ملخص
- حادثة فدية CommonSpirit Health لعام 2022 تنتمي إلى ملف المخاطر والمساءلة لأن السجل العام المؤكد يربط هجوم الفدية باحتواء النظام، وأعمال استمرارية الرعاية، وتأثيرات السجلات الصحية الإلكترونية والبوابات، وإشعار بيانات المرضى، وإخطار جهات إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية، وتأثير مالي مبلغ عنه مرتبط بتعطيل الأعمال والمعالجة.
- من الذي كان لديه سيطرة فعلية على احتواء أنظمة المستشفيات، وإجراءات فترة التوقف السريري، ونطاق بيانات المرضى، والتواصل بشأن المواعيد والإجراءات، وتسلسل الاسترداد، والأدلة على أن مقدم الرعاية الصحية حافظ على استمرارية الرعاية أثناء استعادة الأنظمة المخترقة؟
- قال تحديث CommonSpirit علىhttps://www.commonspirit.org/news-articles/commonspirit-updateإن المنظمة كانت تستجيب لهجوم إلكتروني يؤثر على بعض المرافق، وأنها تحركت لحماية الأنظمة، واحتواء الحادث، وبدء تحقيق، والحفاظ على استمرارية الرعاية، وأن المرافق المتأثرة اتبعت البروتوكولات الحالية التي تضمنت إيقاف تشغيل بعض الأنظمة، بما في ذلك السجلات الصحية الإلكترونية وبوابات المرضى.
- وصف التقرير السنوي لـ CommonSpirit لعام 2023 علىhttps://www.commonspirit.org/content/dam/shared/en/pdfs/investor-resources/2023-CommonSpirit-Health-Annual-Report-SECURED.pdfحدث 2 أكتوبر 2022 على أنه هجوم فدية، وقال إن المنظمة أخطرفت إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية، وأكملت الإخطارات للأفراد الذين يحتمل تأثرهم في أبريل 2023، وأبلغت عن تأثير مالي سلبي يقدر بحوالي 160 مليون دولار حتى الآن.
- تعتبر هذه المقالة تحديثات CommonSpirit الرسمية، والتقارير المالية المدققة والربعية لـ CommonSpirit، ومواد إخطار خرق البيانات على مستوى الولايات، ومواد إخطار خرق البيانات من HHS/OCR، وإرشادات الاستجابة للحوادث من NIST، وإرشادات الرعاية الصحية والفدية من CISA، ومواد سلامة المرضى من AHRQ أقوى سجل عام. تُستخدم التقارير الإخبارية فقط للترتيب الزمني المعاصر وسياق التأثير العام، وليس كدليل جنائي خاص.
لماذا تنتمي هذه القضية إلى ملف المخاطر والمساءلة
تنتمي CommonSpirit Health إلى ملف المخاطر والمساءلة لأن نظام الرعاية الصحية هو مؤسسة لتقديم الرعاية قبل أن يكون شبكة مؤسسية. لا يؤثر حدث فدية داخل هذا النوع من المنظمات على الخوادم ومحطات العمل والبوابات وأدوات الفوترة فقط. بل يمكن أن يؤثر على ما إذا كان الطبيب يستطيع رؤية مخطط المريض، وما إذا كانت الممرضة تستطيع تأكيد التاريخ الدوائي، وما إذا كان منسق المواعيد يمكنه الوصول إلى المريض، وما إذا كانت نتيجة المختبر متاحة، وما إذا كانت بوابة المريض تستطيع عرض السجلات، وما إذا تم تأكيد الموعد، وما إذا كان المريض يفهم ما حدث للمعلومات الشخصية. لذلك يبدأ سؤال المساءلة باستمرارية الرعاية، وليس بمصطلحات البرامج الضارة.
يوفر تحديث CommonSpirit الرسمي علىhttps://www.commonspirit.org/news-articles/commonspirit-updateالسجل التشغيلي العام الأساسي. وقال إن CommonSpirit كان يدير استجابة لهجوم إلكتروني يؤثر على بعض المرافق. وقال إن تقديم الرعاية ظل أولوية. وقال إن المنظمة تحركت لحماية الأنظمة، واحتواء الحادث، وبدء تحقيق، والحفاظ على استمرارية الرعاية. وقال أيضًا إن المرافق المتأثرة اتبعت البروتوكولات الحالية، بما في ذلك إيقاف تشغيل بعض الأنظمة، مثل السجلات الصحية الإلكترونية وبوابات المرضى. هذه الحقائق كافية لجعل القضية قضية استمرارية رعاية، لأن السجل العام نفسه يربط قرارات حماية النظام بإجراءات فترة التوقف السريري.
يوفر التقرير السنوي لـ CommonSpirit لعام 2023 علىhttps://www.commonspirit.org/content/dam/shared/en/pdfs/investor-resources/2023-CommonSpirit-Health-Annual-Report-SECURED.pdfسجل المخاطر المؤسسية. وحدد حدث 2 أكتوبر 2022 على أنه هجوم فدية أثر على بعض الأنظمة. وقال إن CommonSpirit اتخذ إجراءات فورية لحماية الأنظمة، واحتواء الحادث، وبدء تحقيق، والحفاظ على استمرارية الرعاية. وقال إن CommonSpirit استعان بأخصائيي أمن سيبراني رائدين، وأبلغ إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية، وأكمل الإخطارات للأفراد الذين يحتمل تأثرهم في أبريل 2023، وقدر التأثير المالي السلبي بحوالي 160 مليون دولار حتى الآن، باستثناء التعويضات التأمينية المحتملة. ينقل هذا التقديم الحادث من قصة انقطاع محلي إلى سجل حوكمة رسمي.
يوفر سجل إخطار المرضى البعد الخصوصي. قال إخطار Virginia Mason Franciscan Health علىhttps://www.vmfh.org/notice-of-data-security-incidentإن النشاط الذي تم اكتشافه في 2 أكتوبر 2022 تبين لاحقًا أنه فدية، وأن CommonSpirit أوقفت بعض الأنظمة بشكل استباقي، وأن التحقيق وجد أن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى أجزاء معينة من الشبكة بين 16 سبتمبر 2022 و3 أكتوبر 2022، وأن الملفات ربما تحتوي على معلومات شخصية. يوفر ملف إخطار خرق بيانات ماساتشوستس علىhttps://www.mass.gov/doc/assigned-data-breach-number-29358-commonspirit-health/downloadسجل إخطار عام آخر لنفس الحادث الواسع. يجب قراءة هذه الإخطارات كدليل إخطار، وليس كتقارير جنائية كاملة.
إطار المساءلة واضح إذن. سيطرة CommonSpirit على استجابة الشبكة المتأثرة، والتحقيق الجنائي، وتسلسل الاستعادة، ومحتوى وتوقيت إخطارات المرضى، والأدلة المتاحة للمنظمين والمجتمعات المتأثرة. المرضى والأطباء المحليون سيطروا على خياراتهم المباشرة داخل العيادات والمستشفيات، لكنهم لم يسيطروا على بنية النظام، أو التحقيق، أو مراجعة الملفات المتأثرة، أو خطة الاستعادة المؤسسية. تتبع المساءلة فجوة السيطرة هذه.
يبدأ السجل المؤكد بالفدية واستمرارية الرعاية
تشمل الحقائق العامة المؤكدة التاريخ ونوع الحادث والاستجابة عالية المستوى. يقول التقرير السنوي لـ CommonSpirit إن المنظمة تعرضت لهجوم فدية في 2 أكتوبر 2022 أثر على بعض الأنظمة. يقول تحديث CommonSpirit إن المنظمة كانت تستجيب لهجوم إلكتروني يؤثر على بعض المرافق. يؤكد كل من التحديث والتقرير السنوي على الاحتواء والتحقيق واستمرارية الرعاية. هذه اللغة المتكررة مهمة لأنها تظهر أن CommonSpirit لم تكن تصف الحادث فقط كحدث خصوصية أو فقط كتعطيل للأعمال. بل كان حدثًا في العمليات الصحية.
يميز التحديث الرسمي أيضًا بين الأجزاء المتأثرة وغير المتأثرة من المنظمة. وقال إنه لم يكن هناك تأثير على العيادات ورعاية المرضى والأنظمة المرتبطة بها في مرافق Dignity Health وVirginia Mason Medical Center وTriHealth أو Centura Health. هذا التمييز مهم لأن CommonSpirit نظام كبير، ويمكن للنظام الكبير أن يشهد تأثيرًا غير متساوٍ. قد يكون لدى بعض المرافق إجراءات فترة توقف بينما يظل البعض الآخر على سير العمل العادي. قد يفقد بعض المرضى الوصول إلى البوابة بينما لا يفقد آخرون. قد يعمل بعض الأطباء من الورق أو الإجراءات البديلة بينما يحتفظ آخرون بالوصول العادي. يجب أن يحافظ سجل المساءلة العام على هذه الاختلافات بدلاً من تسوية القضية في انقطاع وطني واحد.
قال تحديث CommonSpirit إن مقدمي الخدمة في معظم الأسواق استعادوا الوصول إلى السجلات الصحية الإلكترونية في جميع أنحاء النظام، بما في ذلك في المستشفيات والعيادات، وأن معظم المرضى يمكنهم مرة أخرى مراجعة التاريخ الطبي من خلال بوابة المريض. وقال أيضًا إن المنظمة كانت تعمل على استعادة قدرات جدولة المواعيد للبوابة حيث توجد هذه الميزة، ويجب على المرضى الاتصال بمكاتب مقدمي الخدمة مباشرة لتحديد المواعيد في هذه الأثناء. هذه تفاصيل مهمة بشكل خاص لأنها تظهر مشكلة الاسترداد عند حافة المريض: حتى بعد عودة الوصول للعديد من المستخدمين، يمكن أن تظل وظيفة الجدولة مسار استرداد منفصل.
لا يقدم السجل الرسمي علنًا كل تأثير على كل مرفق، أو كل إجراء فترة توقف، أو العدد الدقيق للمواعيد الملغاة أو المؤجلة، أو جرد التطبيقات الكامل، أو طريقة الوصول الأولية، أو متغير الفدية، أو الجدول الزمني الكامل للاسترداد، أو جميع اتصالات المرضى. هذه مجاهيل في السجل العام. لا ينبغي ملؤها بمزاعم غير مدعومة. ومع ذلك، يؤكد السجل العام ما يكفي لتقييم المساءلة: هجوم فدية، أنظمة تم إيقاف تشغيلها، تأثير على السجلات الصحية الإلكترونية والبوابات في المرافق المتأثرة، بروتوكولات الاستمرارية السريرية، أخصائيون خارجيون، إخطار إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية، إخطار المرضى، وتأثير مالي.
الاستدلال المدعوم هو أن سطح الضرر كان أوسع من توفر تكنولوجيا المعلومات. عندما يتم إيقاف تشغيل السجل الصحي الإلكتروني أو بوابة المريض كجزء من الاحتواء، يمكن أن تشمل العواقب التشغيلية التوثيق اليدوي، وإجراءات التاريخ الدوائي البديلة، وخدمة المرضى الذاتية المتأخرة، والجدولة الهاتفية المباشرة، وزيادة عبء العمل على الموظفين، وعدم اليقين بشأن السجلات الحالية. يشرح منظور سلامة المرضى من AHRQ علىhttps://psnet.ahrq.gov/perspective/cybersecurity-and-how-maintain-patient-safetyلماذا تعتبر الفدية عالية التأثير مشكلة سلامة المرضى: فقدان التكنولوجيا الشبكية يمكن أن يعطل تقديم الرعاية والسجلات الإلكترونية والتكنولوجيا التشخيصية المتصلة. هذا المصدر ليس دليلاً خاصًا بـ CommonSpirit. إنه يوفر مفردات سلامة الرعاية الصحية اللازمة لتفسير سجل CommonSpirit.
استمرارية الرعاية هي سطح المساءلة الأول
استمرارية الرعاية هي سطح المساءلة الأول لأنه لا يمكن للمرضى ببساطة استبدال شبكة المستشفى في منتصف الرعاية. لا يمكن إخبار المريض الذي لديه إجراء مجدول، أو خطة علاج نشطة، أو نتيجة اختبار معلقة، أو سؤال دوائي، أو موعد حمل، أو متابعة تصوير، أو موعد أورام بأن السبب التقني منفصل عن النتيجة السريرية. قد تكون التكنولوجيا بنية تحتية مؤسسية، لكن الشخص المتأثر يعاني منها كمسار رعاية. هذا هو السبب في أن لغة CommonSpirit الخاصة بـ "استمرارية الرعاية" هي دليل مركزي.
إجراءات فترة التوقف ليست تفصيلاً ثانويًا. إنها طبقة التحكم التي تحافظ على حركة الرعاية عندما يكون المسار الرقمي العادي غير متاح. في حادث فدية، يجب أن تحدد كيف يقوم الأطباء بتوثيق الرعاية، وكيف يتم تقديم الطلبات، وكيف يتم فحص سلامة الأدوية، وكيف يتم التحقق من الحساسية، وكيف يتم طلب نتائج المختبر والتصوير أو تسليمها، وكيف يتم إدارة القبول والخروج، وكيف يتم تتبع الإحالات، وكيف يتم تحديد أولويات الإجراءات العاجلة، وكيف يتم تسوية السجلات بعد عودة الأنظمة. يقول السجل العام إن المرافق المتأثرة اتبعت البروتوكولات الحالية. لا ينشر تلك البروتوكولات، ولن يكون من المناسب توقع نشر إجراءات حساسة تشغيليًا بالكامل.
لكن المساءلة تتطلب أنها كانت موجودة، وتم تفعيلها، وكانت مأهولة، وتمت مراجعتها لاحقًا.
يحتاج المرضى أيضًا إلى التواصل على حافة الرعاية. وجه تحديث CommonSpirit المرضى إلى الاتصال بمكتب مقدم الخدمة مباشرة لجدولة المواعيد أثناء استعادة قدرات الجدولة في البوابة. هذا تعليم عملي، لكنه يكشف أيضًا عن تحول العبء. عندما تفشل بوابة المريض، يمكن للنظام الصحي توجيه المرضى إلى سير العمل الهاتفي. يحافظ ذلك على بعض الوصول حيًا، لكنه يمكن أيضًا أن يزيد حجم المكالمات، ويطيل أوقات الانتظار، ويخلق رسائل غير متسقة، ويضر بالمرضى الذين يعتمدون على الجدولة الرقمية، أو الوصول بالوكالة، أو دعم اللغة، أو تنسيق مقدمي الرعاية. سيوثق ملف المساءلة الكامل كيف تعاملت العيادات المحلية مع الطلب المتزايد وكيف تم إبلاغ المرضى بما تبقى متاحًا.
تشمل استمرارية الرعاية أيضًا الثقة السريرية في الأنظمة المستعادة. الاستعادة ليست فقط تسجيل الدخول مرة أخرى إلى السجل الصحي الإلكتروني. بل هي معرفة ما إذا كانت السجلات التي تم إدخالها خلال فترة التوقف قد تمت تسويتها، وما إذا كانت الملاحظات الممسوحة ضوئيًا أو الورقية قد تم إرفاقها بشكل صحيح، وما إذا كانت الطلبات التي تم وضعها خلال فترة التوقف قد تم إدخالها في مخططات المرضى الصحيحة، وما إذا كانت تغييرات المواعيد قد تم التقاطها، وما إذا تم الاتصال بالمرضى الذين تأجلت رعايتهم، وما إذا كانت سجلات الفوترة تطابق الخدمات المقدمة بالفعل.
يذكر التقرير السنوي العام لـ CommonSpirit تأثيرات الفوترة والتحصيل من خلال التأثير المالي، لكنه لا يقدم تفاصيل تسوية على مستوى المريض.
الاستدلال المدعوم ليس أن CommonSpirit فشلت في جميع هذه المهام. الاستدلال المدعوم هو أن هذه المهام هي مهام المساءلة الناتجة عن نوع الحادث الذي أكدته CommonSpirit. تخلق الفدية في مقدم الرعاية الصحية التزامًا مزدوجًا: استعادة الأنظمة الآمنة والحفاظ على الرعاية الآمنة. يمكن للمؤسسة اتخاذ قرارات احتواء معقولة ولا تزال مدينة للمرضى بأدلة واضحة حول كيفية حماية الرعاية أثناء الاضطراب.
يمكن أن تحمي قرارات الاحتواء الأنظمة مع زيادة الاحتكاك السريري
الاحتواء ضروري في الاستجابة للفدية. يمكن أن يؤدي إيقاف تشغيل الأنظمة إلى وقف الانتشار، والحفاظ على الأدلة، وحماية البيانات. لكن في الرعاية الصحية، يمكن أن يزيد الاحتكاك السريري فورًا. عندما تكون السجلات الصحية الإلكترونية أو البوابات أو الأنظمة المتصلة الأخرى غير متاحة، قد يعمل الأطباء من الورق، أو ذاكرة التخزين المؤقت المحلية، أو التسليم اللفظي، أو الإجراءات الطارئة، والتسوية اليدوية. هذا وضع طارئ عقلاني، لكنه ينطوي على مخاطر.
يقول التحديث العام لـ CommonSpirit إن بعض الأنظمة تم إيقاف تشغيلها، بما في ذلك السجلات الصحية الإلكترونية وبوابات المرضى، في المرافق المتأثرة. يقول إخطار VMFH علىhttps://www.vmfh.org/notice-of-data-security-incidentإن CommonSpirit اتخذت خطوات لتأمين الشبكة، بما في ذلك إيقاف تشغيل بعض الأنظمة بشكل استباقي. يجب التعامل مع هذه البيانات كدليل على إجراء الاحتواء. لا تثبت بحد ذاتها مدة تعطل كل نظام أو أي تأثيرات سير عمل كانت لكل مرفق. لكنها تحدد المفاضلة المركزية للمساءلة: قرار حماية النظام يصبح قرار خدمة المريض.
يجب أن يجيب دليل الاحتواء الجيد في قضية فدية الرعاية الصحية على عدة أسئلة. ما هي الأنظمة التي تم إيقاف تشغيلها لأسباب أمنية؟ أي منها لم يكن متاحًا لأنه تم تشفيرها أو تعطلها أو تعتمد على بنية تحتية متأثرة؟ ما هي الأنظمة السريرية التي ظلت متاحة؟ ما هي إجراءات فترة التوقف التي تم تفعيلها؟ ما هي الوظائف الموجهة للمريض التي تم إيقافها مؤقتًا؟ من هم القادة المحليون المصرح لهم بتأجيل الإجراءات غير العاجلة؟ ما هي الخدمات التي تطلبت إعادة توجيه المريض؟ ما هي الاتصالات التي تم إرسالها إلى الأطباء والمرضى والمسؤولين العموميين؟ ما هي السجلات التي يجب تسويتها بعد الاستعادة؟ يجيب السجل العام على بعض هذه الأسئلة على مستوى عالٍ، ولكن ليس كلها.
يؤطر NIST SP 800-61 Rev. 3 علىhttps://csrc.nist.gov/pubs/sp/800/61/r3/finalالاستجابة للحوادث كجزء من إدارة مخاطر الأمن السيبراني الأوسع، مع الربط بين الإعداد والكشف والاستجابة والاسترداد والتحسين وإطار الأمن السيبراني NIST. يوفر إطار الأمن السيبراني NIST علىhttps://www.nist.gov/cyberframeworkالمفردات الأوسع لتحديد وحماية واكتشاف والاستجابة والاسترداد والحوكمة. هذه المصادر ليست استنتاجات حول CommonSpirit. إنها تساعد في تحديد شكل ملف استجابة خاضع للمساءلة: ليس فقط قرار عزل الأنظمة، ولكن الأدلة على أن العزل والتحقيق والاستعادة وإصلاح الحوكمة كانت منسقة.
تعتبر أتمتة الأمان مهمة في هذه القضية لأن أنظمة الصحة الكبيرة تعتمد على الكشف، وضوابط الهوية، وقياس النقاط الطرفية، والتجزئة، وتسجيل الدخول، والتحقق من صحة النسخ الاحتياطي، وتنسيق الاسترداد عبر العديد من المرافق. لا يكشف السجل العام عن أدوات الكشف الدقيقة، أو بنية النسخ الاحتياطي، أو نموذج التجزئة، أو تغييرات ضوابط الهوية التي استخدمتها CommonSpirit. سيكون من غير المناسب اختراع تلك التفاصيل. معيار المساءلة أضيق وأقوى: يجب أن تكون المنظمة قادرة على إظهار، لأصحاب المصلحة المناسبين، كيف اكتشفت الحدث، وحدت من الانتشار، وحافظت على الأدلة، واستعادت بأمان، وغيرت الضوابط بعد ذلك.
نطاق بيانات المرضى ليس مثل استعادة النظام
نطاق بيانات المرضى هو سطح مساءلة منفصل عن الاسترداد التشغيلي. يمكن للمستشفى استعادة الأنظمة الإلكترونية قبل إكمال مراجعة الملفات. يمكن للمريض استعادة الوصول إلى البوابة بينما لا يزال لا يعرف ما إذا كانت المعلومات الشخصية موجودة في الملفات التي تم الوصول إليها من قبل طرف ثالث غير مصرح له. يمكن لنظام الفوترة استئناف العمل بينما تستمر فرق الخصوصية في تعيين حقول البيانات المتأثرة. يعكس السجل العام لـ CommonSpirit هذا الانقسام.
يقول إخطار VMFH إن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى أجزاء معينة من شبكة CommonSpirit بين 16 سبتمبر 2022 و3 أكتوبر 2022. ويقول إن الطرف الثالث غير المصرح له ربما تمكن من الوصول إلى ملفات معينة، بما في ذلك ملفات تحتوي على معلومات شخصية. ويقول إن CommonSpirit لم يكن لديها دليل على إساءة استخدام المعلومات الشخصية نتيجة الحادث. هذه بيانات إخطار دقيقة. لا يقولون إن كل سجل مريض تم كشفه. لا يقولون إن إساءة الاستخدام حدثت. لا يقدمون جرد الملفات الكامل. يقولون إن الوصول كان ممكنًا لبعض الملفات وأن الأفراد المتأثرين تم إخطارهم.
يقول التقرير السنوي لـ CommonSpirit لعام 2023 إن المنظمة أخطرفت إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية وأكملت الإخطارات للأفراد الذين يحتمل تأثر بياناتهم في أبريل 2023. تشرح صفحة قاعدة إخطار خرق البيانات HHS علىhttps://www.hhs.gov/hipaa/for-professionals/breach-notification/index.htmlالقاعدة العامة للكيانات المشمولة والشركاء التجاريين: الإخطار للأفراد المتأثرين ووزارة الصحة والخدمات الإنسانية وأحيانًا وسائل الإعلام مطلوب بعد خروقات المعلومات الصحية المحمية غير الآمنة، مع متطلبات توقيت خاصة لخرق يؤثر على 500 فرد أو أكثر. بوابة خرق HHS OCR علىhttps://ocrportal.hhs.gov/ocr/breach/breach_report.jsfذات صلة لأنها الآلية العامة للإبلاغ عن خروقات المعلومات الصحية الكبيرة. لا تدعي هذه المقالة نتيجة إنفاذ نهائية من OCR من السجل العام؛ إنها تستخدم مواد HHS لتأطير التزامات الإخطار.
عنوان URL لإخطار ماساتشوستس علىhttps://www.mass.gov/doc/assigned-data-breach-number-29358-commonspirit-health/downloadمفيد لأن بوابات اختراق الدولة تحافظ على قطع أثرية لإخطار المستهلك خارج موقع الشركة. سجلات إخطار الدولة مهمة في حوادث الرعاية الصحية الكبيرة لأن المرضى قد ينتقلون، أو يتلقون الرعاية في مرافق متعددة، أو يتفاعلون مع العلامات التجارية المحلية بدلاً من النظام الأم. المريض الذي يتعرف على اسم مستشفى محلي قد لا يتعرف على CommonSpirit على الفور. تعتمد جودة الإخطار إذن على كيفية ربط المنظمة الأم الحادث بعلاقات الخدمة المحلية.
يجب أن يميز نطاق البيانات أيضًا الفئات. يمكن أن تتضمن بيانات المريض الأسماء، ومعلومات الاتصال، وتواريخ الميلاد، وأرقام السجلات الطبية، ومعلومات التأمين الصحي، ومعلومات التشخيص والعلاج، ومعلومات الفوترة، ومعلومات المواعيد، ومعرفات أخرى. يجب أن تكون الإخطارات العامة هي المصدر الأساسي للفئات المتأثرة. سيكون من غير المدعوم الادعاء، بدون إخطار محدد، أن المخطط الطبي الكامل لمريض معين، أو رقم الضمان الاجتماعي، أو بيانات بطاقة الدفع، أو التاريخ الدوائي تم كشفه. سيكون من الضيق أيضًا معالجة مسألة البيانات كمسألة خصوصية مجردة.
في الرعاية الصحية، يمكن أن يؤثر كشف البيانات على الثقة، والبحث عن الرعاية في المستقبل، ومخاطر الهوية، والقلق التأميني، وتنسيق مقدمي الرعاية.
أنظمة الصحة متعددة الولايات تخلق مشاكل محلية وسيادة داخل بلد واحد
ينطبق موضوع سيادة البيانات والمحلية هنا بطريقة عملية محلية. CommonSpirit هو نظام صحي متعدد الولايات مع العديد من العلامات التجارية المحلية والمرافق والعيادات ومجتمعات المرضى. يصف السياق الرسمي الحالي علىhttps://www.commonspirit.org/about-usنظامًا يضم أكثر من 2200 موقع رعاية في 24 ولاية، بينما تصف التقارير القديمة من فترة الحادث والمواد السنوية مزودًا صحيًا وطنيًا كبيرًا جدًا عبر العديد من الأسواق. للمساءلة، البصمة الدقيقة الحالية أقل أهمية من الحقيقة الهيكلية: المرضى يعانون الرعاية محليًا، بينما يمكن تنسيق الاستجابة السيبرانية ونطاق الطب الشرعي على مستوى المؤسسة.
تؤثر المحلية على التواصل. قد يعرف المريض المستشفى المحلي أو العيادة أو مجموعة الأطباء أو العلامة التجارية للبوابة. قد يتلقى المنظم في الولاية إخطارًا بموجب قانون خرق الولاية. قد تتلقى وكالة فيدرالية تقريرًا متعلقًا بـ HIPAA. قد يلخص تقرير سنوي للشركة التأثير المالي. قد تبلغ وسيلة إخبارية محلية عن التأخير أو الاضطرابات. غالبًا ما تتحدث هذه السجلات بمفردات مختلفة: الوصول إلى الرعاية، إخطار المستهلك، الخصوصية الصحية الفيدرالية، تمويل المؤسسات، والمرونة السيبرانية. تتطلب المساءلة ربطها معًا دون الخلط بينها.
تؤثر المحلية أيضًا على الاستمرارية. قد يكون لدى المستشفى الريفي بدائل أقل من العيادة الحضرية. قد يكون من الصعب إعادة جدولة القسم المتخصص مقارنة بزيارة روتينية. قد تتعرض العيادة التي تضم العديد من المرضى المسنين لانقطاع البوابة بشكل مختلف عن عيادة العيادات الخارجية الرقمية أولاً. قد لا يظهر الإجراء المؤجل في ولاية واحدة كبند منفصل في الإفصاح الوطني. ومع ذلك، كل تأثير محلي مهم للمريض. هذا هو السبب في أنه يجب إقران بيان على مستوى النظام بأدلة تشغيلية محلية للمرافق المتأثرة.
تحتوي بيانات الرعاية الصحية أيضًا على محلية سياقية. قد لا يكون لنتيجة المختبر أو تقرير التصوير أو الملاحظة السريرية معنى كبير بدون المرفق والطبيب وتاريخ الخدمة وسياق المريض. إذا قال نطاق البيانات للمريض فقط إن "معلومات شخصية" قد تكون متورطة، فقد لا يزال المريض بحاجة إلى معرفة ما إذا كانت المعلومات متعلقة بزيارة معينة أو مقدم خدمة أو خط خدمة. غالبًا ما لا تستطيع إخطارات خرق البيانات الكشف عن كل تفصيل علنًا، لكن الأفراد المتأثرين يحتاجون إلى معلومات كافية لتقييم المخاطر واتخاذ خطوات معقولة.
الاستدلال المدعوم هو أن حجم CommonSpirit جعل الاستجابة أكثر صعوبة. يمكن للنظام الصحي الكبير أن يجلب موارد مؤسسية، وأخصائيي أمن سيبراني، وفرق قانونية، ودعم اتصالات، وتغطية تأمينية. يمكن أن يواجه أيضًا تعقيدًا من العديد من العلامات التجارية المحلية، وبيئات التطبيقات، وعمليات الاستحواذ التاريخية، ومسارات الفوترة، وبوابات المرضى. يظهر التأثير السلبي المقدر بـ 160 مليون دولار في التقرير السنوي أن الحدث كان له أهمية مؤسسية. لا يثبت كل تأثير محلي، لكنه يظهر أن الحادث لم يكن مسألة مكتب مساعدة بسيطة.
التأثير المالي هو دليل مساءلة، وليس فقط سياق المستثمر
CommonSpirit هو نظام صحي غير ربحي، لكن تقاريره المالية لا تزال مهمة للمساءلة. يقول التقرير السنوي لعام 2023 إن حادث الفدية كان له تأثير مالي سلبي يقدر بحوالي 160 مليون دولار حتى الآن، بما في ذلك الإيرادات المفقودة من تعطيل الأعمال المرتبط، والتكاليف المتكبدة لمعالجة المشكلات، والنفقات التجارية الأخرى ذات الصلة، باستثناء التعويضات التأمينية المحتملة. هذا الرقم ليس بديلاً عن أدلة تأثير المريض. إنه دليل على أن الحدث كان له عواقب تشغيلية ومالية قابلة للقياس.
يربط السجل المالي أيضًا الاسترداد بالفوترة والتحصيل. يقول التقرير السنوي لـ CommonSpirit لعام 2023 إن جميع الحسابات المستحقة القبض المتعلقة بحادث الأمن السيبراني تمت فوترتها وتحصيلها بشكل جوهري حتى تاريخ التقرير. هذه تفاصيل مؤسسية مهمة. تشير إلى أن الحادث أثر على عمليات دورة الإيرادات وأن استرداد الفوترة كان مكونًا متتبعًا للاستجابة. بالنسبة للمرضى، ومع ذلك، يثير استرداد الفوترة سؤال مساءلة منفصل: هل تمت فوترة المرضى بدقة بعد فترة التوقف، هل تم تقديم مطالبات التأمين بشكل صحيح، هل تم تجنب البيانات المكررة أو المتأخرة، هل تم دعم المرضى إذا كانت السجلات مربكة؟
يستمر التقرير السنوي لعام 2025 علىhttps://www.commonspirit.org/content/dam/shared/en/pdfs/investor-resources/2025-commonspirit-health-annual-report.SECURED.pdfوالمواد الربعية اللاحقة مثلhttps://www.commonspirit.org/content/dam/shared/en/pdfs/investor-resources/03-31-2026-commonspirit-quarterly-report-final-secured.pdfفي إظهار الحادث كسجل مؤسسي مستمر. التكرار اللاحق لا يجعل السجل العام أكثر تفصيلاً، لكنه يساعد في إظهار أن الحادث ظل عنصر حوكمة وإفصاح. توفر صفحة موارد المستثمرين علىhttps://www.commonspirit.org/investor-resourcesالموقع العام لتلك المستندات المالية.
لا ينبغي قراءة التأثير المالي كدليل على الإهمال، وهذه المقالة لا تقدم هذا الادعاء. يمكن أن تكون حوادث الفدية مكلفة حتى عندما تستجيب المنظمات بمسؤولية. مسألة المساءلة مختلفة: إذا أنتج حادث تعطيلًا كبيرًا للأعمال، وتكلفة معالجة، وتكلفة إخطار، وتأثيرات فوترة، وتعرض قانوني، وعدم يقين تأميني، فيجب أن يكون المجالس والتنفيذيون قادرين على إظهار كيف تم تحويل الدروس إلى إصلاح تشغيلي. التكلفة بدون دليل إصلاح ليست مساءلة. التكلفة بالإضافة إلى تحسين المرونة الموثق تبدأ في الظهور كتعلم مؤسسي.
يساعد الإبلاغ المالي العام أيضًا في منع قراءة ضيقة للخصوصية فقط للحادث. تضمنت قضية CommonSpirit إخطار البيانات، لكنها تضمنت أيضًا توفر النظام، واستمرارية الرعاية، ووصول المريض، والفوترة، والاستعادة. يجب أن يتضمن ملف مساءلة فدية الرعاية الصحية إذن كلاً من أدلة الخصوصية والأدلة التشغيلية. يخبر خطاب الإخطار المرضى بالبيانات التي قد تكون متورطة. يخبر سجل الاستمرارية المرضى بما إذا كانت الرعاية محمية. يخبر التقرير المالي أصحاب المصلحة أن المنظمة قاست التأثير على نطاق المؤسسة. لا شيء منها كافٍ بمفرده.
يجب أن يخدم التواصل المرضى والأطباء والمجتمعات في نفس الوقت
التواصل في حادث فدية الرعاية الصحية هو عنصر تحكم، وليس مجرد مجاملة. يحتاج المرضى إلى معرفة ما إذا كانت المواعيد متأثرة، وما إذا كانت البوابات متاحة، وما إذا كان يجب عليهم الاتصال بمقدم الخدمة، وما إذا كان الإجراء سيمضي قدمًا، وما إذا كانت سير عمل الوصفات الطبية أو المختبر قد تغيرت، وما إذا كانت بياناتهم قد تكون متورطة. يحتاج الأطباء إلى معرفة الأنظمة المتاحة، وإجراءات فترة التوقف المطبقة، وكيفية توثيق الرعاية، وأين يرسلون الطلبات، وكيفية استرداد النتائج، وكيفية تسوية السجلات. يحتاج المنظمون إلى إخطار وأدلة. تحتاج المجتمعات إلى الثقة في أن الخدمات الطارئة والأساسية تظل آمنة.
يحاول التحديث العام لـ CommonSpirit مخاطبة عدة جماهير في وقت واحد. يخاطب المرضى والموظفين ومقدمي الرعاية. يشرح أن المرافق المتأثرة اتبعت البروتوكولات وأن بعض الأنظمة تم إيقاف تشغيلها. يقول إن مقدمي الخدمة في معظم الأسواق استعادوا الوصول إلى السجلات الصحية الإلكترونية، ويمكن لمعظم المرضى مراجعة التاريخ الطبي من خلال بوابة المريض، ولا تزال الجدولة عبر البوابة قيد الاستعادة في بعض الحالات. يطلب من المرضى الاتصال بمكاتب مقدمي الخدمة مباشرة لتحديد المواعيد. هذا تواصل تشغيلي مفيد موجه للجمهور.
لكن السجل العام يظهر أيضًا لماذا التواصل صعب. قد يحتاج نظام صحي وطني إلى تجنب نشر المعلومات التي يمكن أن تساعد المهاجمين أو تعرض التحقيقات للخطر. قد لا يعرف بعد الملفات التي تحتوي على معلومات من. قد يضطر إلى التنسيق مع المرافق المحلية والمنظمين في الولايات ووزارة الصحة والخدمات الإنسانية الأمريكية وإنفاذ القانون وشركات التأمين وأخصائيي الطب الشرعي الخارجيين. الحاجة إلى الحذر حقيقية. ومع ذلك، لا ينبغي أن يصبح الحذر غموضًا للمرضى الذين عليهم اتخاذ قرارات الرعاية.
من شأن التواصل الجيد في هذه القضية أن يفصل بين خمسة مسارات على الأقل. أولاً، التوفر السريري: أي الخدمات مستمرة، وأي المواعيد متأثرة، ومن يجب الاتصال به. ثانيًا، الوصول الرقمي: أي البوابات ووظائف الجدولة والسجلات وميزات المراسلة متاحة. ثالثًا، مخاطر البيانات: أي الأفراد يتم إخطارهم، وأي فئات من المعلومات قد تكون متورطة، وما هي الخطوات الوقائية المقدمة. رابعًا، حالة الاسترداد: ما تم استعادته وما لا يزال قيد التحقق. خامسًا، المساءلة: ما تفعله المنظمة للتحقيق وتخفيف الضرر ومنع التكرار.
التقارير الإخبارية من Healthcare Dive علىhttps://www.healthcaredive.com/news/commonspirit-health-security-incident-cybersecurity-tennessee/633228/وAxios علىhttps://www.axios.com/2022/10/18/health-ransomware-attack-vulnerabilityوHIPAA Journal علىhttps://www.hipaajournal.com/more-than-623000-patients-affected-by-commonspirit-health-ransomware-attack/مفيدة لأنها تظهر كيف تمت تجربة الحادث وفهمه علنًا بينما كانت الحقائق لا تزال تتكشف. لا يتم التعامل معها هنا كبديل لتحديث CommonSpirit الخاص، أو التقارير المالية، أو وثائق الإخطار. قيمتها هي التسلسل الزمني وسياق التأثير العام.
يحدد المنظمون والمعايير مفردات الاستجابة
تقع استجابة فدية الرعاية الصحية عند تقاطع ممارسة الأمن، وقانون خصوصية الرعاية الصحية، وسلامة المرضى، وتخطيط الاستمرارية. تحدد مواد إخطار خرق HHS علىhttps://www.hhs.gov/hipaa/for-professionals/breach-notification/index.htmlتوقعات الإخطار للمعلومات الصحية المحمية غير الآمنة. تؤطر وثيقة ممارسات الأمن السيبراني لصناعة الصحة HHS 405(d) علىhttps://405d.hhs.gov/Documents/HICP-Main-508.pdfالأمن السيبراني في الرعاية الصحية كإدارة للتهديدات وحماية المرضى. توفر صفحة الأمن السيبراني للرعاية الصحية CISA علىhttps://www.cisa.gov/topics/cybersecurity-best-practices/healthcareوموارد CISA لوقف الفدية علىhttps://www.cisa.gov/stopransomwareإرشادات القطاع والفدية. يوفر NIST SP 800-61 Rev. 3 وإطار الأمن السيبراني NIST مفردات الاستجابة للحوادث وإدارة المخاطر.
هذه المصادر لا تثبت ما حدث داخل CommonSpirit. يتم استخدامها لتقييم ما يجب أن يحتويه سجل خاضع للمساءلة. بالنسبة لمقدم الرعاية الصحية، يجب أن يظهر السجل القوي الإعداد والكشف والاحتواء والتواصل والاسترداد والتحسين. يجب أن يظهر أيضًا أن إخطار الخصوصية لم يتم التعامل معه كالتزام وحيد وأن سلامة المرضى لم يتم التعامل معها كفكرة لاحقة. السؤال المركزي هو ما إذا كانت المنظمة تستطيع الحفاظ على حركة الرعاية مع حماية الأنظمة والبيانات.
الأدلة التنظيمية لها حدود أيضًا. يمكن أن يظهر الإبلاغ إلى HHS/OCR أن إخطار الخرق دخل إلى النظام البيئي العام للخرق، لكنه لا يوفر تلقائيًا السرد الجنائي الكامل. يمكن أن تظهر إخطارات خرق الولاية ما قيل للسكان المتأثرين، لكنها قد لا تكشف عن جميع التأثيرات التشغيلية. يمكن أن تظهر التقارير السنوية التكلفة وحوكمة المخاطر، لكنها عادة ما تلخص بدلاً من شرح الإجراءات السريرية. يوفر NIST وCISA أطرًا، لكنهما لا يفحصان الحادث. تتطلب المساءلة قراءة كل هذه معًا.
هناك أيضًا مشكلة توقيت. يبدأ الاسترداد التشغيلي على الفور. يمكن أن يستغرق نطاق الطب الشرعي أسابيع أو أشهر. قد يحدث إخطار المريض بعد مراجعة الملفات. قد يتم قياس التأثير المالي لاحقًا. قد تظل الدعاوى القضائية أو التعويضات التأمينية غير محسومة حتى في وقت لاحق. يمكن أن يجعل هذا الفارق الزمني الحادث يبدو غير مكتمل للمرضى المتأثرين. يجب أن يشرح السجل العام القوي ما هو معروف الآن، وما لا يزال قيد المراجعة، ومتى سيأتي تحديث آخر، وما يجب على المرضى فعله أثناء الانتظار.
يقوم سجل CommonSpirit العام ببعض ذلك، خاصة من خلال صفحة التحديث والتقارير المالية اللاحقة. تظل المجاهيل مهمة: متجه الوصول الأولي، مجموعة الفدية الدقيقة إذا لم يتم تأكيدها علنًا من قبل CommonSpirit، قائمة الاضطراب الكاملة لكل مرفق، تأثير المواعيد والإجراءات الدقيق، تسلسل استعادة التطبيق الكامل، جرد الملفات المتأثرة الكامل، جميع خطوات المعالجة، وجميع استنتاجات المنظم، ليست علنية بشكل كامل. تسمية هذه المجاهيل ليست انتقادًا بحد ذاتها. إنها الانضباط المطلوب لملف مساءلة آمن للعموم.
أتمتة الأمان والإصلاح الدائم هما الاختبار طويل الأمد
استرداد الفدية لا يكتمل عندما تعود الأنظمة إلى الإنترنت. الاختبار طويل الأمد هو ما إذا كانت المنظمة تقلل من فرصة وتأثير التكرار. بالنسبة للنظام الصحي، يعني ذلك تشديد الهوية، واحتواء النقاط الطرفية، وتجزئة الشبكة، وضوابط الوصول المتميز، وتسجيل الدخول، واختبار استرداد النسخ الاحتياطي، وحوكمة وصول الطرف الثالث، ومقاومة التصيد، وإدارة الثغرات، وتمارين فترة التوقف، والإشراف التنفيذي. قد تكون بعض هذه التفاصيل سرية، لكن دليل الحوكمة يجب أن يكون موجودًا.
أتمتة الأمان ذات صلة لأن البشر لا يمكنهم مراقبة كل نقطة نهاية، وحدث هوية، ووصول غير عادي للملفات، ومسار حركة جانبية، وتبعية نسخ احتياطي يدويًا عبر نظام صحي كبير. لا يزيل الكشف الآلي والاستجابة المسؤولية. إنهما يساعدان في تحويل المسؤولية إلى أدلة في الوقت المناسب. سؤال المساءلة ليس ما إذا كانت CommonSpirit قد استخدمت منتجًا معينًا. إنه ما إذا كان البرنامج بعد الحادث يمكن أن يظهر كشفًا أسرع، واحتواءًا أفضل، واستعادة أنظف، وسير عمل رعاية أكثر مرونة.
يقول التقرير السنوي لـ CommonSpirit إن المنظمة استعانت بأخصائيي أمن سيبراني رائدين. هذه خطوة استجابة ذات مغزى. يمكن للأخصائيين الخارجيين المساعدة في التحقيق في النطاق، والحفاظ على الأدلة الجنائية، واحتواء النشاط، وتقديم المشورة بشأن الاستعادة، ودعم اتصالات المنظم. لكن المساعدة الخارجية لا تنقل المساءلة بعيدًا عن النظام الصحي. يظل مقدم الخدمة مسؤولاً عن اتصالات المريض والاستمرارية السريرية وقرارات الحوكمة. يمكن للأخصائي دعم التحقيق؛ يجب على المؤسسة أن تتحمل عواقب الرعاية.
يجب أن يشمل الإصلاح الدائم أيضًا التعلم من فترة التوقف. بعد حادث فدية، يجب على المستشفيات مراجعة ما إذا كانت حزم فترة التوقف حديثة، وما إذا كان الموظفون يعرفون الإجراءات، وما إذا كان التوثيق الورقي مقروءًا وتمت تسويته، وما إذا كانت سير عمل الصيدلية والمختبر صامدة، وما إذا كان هناك حاجة لنقل المرضى أو تحويلهم، وما إذا كانت قنوات الاتصال تعمل بدون الأنظمة العادية، وما إذا تم الاتصال بالمرضى الضعفاء. المرونة السيبرانية في الرعاية الصحية ليست فقط تحسين جدار الحماية. إنها الاستعداد التشغيلي للرعاية في ظل ظروف تكنولوجية متدهورة.
يلتقط نقاش AHRQ PSNet علىhttps://psnet.ahrq.gov/perspective/cybersecurity-and-how-maintain-patient-safetyتلك النظرة الأوسع: المخاطر السيبرانية هي مخاطر سلامة المرضى لأن الرعاية الصحية تعتمد على التكنولوجيا المتصلة بالشبكة. تؤطر مادة HHS 405(d) علىhttps://405d.hhs.gov/Documents/HICP-Main-508.pdfالأمن السيبراني بالمثل كحماية للمرضى. في قضية CommonSpirit، يعني ذلك أنه يجب الحكم على ملف الاسترداد من خلال نتائج خدمة المرضى بالإضافة إلى معالم استعادة النظام.
كيف ستبدو الأدلة الخاضعة للمساءلة
السجل العام قوي بما يكفي لطرح سؤال المساءلة، لكن الملف الكامل الخاضع للمساءلة سيكون أكثر تشغيلية مما يمكن أن تكون عليه المواد العامة. لن يحتاج إلى نشر مخططات أمنية حساسة أو سجلات على مستوى المريض. سيحتاج إلى الحفاظ على أدلة على أن المنظمة طابقت القرارات السيبرانية مع عواقب الرعاية. هذا يعني سجلًا مؤرخًا عندما تحولت المرافق المتأثرة إلى إجراءات فترة التوقف، والوظائف الموجهة للمريض التي تم إيقافها مؤقتًا، والخدمات السريرية التي تم تقييدها، وقنوات الاتصال التي ظلت متاحة، والأنظمة التي تم التحقق من صحتها قبل أن يُطلب من الأطباء والمرضى الاعتماد عليها مرة أخرى.
نفس ملف الأدلة سيفصل بين عمليات الأزمات والتسوية اللاحقة. أثناء الحادث، الأسئلة الرئيسية هي ما إذا كان يمكن أن تستمر الرعاية وما إذا كان المرضى يعرفون كيفية الوصول إلى النظام الصحي. بعد الاستعادة الأولية، تتغير الأسئلة: هل تمت تسوية السجلات الورقية، هل تم إعادة جدولة المواعيد المؤجلة، هل تم التحقق من الطلبات والنتائج المعلقة، هل تم تصحيح سجلات الفوترة، هل تم إخطار المرضى بمخاطر البيانات، هل تم إعطاء الموظفين حسابًا واضحًا لما تغير في ضوابط الأمان؟ يمكن أن يبدو الحادث السيبراني منتهيًا للجمهور عند عودة البوابة، بينما يستمر العمل الفعلي لتسوية السجلات والمطالبات وإخطار المرضى.
سيظهر الملف الكامل أيضًا كيف تعاملت الحوكمة مع الاختلاف المحلي. ميز تحديث CommonSpirit العام بعض المرافق والأسواق عن غيرها، وهو بالضبط النوع الصحيح من التمييز. المستوى التالي من الأدلة سيظهر كيف تلقت كل سوق متأثرة التعليمات، وكيف صعد القادة المحليون مخاطر استمرارية الرعاية، وكيف تم تحديد أولويات الخدمات العاجلة وغير العاجلة، وكيف تم تكييف اتصالات المرضى مع العلامات التجارية المحلية وخطوط الخدمة. لا يمكن لأنظمة الصحة الكبيرة إدارة مساءلة الفدية بشكل معقول فقط على مستوى الشركة الأم لأن علاقة المريض عادة ما تكون محلية.
أخيرًا، ستظهر الأدلة الخاضعة للمساءلة التعلم. يجب أن تكون المنظمة قادرة على إظهار، لأصحاب المصلحة المناسبين، ما تم تحسينه بعد الحادث: سرعة الكشف والتصعيد، وضوابط الهوية والوصول، وتغطية النقاط الطرفية، والتحقق من صحة النسخ الاحتياطي، والتجزئة، ووصول البائعين، والتدريب على فترة التوقف، وطوارئ البوابة، وقوالب الاتصالات، والإشراف التنفيذي. لا يتعين على المستندات العامة الكشف عن التكوينات الحساسة. يمكنها أن تظهر أن الاستجابة أنتجت إصلاحًا دائمًا بدلاً من مجرد استعادة من حدث مكلف.
حقائق مؤكدة، واستدلال مدعوم، ومجاهيل
تشمل الحقائق العامة المؤكدة بيان CommonSpirit بأنها تعرضت لهجوم فدية في 2 أكتوبر 2022 أثر على بعض الأنظمة. تشمل الحقائق العامة المؤكدة بيانات المنظمة بأنها اتخذت خطوات لحماية الأنظمة، واحتواء الحادث، وبدء تحقيق، والحفاظ على استمرارية الرعاية. تشمل الحقائق المؤكدة أن المرافق المتأثرة اتبعت البروتوكولات الحالية وأن بعض الأنظمة، بما في ذلك السجلات الصحية الإلكترونية وبوابات المرضى، تم إيقاف تشغيلها. تشمل الحقائق المؤكدة الاستعانة بأخصائيي الأمن السيبراني، وإخطار إنفاذ القانون ووزارة الصحة والخدمات الإنسانية الأمريكية، وإكمال الإخطارات للأفراد الذين يحتمل تأثر بياناتهم في أبريل 2023.
تشمل حقائق الإخطار العام المؤكدة بيان VMFH بأن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى أجزاء معينة من شبكة CommonSpirit بين 16 سبتمبر 2022 و3 أكتوبر 2022، وأن بعض الملفات قد تحتوي على معلومات شخصية. تشمل حقائق السجل المالي المؤكدة تأثير CommonSpirit المالي السلبي المقدر بحوالي 160 مليون دولار حتى الآن في تقريرها السنوي لعام 2023، بما في ذلك الإيرادات المفقودة من تعطيل الأعمال المرتبط، وتكاليف المعالجة، والنفقات التجارية الأخرى ذات الصلة، باستثناء التعويضات التأمينية المحتملة.
الاستدلال المدعوم هو أن الحادث أثر على أكثر من مجرد توفر تكنولوجيا المعلومات المجرد لأن تحديث CommonSpirit الخاص حدد السجلات الصحية الإلكترونية، وبوابات المرضى، ووظيفة جدولة المواعيد، ووصول مقدم الخدمة، وبروتوكولات استمرارية الرعاية. الاستدلال المدعوم هو أن المرضى والأطباء المحليين عانوا من تأثيرات مختلفة اعتمادًا على المرفق والسوق وتبعية النظام وخط الخدمة. الاستدلال المدعوم هو أن ملف الاستجابة الكامل يجب أن يتضمن دليل إجراءات فترة التوقف، ودليل اتصالات المرضى، ودليل مراجعة الملفات المتأثرة، وتسلسل الاستعادة، وتسوية الفوترة والتحصيل، وإصلاح المرونة السيبرانية الدائم.
تظل المجاهيل قائمة. لا يوفر السجل العام متجه الوصول الأولي، أو إسناد ممثل الفدية الكامل من CommonSpirit، أو التأثير الكامل لكل مرفق، أو العدد الدقيق للمواعيد أو الإجراءات المؤجلة، أو القائمة الكاملة للتطبيقات المتأثرة، أو المدة الدقيقة للتوقف لكل موقع، أو جرد حقل البيانات الكامل لكل فرد متأثر، أو نتائج المنظم الكاملة، أو التعويض التأميني الكامل، أو حل الدعوى الكامل، أو جميع إجراءات المعالجة الفنية. لا تملأ هذه المقالة تلك الفجوات بالتكهنات.
استنتاج المساءلة عملي: CommonSpirit سيطرت على الأنظمة والتحقيق وتسلسل الاستعادة وإخطار المرضى والإصلاح المؤسسي. المرضى لم يسيطروا على أي من هذه الأشياء. يجب إذن الحكم على السجل الآمن للعموم من خلال الأدلة على أن استمرارية الرعاية كانت محمية أثناء الاحتواء، وأن مخاطر بيانات المرضى تم نطاقها وإبلاغها، وأن الاستعادة تم تسلسلها حول الحاجة السريرية، وأن النظام الصحي حول حدث فدية مكلف إلى تحسينات مرونة دائمة.

