WRAL TechWire: Allscripts ransomware -hyökkäys maksoi hänen harjoitteluunsa dollareita, satutti potilaita, osoittaa vaaraa sähköisistä tietueista
Julkaisupäivä:From WRAL TechWire kirjoittaja Rick Smith – 26. tammikuuta 2018
CARY – Kyberhyökkäys osoittautui näille lääkäreille paljon enemmän kuin jalkakipuksi. Täydellinen myrsky osui käytännössä Tri Willard Niemi viime viikolla – sää (lumi ja jää) ja kiristysohjelmahyökkäys Allscripts joihin Carolina Foot & Ankle Specialists luottaa harjoitusten hallinnassa ja potilaiden sähköisessä sairauskertomuksessa tai EMR:ssä. Harjoitus on taas verkossa viikon kuluttua.
"Olemme vihdoin palanneet tänään", Niemi sanoi haastattelussa perjantaiaamuna turhautuneena hänen äänestään.
"Olimme alhaalla torstaina, perjantaina, lauantaina, sunnuntaina, maanantaina ja tiistaina. Keskiviikkona ja torstaina olimme noin puolet henkilökunnasta ja puolet potilaiden pääsystä.
"Emme päässeet käsiksi aikataulutusohjelmistoomme, eikä meillä ollut pääsyä potilastietoihin."
TAKAISIN PAPERITIETOIHIN
Katkos oli niin paha, että Niemi sanoi, että hänen piti "tehdä potilasmuistiinpanoja" "skannaamista ja syöttämistä" varten potilaiden EMR-tutkimuksiin myöhemmin.
Carolina jalka- ja nilkkaasiantuntijat toimii toimistot Durham Caryssa, Claytonissa ja Knightdalessa. Sää pakotti joukon potilaita varaamaan aikansa uudelleen – mutta Allscriptsin ollessa poissa vastaanotosta ja ajan tarpeessa olevat ihmiset kohtasivat suuria ongelmia, Niemi sanoi.
Kysyttäessä, maksoiko seisokki harjoittelurahaa, hän vastaa: "Totta kai!"
Myös muut harjoitukset osuivat kolmioon.
"Tämä on sulkenut lääketieteellisen toimistomme kahdeksi päiväksi", yksi henkilö kirjoitti WRALille. "Mielestäni tämä [aiempi] artikkeli [osoitteessa WRAL.com] minimoi vaikutuksen potilaiden hoitoon täällä!!! Emme ole voineet ajoittaa potilaita tai soittaa potilaille. Jos luottaisimme pelkästään EMR:ään, olisimme täysin alhaalla. Mikään ei ole parempaa kuin paperikaavio täällä tänään!!!!”
Hyökkäys on kestänyt yli viikon, ja Allscriptsin tiedottaja kertoi WRAL TechWirelle varhain perjantaina, että yritys oli palauttamassa palveluita noin 1 500 asiakkaalle, jotka kärsivät. Myöhemmin perjantaina hän kertoi, että kaikki palvelut oli palautettu.
Yksi käytäntö Floridassa on jo haastanut Allscriptsin oikeuteen, syyttäen yritystä "halullinen, tahallinen ja piittaamaton välinpitämättömyys."
Liittyykö hänen harjoituksensa pukuun? "Minun täytyy keskustella siitä kumppaneideni kanssa", Niemi vastasi.
SÄHKÖISTEN LÄÄKÄYTTÖTIETOJEN RISKI
Niemi, joka asuu Morrisvillessä ja suoritti tohtorin tutkinnon Osteopaattisen lääketieteen yliopistosta, College for Podiatric Medicine and Surgerysta, Des Moines Iowasta, huomautti, että ransomware-hyökkäysten uhka on ollut hyvin tiedossa. Ja hän sanoi, ettei hän ollut täysin tyytyväinen siihen, miten Allscripts vastasi asiakkaille.
"Minusta on mielenkiintoista, että Allscriptsille ei ollut Plan B:tä" hyökkäyksen sattuessa, Niemi sanoi. Hän odotti myös lisää päivityksiä ainakin sähköpostitse yritykseltä siitä, milloin palvelut palautetaan.
Allscripts-seisokki havainnollistaa myös "Catch 22" -riskiä ja -palkintoja lääkärin käytännöistä, hän lisäsi.
Liittovaltion vaatimukset, kuten Medicaren ja Affordable Care Actin kautta, rankaisevat taloudellisesti kaikkia käytäntöjä, jos ne eivät hyödynnä EMR: tä, Niemi sanoi. Joten hänen käytäntönsä luottaa näiden palvelujen tarjoajaan, kuten Allscripts.
"Aiemmin piti pelätä vain tulipaloa", Niemi sanoi viittaten ennätykseen.
Nyt hänen on oltava huolissaan pilvestä tai ohjelmistoista tai muista elektronisista välttämättömyystarvikkeista, jotka voivat "mena huonoon".
Eikä edes kyberturvallisuusasiantuntijan lisääminen auttamaan hänen harjoitteluaan ei takaa 24 tuntia vuorokaudessa ja 7 päivää viikossa pääsyä.
"Jos meillä olisi henkilö siihen, sillä ei olisi ollut väliä", Niemi sanoi. "Tämä [katkos] oli kaikki Allscripts-puolella."
Joten minkä reseptin hän voisi kirjoittaa ratkaisuksi tai hoidoksi?
"Tiedätkö mitä", hän sanoi kuulostaen paljon Star Trekin tri Leonard "Bones" McCoylta, "olen vain lääkäri."