Në orët e vona të mëngjesit të datës 28 tetor, stafi në Qendrën Mjekësore të Universitetit të Vermontit vunë re se sistemi telefonik i spitalit nuk po funksiononte. Pastaj interneti u prish, dhe së bashku me të infrastruktura teknike e qendrës me seli në Burlington. Punonjësit humbën qasjen në bazat e të dhënave, në të dhënat dixhitale të shëndetit, sistemet e caktimit të vizitave dhe mjetet e tjera në internet, tek të cilat mbështeten për t’u ofruar pacientëve kujdesin shëndetësor.
Administratorët u përpoqën ta mbanin spitalin funksional – duke anuluar vizitat jo urgjente, duke u kthyer në mbajtjen e shënimeve në letër dhe duke ri-orientuar disa pacientë në nevojë për trajtim të menjëhershëm tek spitalet aty pranë. Në laboratorin kryesor, i cili zhvillon rreth 8’000 teste në ditë, punonjësit shtypën ose i shkruajtën me dorë rezultatet dhe i bartën ato nëpër institucione tek specialistët. Teknologjitë e vjetëruara, pa internet, përjetuan një ringjallje. “Kërkuam përreth dhe morëm çdo makinë faksi që mundëm”, tha drejtuesi i operacioneve të Qendrës Mjekësore UVM, Al Gobeille.
Spitali i Vermontit kishte rënë pre e një sulmi kibernetik, duke u bërë një nga shembujt më të fundit dhe të dukshëm të një vale sulmesh dixhitale ndaj sistemit të kujdesit shëndetësor amerikan, ndërsa rastet e COVID-19 rriten në të gjithë vendin. Në të njëjtën ditë me sulmin e UVM-së, FBI-ja dhe dy agjensi federale paralajmëruan se kriminelët kibernetikë po shtonin përpjekjet për të vjedhur të dhëna dhe për të ndërprerë shërbimet në të gjithë sektorin e kujdesit shëndetësor. Duke sulmuar spitalet dhe duke bllokuar të dhënat derisa viktimat të paguajnë një shpërblim, hakerat mund të kërkojnë mijëra ose miliona dollarë dhe të shkaktojnë kaos deri sa të paguhen.
Në shtator, për shembull, një sulm “ransomware” paralizoi një zinxhir prej më shumë se 250 spitalesh dhe klinikash amerikane. Ndërprerjet që rezultuan vonuan kujdesin në dhomën e urgjencës dhe stafin e detyruan të rilidhë aparturat matëse të rrahjeve të zemrës, presionit të gjakut dhe oksigjenit nëpërmjet sistemit kabllor. Disa javë më parë, në Gjermani, vdekja e një gruaje u bë viktima e parë që besohet të rezultojë nga një sulm “ransomware”. Në fillim të tetorit, objekte në Oregon, Nju Jork, Miçigan, Uiskonsin dhe Kaliforni gjithashtu ranë pre e sulmeve të dyshuara si “ransomware”.
Sulmet e llojit “ransomware” janë gjithashtu pjesërisht përgjegjëse për disa nga thuajse 700 vjedhjet e të dhënave të informacionit shëndetësor privat, nga të cilat u ndikuan rreth 46.6 milionë njerëz dhe që aktualisht po hetohen nga qeveria federale. Në duart e një krimineli, një e dhënë e vetme e pacientit – me detaje në lidhje me financat e një personi, siguracionin dhe historikun mjekësor – mund të shitet për më shumë se 1 mijë dollarë në tregun e zi, thonë ekspertët. Gjatë vitit 2020, shumë spitale shtynë përditësimet e teknologjisë ose trajnimin e sigurisë kibernetike që do të ndihmonte në mbrojtjen e tyre nga vala e sulmeve më të reja, tha konsulenti për sigurinë e kujdesit shëndetësor Nick Culbertson.
“Përmasa e kaosit që po shfaqet këtu është një kërcënim real”, tha ai. Me infeksionet COVID-19 dhe shtrimet në spital që rriten në të gjithë vendin, ekspertët thonë se ofruesit e kujdesit shëndetësor janë tepër të ekspozuar nga sulmet ndaj aftësisë së tyre për të funksionuar në mënyrë efikase dhe për të menaxhuar burime të kufizuara. Edhe një ndërprerje e vogël teknike mund të ketë me shpejtësi ndikim tek kujdesi ndaj pacientit kur kapaciteti i një qendre është në maksimum, tha Eric Johnson i Universitetit Vanderbilt, i cili studion ndikimet e sulmeve kibernetike në sistemin shëndetësor.
“Nëntori ka qenë një muaj i përshkallëzimit të ngarkesës në spitale”, tha ai. “Nuk ka vend për gabime. Nga këndvështrimi i një hakeri, është perfekte”.
Thirrje që spitalet të përgatiten
Një ditë pas sulmit kibernetik të 28 tetorit, 53-vjeçari Joel Bedard, nga Jericho, mbërriti për një vizitë të planifikuar në spitalin Burlington. Atë e pranuan, tha ai, sepse trajtimi që i heq lëngjet nuk është i teknologjisë së lartë dhe është diçka që ai e ka marrë rregullisht ndërsa pret për një transplant të mëlçisë. “Unë e kalova, ata u kujdesën për mua, por gjithçka ka rënë”, tha zoti Bedard. Ai tha se nuk pa asnjë pacient tjetër atë ditë. Pjesa më e madhe e personelit mjekësor ishte në punë, duke mbushur fjalëkryqe dhe duke shpjeguar se ishin të detyruar të dokumentonin gjithçka me dorë.
“Të gjithë studentët dhe praktikantët pyesnin se si realizoheshin gjërat në kohërat e mëparshme”, tha ai. Që nga sulmi, rrjeti spitalor me qendër në Burlington i ka referuar të gjitha pyetjet në lidhje me detajet teknike tek FBI-ja, e cila ka refuzuar të lëshojë ndonjë informacion shtesë, duke përmendur një hetim penal në vazhdim. Zyrtarët nuk besojnë se ndonjë pacient ka pësuar dëmtime të menjëhershme, ose se ndonjë informacion personal i pacientëve është komprometuar.
Por më shumë se një muaj më vonë, spitali është ende duke u rikuperuar. Disa punonjës u pezulluan për javë të tëra, derisa të mund të ktheheshin tek detyrat e tyre të rregullta. Onkologët nuk mund të kenë qasje tek imazheritë më të vjetra të pacientëve që mund t’i ndihmojnë ata, për shembull, të krahasojnë madhësinë e tumorit me kalimin e kohës. Dhe, deri vonë, mjekët e departamentit të urgjencës mund të bënin grafitë me rreze X të kockave të thyera, por nuk mund t’i dërgonin në mënyrë elektronike imazhet tek radiologët në objektet e tjera në rrjetin shëndetësor.
“As nuk kishim internet”, tha Dr. Kristen DeStigter, drejtuese e departamentit të radiologjisë së Qendrës Mjekësore UVM. Ndërprerja e teknologjisë gjithashtu vonoi raportimin e rreth 50 rezultateve të testimit për koronavirusin në këtë shtet, duke bërë që spitali t’i drejtohet një sistemi faksi për raportimin e rezultateve derisa të rregullohen problemet e teknologjisë së informacionit, tha të enjten Presidenti i Qendrës Mjekësore UVM, Dr. Stephen Leffler. Ushtarakët e njësisë kibernetike të Gardës Kombëtare të këtij shteti kanë ndihmuar punonjësit e sistemeve dixhitale të spitalit që të pastrojnë kodin e programimit në qindra kompjutera dhe pajisje të tjera, rrjesht pas rrjeshti, për të fshirë çdo kod të dëmshëm që mund të ri-infektojë sistemin. Shumë prej tyre janë rikthyer në internet, por të tjerë janë zëvendësuar plotësisht.
Kol. Christopher Evans tha se është hera e parë që njësia, e cila u themelua rreth 20 vjet më parë, thirret për të kryer atë që oficeri e quan “një mision të botës reale”. “Jemi stërvitur për këtë ditë për një kohë shumë të gjatë”, tha ai. Mund të duhen edhe disa javë para se të gjitha dëmtimet përkatëse të riparohen dhe sistemet të veprojnë normalisht përsëri, tha zoti Gobeille. “Nuk dua të ngjall shpresat e njerëzve dhe të gaboj”, tha ai. “Njerëzit tanë kanë punuar 24 orë në ditë. Ata po i afrohen finishit çdo ditë që kalon”. Do të jetë një stërmundim për qendrat e tjera të kujdesit shëndetësor për të mbrojtur veten nga kërcënimi në rritje i sulmeve kibernetike nëse nuk e kanë bërë tashmë, tha eksperti i sigurisë së të dhënave Larry Ponemon.
“Nuk është se sistemet spitalore duhet të bëjnë diçka të re”, tha ai. “Ata thjesht duhet të bëjnë atë që duhet ta kishin bërë gjithsesi”. Raportet aktuale të këtij sektori tregojnë se sistemet shëndetësore shpenzojnë vetëm 4% deri në 7% të buxhetit të tyre teknik për sigurinë kibernetike, ndërsa sektorë të tjerë si bankat, ose siguracionet, shpenzojnë tre herë më shumë. Kërkimet nga firma konsulente e zotit Ponemon tregojnë se vetëm rreth 15% e organizatave të kujdesit shëndetësor kanë adoptuar teknologjinë, trajnimin dhe procedurat e nevojshme për të menaxhuar dhe penguar rrjedhën e sulmeve kibernetike me të cilat përballen rregullisht.
“Pjesa tjetër janë duke fluturuar me kokën ulur. Ky numër është i papranueshëm”, tha zoti Ponemon. “Është një përqindje për të ardhur keq”. Është pjesë e arsyes pse kriminelët kibernetikë e kanë përqendruar vëmendjen e tyre tek institucionet e kujdesit shëndetësor – veçanërisht tani, ndërsa spitalet në të gjithë vendin po përballen me një rritje të pacientëve me COVID-19, tha ai. “Ne po shohim ndikimin e vërtetë klinik”, tha këshilltari i kujdesit shëndetësor për sigurinë kibernetike Dan L. Dodson. “Kjo është një thirrje për t’u bërë gati”.