WRAL TechWire: Atak ransomware Allscripts kosztował jego praktykę kilka dolarów, zaszkodził pacjentom i pokazał niebezpieczeństwo związane z dokumentacją elektroniczną
Data opublikowania:Z WRALTechWire przez Ricka Smitha — 26 stycznia 2018 r
CARY – Cyberatak okazał się dla tych lekarzy czymś znacznie więcej niż tylko bólem w stopie. Doskonała burza uderzyła w praktykę Doktor Willard Niemi ostatni tydzień – okres związany z pogodą (śnieg i lód) oraz atakiem ransomware na Wszystkie skrypty na których opiera się firma Carolina Foot & Ankle Specialists w zakresie zarządzania praktyką i elektronicznej dokumentacji medycznej pacjentów, czyli EMR. Tydzień później praktyka wraca do trybu online.
„Dzisiaj w końcu wróciliśmy do formy” – powiedział Niemi w piątkowym porannym wywiadzie, a w jego głosie słyszalna była frustracja.
„Nie było nas w czwartek, piątek, sobotę, niedzielę, poniedziałek i wtorek. W środę i czwartek około połowa personelu zajmowała się dostępem, a połowa personelem zapewniającym dostęp do pacjentów.
„Nie mogliśmy uzyskać dostępu do naszego oprogramowania do planowania i nie mieliśmy dostępu do danych pacjentów”.
POWRÓT DO ZAPISÓW PAPIEROWYCH
Awaria była tak poważna, że Niemi stwierdził, że musi „sporządzić notatki pacjenta”, aby później „zeskanować i wprowadzić dane” do EMR pacjenta.
Specjaliści od stóp i kostek w Karolinie prowadzi biura w Durham Cary, Clayton i Knightdale. Pogoda zmusiła wielu pacjentów do zmiany terminu wizyty, ale w związku z niedostępnością Allscripts przychodnia i osoby potrzebujące wizyt borykały się z poważnymi problemami, powiedział Niemi.
Zapytany, czy przestój kosztował pieniądze na praktykę, odpowiada: „Pewnie!”
W Trójkącie uderzono także w inne praktyki.
„To spowodowało zamknięcie naszego biura medycznego na dwa dni” – napisała jedna osoba do WRAL. „Myślę, że ten [wcześniejszy] artykuł [na WRAL.com] minimalizuje wpływ na opiekę nad pacjentem tutaj!!! Nie byliśmy w stanie umówić się na wizytę lub zadzwonić do pacjenta. Gdybyśmy polegali wyłącznie na EMR, popadlibyśmy całkowicie w ruinę. Nie ma dziś nic lepszego niż papierowy wykres!!!!”
Atak trwał ponad tydzień, a rzecznik Allscripts powiedział WRAL TechWire w piątek, że firma przywraca usługi dla około 1500 klientów, którzy zostali dotknięci. Później w piątek powiedziała, że wszystkie usługi zostały przywrócone.
Jedna z praktyk na Florydzie pozwała już firmę Allscripts, zarzucając jej m.in „bezmyślne, umyślne i lekkomyślne lekceważenie”.
Czy jego praktyka dołączy do pozwu? „Będę musiał omówić to z moimi partnerami” – odpowiedział Niemi.
RYZYKO ELEKTRONICZNEJ DOKUMENTACJI MEDYCZNEJ
Niemi, który mieszka w Morrisville i uzyskał stopień doktora na Uniwersytecie Medycyny Osteopatycznej, College for Podiatric Medicine and Surgery w Des Moines w stanie Iowa, zauważył, że zagrożenie atakami ransomware jest dobrze znane. Powiedział też, że nie jest do końca zadowolony z reakcji Allscripts na klientów.
„Interesujące jest to, że dla Allscripts nie było planu B” na wypadek ataku, powiedział Niemi. Oczekiwał również większej liczby aktualizacji, przynajmniej e-mailem od firmy, dotyczących terminu przywrócenia usług.
Dodał, że awaria Allscripts ilustruje także „paragraf 22” dotyczący ryzyka i korzyści dla praktyk lekarskich.
Wymogi federalne, takie jak Medicare i ustawa o przystępnej cenie, karzą finansowo wszelkie praktyki, jeśli nie korzystają one z urządzeń EMR, powiedział Niemi. Dlatego jego praktyka opiera się na dostawcy takich usług, jak Allscripts.
„Kiedyś martwiliśmy się tylko pożarem” – powiedział Niemi, odnosząc się do zapisów.
Teraz musi się martwić o chmurę, oprogramowanie lub inne artykuły elektroniczne, które mogą „zepsuć się”.
Nawet dodanie do jego gabinetu eksperta ds. cyberbezpieczeństwa nie gwarantuje dostępu przez całą dobę, 7 dni w tygodniu.
„Gdybyśmy mieli od tego osobę, nie miałoby to znaczenia” – powiedział Niemi. „Wszystko za [awarię] leżało po stronie Allscripts”.
Jaką więc receptę mógłby wypisać jako rozwiązanie lub leczenie?
„Wiesz co” – powiedział, brzmiąc bardzo podobnie do doktora Leonarda „Bonesa” McCoya ze „Star Trek”. „Jestem tylko lekarzem”.