لديه ما بين بضعة أسابيع وشهر واحد من النقد المتاح. ومع انقطاع الإيرادات بسبب الهجوم السيبراني، لجأ أكثر من نصف الأطباء إلى الأموال الشخصية لتغطية نفقاتهم، حسبما أظهر استطلاع أجرته الجمعية الطبية الأمريكية.
لم تؤدي استعادة برنامج Change Healthcare إلى حل جميع التداعيات أيضًا. وقال بروجمان إن بعض شركات التأمين رفضت المطالبات المتأخرة بأن الممارسات لم تتمكن من تقديمها في الوقت المحدد. بسبب الحادث، نفدت أموال بعض الممارسات واضطرت إلى البيع لتجنب الإغلاق – في بعض الأحيان مع قيام الشركة الأم لـ Change بالانقضاض لاقتناصها.
علاوة على ذلك، يتم الآن تسريب معلومات الرعاية الصحية المسروقة على شبكة الإنترنت المظلمة.
إذًا، كيف أصبح الأمر بهذا السوء؟
وقال ريجي إن التغيير كان “ضحية أهم هجوم إلكتروني على قطاع الرعاية الصحية في الولايات المتحدة في التاريخ”. أدى دورها المهيمن في القطاع إلى توسيع نطاق الانفجار – حتى المستشفيات التي ليس لها اتصالات مباشرة بـ Change تأثرت لأن شركائها استخدموها. يهدف التغيير الآن إلى التأثير على ثلث جميع سجلات المرضى في الولايات المتحدة
وقال جريج جارسيا، المدير التنفيذي للأمن السيبراني في مجلس تنسيق قطاع الرعاية الصحية، إنه من الآن فصاعدا، لا ينبغي السماح لمنظمة واحدة بأن تصبح “نقطة فشل واحدة” لقطاع بأكمله.
عندما تدرس الحكومة طلبات الاندماج والاستحواذ في قطاع الرعاية الصحية في المستقبل، يجب على الحكومة أن تفكر فيما إذا كان الدمج المقترح من شأنه أن يترك القطاع مع عدد أقل من التكرارات التي يمكن أن تمكن من شن هجوم سيبراني له تأثيرات كارثية. ومن شأن رسم خرائط البنية التحتية لقطاع الصحة أن يساعد في تسليط الضوء على المجالات المثيرة للقلق، حتى تتمكن الحكومة من إجراء مثل هذه التقييمات بشكل أفضل.
وفي الوقت نفسه، تتزايد مخاطر الأمن السيبراني في مجال الرعاية الصحية. تستمر إنترنت الأشياء الطبية في الانتشار، وهناك أيضًا تحول نحو الرعاية القائمة على القيمة بدلاً من الرعاية مقابل رسوم، مما يعني جمع المزيد من المعلومات.
يمكن لمقدمي الطرف الثالث أن يكونوا ناقلات تهديد رئيسية. وقال ريجي إن 95 بالمائة من أكبر خروقات بيانات الرعاية الصحية لعام 2023 شملت “شركاء الأعمال وغيرهم من كيانات الرعاية الصحية غير المستشفيات”. وحث مقدمي تكنولوجيا الرعاية الصحية على جعل عروضهم آمنة حسب التصميم وبشكل افتراضي. النائب مايكل بيرجس وأشار إلى أن يتطلب قانون التصحيح الآن من الشركات التي تصنع الأجهزة الطبية المتصلة بالإنترنت أن يكون لديها ضوابط معينة للأمن السيبراني، قبل الحصول على موافقة إدارة الغذاء والدواء الأمريكية لطرحها في السوق. واقترح بيرجيس البناء على مثل هذه السياسات.
وفي الوقت نفسه، تحتاج منظمات الرعاية الصحية إلى إجراءات أمنية مشددة على الإنترنت. توجد أفضل الممارسات الخاصة بقطاعات معينة ولكنها تحتاج إلى اعتماد أكبر؛ وقال جارسيا إن الجهود المبذولة لزيادة الوعي وتوفير التمويل يمكن أن تساعد. أصدر مجلس تنسيق قطاع الرعاية الصحية توصيات في عام 2019 مع خطة استراتيجية مدتها خمس سنوات، كما أصدرت وزارة الصحة والخدمات الإنسانية أيضًا خطة طوعية من أربع خطوات لتعزيز الأمن السيبراني للرعاية الصحية في عام 2023.
لكن محدودية الوقت والمال يمكن أن تمنع بعض الممارسات من القيام بالمزيد. وقال ريجي إن تغيير الصورة سيتطلب إنفاقًا كبيرًا من الحكومة الفيدرالية. ومع ذلك، أشاد جارسيا بخطة اتحادية واحدة لمنح المستشفيات ذات الحاجة الماسة مساعدة مالية للوصول إلى خط الأساس للأمن السيبراني.
وقال سكوت ماكلين، رئيس مجلس إدارة كلية المديرين التنفيذيين لإدارة معلومات الرعاية الصحية، إن الحكومة الفيدرالية تحتاج أيضًا إلى أن تكون قادرة على الاستجابة بسرعة للهجمات السيبرانية النظامية، تمامًا مثلما تستجيب الوكالة الفيدرالية لإدارة الطوارئ للكوارث الطبيعية.
وينبغي لهذه الاستجابة للكوارث أن تتضمن إعلان حالة طوارئ سيبرانية وطنية، وتقديم الدعم المالي بسرعة، وتعليق المطبات التنظيمية مؤقتا، وتفعيل التأمين السيبراني الوطني الكارثي الذي يكمل التأمين الخاص، فضلا عن نشر خدمات الرعاية الصحية المتنقلة التي يمكن أن تخدم أولئك الذين هم في أمس الحاجة إليها. قال جارسيا.
عبد الرحمن العمارتي هو شاب سعودي متعدد المواهب، يتمتع بخلفية تنوعت بين التدوين والطب. وُلد في عام 1988، مما يجعله في سن مبكرة لتحقيق إنجازات ملحوظة. يُعرف عبد الرحمن بمهاراته الاستثنائية في مجال التدوين، حيث يمتلك قدرة فريدة على التعبير عن الأفكار والمفاهيم بشكل ملهم وجذاب.
بالإضافة إلى موهبته في التدوين، يمتلك العمارتي خلفية قوية في مجال الطب، حيث حصل على درجة الدكتوراه في تخصص معين. هذا يظهر تفانيه في العمل الأكاديمي واستعداده لاستكشاف مجالات جديدة وتحقيق نجاحات فيها.
تجمع شخصية عبد الرحمن بين العلم والأدب، حيث يجمع بين خبرته الطبية وقدراته في التدوين لنشر المعرفة والوعي بمواضيع صحية وأدبية واجتماعية. تعتبر هذه الخلفية المتنوعة ميزة بارزة تعكس تفانيه في تطوير ذاته وخدمة المجتمع.
