من المتوقع أن يتلقى ما يقرب من 326.800 مريض في خمسة مستشفيات في جنوب غرب أونتاريو رسائل الأسبوع المقبل، تشير إلى أن معلوماتهم قد تعرضت للاختراق خلال الهجوم السيبراني في أكتوبر 2023.
أثر الهجوم - الذي أعلنت مجموعة تدعى Daixin Team مسؤوليتها عنه سابقًا - على مزود خدمات تكنولوجيا المعلومات المشترك لمستشفى وندسور الإقليمي،أوتيل ديو جريس للرعاية الصحية، وإيري شورز للرعاية الصحية ، وتحالف تشاتام كينت الصحى ، وبلو ووتر هيلث.
وأعلن كبار المسؤولين من جميع المستشفيات الخمسة هذا الإعلان يوم الأربعاء، مشيرين إلى أن الهجوم الإلكتروني على TransForm Shared Services أدى إلى اختراق مستويات مختلفة من المعلومات في كل مؤسسة.
عدد المرضى المتوقع أن يتلقوا إشعارًا كتابيًا بأن معلوماتهم قد تم اختراقها إلى حد ما هو :
إيري شورز للرعاية الصحية: 102000.
بلو ووتر هيلث، 82000.
تحالف تشاتام كينت الصحي: 69000.
أوتيل ديو جريس للرعاية الصحية: 46.000.
مستشفى وندسور الإقليمي: 27800.
في مستشفى وندسور الإقليمي، تتكون البيانات المسروقة في المقام الأول من أسماء المرضى وأرقام الغرف والتشخيصات العامة وغيرها من المعلومات المتعلقة بالقبول.
قال الرئيس التنفيذي ديفيد موسيج يوم الأربعاء إن السجلات الصحية للمرضى وأرقام التأمين الاجتماعي ومعلومات الحساب المصرفي لم تتعرض للخطر في مستشفى وندسور الإقليمي.
أوضح موسيج: "بشكل عام، من عدسة المريض، تمت استعادة الأنظمة إلى حد كبير في مستشفى وندسور الإقليمي - [باستثناء] بعض الأنظمة المساعدة". "علينا أن نتأكد عند إعادة هذه الأنظمة احتياطيًا من التحقق من الأمان بواسطة طرف ثالث."
إحدى المستشفيات التي شهدت سرقة أرقام التأمين الاجتماعي من المرضى هي بلو ووتر هيلث، حيث تعرض ما يقرب من 20.000 من مرضاه للاختراق.
وقال الرئيس والمدير التنفيذي لشركة بلو ووتر هيلث إن الهجوم الإلكتروني أثر في المقام الأول على مختبرات التصوير التشخيصي والاختبار "وقدرتنا على توصيل التقارير إلى مقدمي الرعاية الصحية لدينا في المجتمع".
قالت باولا ريوم زيمر: "لدينا ما يقرب من 9000 صورة تشخيصية متراكمة [بالمسح الضوئي]. أي الأشعة المقطعية، والأشعة السينية، والتصوير بالرنين المغناطيسي. وقد تمت إعادة حجز جميع تلك المواعيد الفردية ويتوقع هؤلاء الأفراد الآن الوصول لحضور مواعيدهم".
وأضافت زيمر أنه من المتوقع أن تفتتح شركة Bluewater Health وحدة متنقلة للتصوير بالرنين المغناطيسي في غضون ستة أسابيع تقريبًا والتي "ستعطي الأولوية للمرضى الموجودين حاليًا على قائمة انتظار التصوير بالرنين المغناطيسي الإقليمية".
ووفقًا لكريستين كينيدي، الرئيس التنفيذي لشركة إيري شورز للرعاية الصحية، استهدف الهجوم الإلكتروني في المقام الأول التقارير الإدارية من محرك أقراص مشترك مقيد.
وفي بعض الحالات، تضمنت التقارير أسماء المرضى. ومع ذلك، أدت حالات أخرى إلى اختراق "مجموعة من المعلومات"، مثل العناوين وتواريخ الميلاد وأرقام البطاقات الصحية و"الأسباب العامة لزيارة المريض".
وقال كينيدي: "لم تكن أرقام التأمين الاجتماعي أو المعلومات المالية جزءًا من خرق مرضانا"، مضيفًا أنه لم يتم الوصول أيضًا إلى السجلات الطبية للمرضى في المستشفى الذي يقع مقره في ليمنجتون.
وعندما سئل عما إذا كانت المستشفيات الخمسة ستنحرف عن مشاركة مزود خدمة تكنولوجيا المعلومات، قال كينيدي إنهم يظلون ملتزمين باستعادة TransForm.
ولم تكشف عن تفاصيل بشأن التحسينات الأمنية التي يتم إجراؤها لتجنب الهجمات الإلكترونية المستقبلية، مشيرة إلى أن هذه "مسألة قانونية في المحاكم" حاليًا.
وأضاف كينيدي: "لقد شاركنا بنشاط في تطوير أمن الهجمات الإلكترونية كما هو الحال مع مستشفياتنا العديدة في جميع أنحاء المقاطعة، وما زلنا كذلك وسنواصل القيام بذلك".
في تحالف تشاتام كينت الصحي، قال الرئيس والمدير التنفيذي لوري مارشال إن بعض المعلومات التي فقدوها شملت أسماء المرضى والعناوين ومعلومات العلاج والتشخيصات وتواريخ المواعيد.
وقالت مارشال: "لكي نكون واضحين، سُرق عدد قليل جدًا من أرقام البطاقات الصحية"، دون أن يحدد عددها بالضبط.
وفقًا لمارشال، الذي قال إن أرقام التأمين الاجتماعي لمرضى CKHA لم تتأثر بالهجوم السيبراني، فقد تمت استعادة الأنظمة الحيوية المتعلقة بالتشخيص والعلاج بالكامل.
وأضافت أن أنظمة المكاتب الخلفية، التي تشمل الوظائف غير السريرية مثل الموارد البشرية والمالية، تمت استعادتها بالكامل.
وقالت: "العمل جار على قدم وساق في مستشفى CKHA لاستعادة الأنظمة الفرعية المتبقية، في كل من المجالات السريرية والإدارية. ونتوقع أن يتم الانتهاء من معظمها قبل نهاية يونيو 2024".
شهدت شركة Hotel-Dieu Grace Healthcare سرقة أسماء المرضى وتواريخ الميلاد ومواقع الرعاية وتفاصيل البرنامج والتشخيص ومعلومات العلاج وأرقام البطاقات الصحية نتيجة للهجوم الإلكتروني، وفقًا لرئيس HDGH والمدير التنفيذي بيل مارا.
وقال مارا: "تم الانتهاء من معظم عمليات استعادة النظام... وفي الآونة الأخيرة، تم تشغيل أنظمتنا المالية والأمنية على الإنترنت، مما أدى إلى المزيد من العمليات الطبيعية".
أظهر بيان المطالبة الذي حصلت عليه CTV News في نوفمبر 2023 أن جميع المستشفيات الخمسة تواجه دعوى قضائية جماعية بقيمة 480 مليون دولار تقول إن المستشفيات فشلت في حماية سجلات المرضى بشكل كافٍ.