طفلة حديثة الولادة.. أول حالة وفاة مزعومة ببرنامج الفدية الإلكتروني؟

عندما دخلت الأميركية تيراني كيد لولادة طفلتها في مركز "سبرينغهيل" الطبي في ألاباما في يوليو/ تموز 2019، لم تكن تدرك أن طفلتها ستكون أول وفاة محتملة لهجوم الفدية الإلكتروني.

وكشفت صحيفة "وول ستريت جورنال" الأميركية عن دعوى قضائية تُفيد بأن الهجوم الإلكتروني أدى إلى تفويت الممرضين إشارات مقلقة، ما أدى إلى وفاة الطفلة حديثة الولادة، وهي مزاعم ينفيها المستشفى.

وعلى مدى ثمانية أيام، ضرب الهجوم الإلكتروني أنظمة المستشفى، وأدى إلى تعطّل أجهزة الكمبيوتر وجهاز التعقّب اللاسلكي الذي يمكنه تحديد موقع الطاقم الطبي داخل المستشفى، بالإضافة إلى عدم إمكانية الوصول للسجلات الصحية للمرضى، وفصل الطاقم الطبي عن المعدات التي تُراقب نبضات قلب الجنين في غرف الولادة.

وولدت الطفلة نيكو سيلار، والحبل السري ملفوف حول رقبتها. وتؤدي هذه الحالة إلى ظهور علامات تحذيرية على جهاز مراقبة القلب عندما يقطع الحبل المضغوط إمداد الدم والأكسجين للجنين.

ونتيجة لذلك، كانت الطفلة الحديثة الولادة مصابة بتلف شديد في الدماغ، وتُوفيت بعد 9 أشهر.

تفاصيل القضية

وأوضحت الصحيفة أنه نتيجة الاختراق الذي عطّل الأنظمة، كان عدد الممرضات المتابعات لأجهزة مراقبة القلب أقلّ، حيث أرسلت طبيبة الولادة كاتلين بارنيل رسالة نصية إلى مدير التمريض مفادها أنها كانت ستلد الطفل بعملية قيصرية لو أنها شاهدت النتائج الصادرة عن الشاشة.

وقالت في رسالتها: "أحتاج منك لمساعدتي في فهم سبب عدم إخطاري بالنتائج"، مضيفة في رسالة أخرى أنه كان بالإمكان "تفادي الحادثة".

وقالت بارنيل في الدعوى القضائية، إنها كانت على علم بالهجوم الإلكتروني، لكنّها "اعتقدت أن كيد يمكنها أن تضع طفلها بأمان في الوقت الذي تمّ إدخالها إلى المركز".

ورفعت الوالدة دعوى قضائية ضد مستشفى "سبرينغهيل" في يناير/ كانون الثاني 2020، مشيرة إلى أن المعلومات حول حالة الطفل لم تصل إلى الدكتورة بارنيل على اعتبار أن الاختراق قضى على التنبيه الإضافي الذي كان سيتلقّاه جهاز مراقبة معدل ضربات القلب في مركز الممرضات.

وإذا ما تمّ إثبات ذلك في المحكمة، فستكون القضية بمثابة أول حالة وفاة مؤكدة من هجوم برمجيات الفدية. وتمّ تحديد موعد للمحاكمة في نوفمبر/ تشرين الثاني 2022.

المستشفى ينفي ارتكاب أي مخالفة

لكن المستشفى ينفي ارتكاب أي مخالفة. وقال الرئيس التنفيذي جيفري سانت كلير للصحيفة إن المستشفى تعامل مع الهجوم "بشكل مناسب"، مضيفًا: "واصلنا رعاية مرضانا لأن المرضى كانوا بحاجة إلينا. وخلصنا مع عدد من الأطباء المعالجين المستقلّين العاملين في المستشفى إلى أنه من الآمن القيام بذلك".

وخلال الفترة الأخيرة، استهدف قراصنة الانترنت المستشفيات بشكل متزايد، حيث يراهنون على أن المديرين التنفيذيين لهذه المراكز الصحية، سيدفعون الفدية بسرعة لاستعادة التكنولوجيا المنقذة للحياة، ما يضيف مزيدًا من الضغط على مقدّمي الرعاية الصحية الذين يعانون بالفعل من جائحة كورونا.

في مايو/ أيار، حذّر مكتب التحقيقات الفيدرالي من أن هجمات الفدية المستمرة على مقدّمي الخدمات الطبية والمستجيبين الأوائل تُعرّض الجمهور للخطر، وتخاطر بالتأخير في الرعاية الطبية.

ورفض مستشفى "سبرينغهيل" الإعلان عن المسؤولين عن الهجوم الإلكتروني، لكن آلان ليسكا، محلّل الاستخبارات البارز في "ريكورديد فيوتشر"، رجّح أن تكون عصابة "ريوك" (Ryuk)، التي تتخذ من روسيا مقرًا لها، والتي كانت تستهدف المستشفيات في ذلك الوقت.

عواقب وخيمة

وحتى الآن، لم يتمّ ربط أي حالة وفاة بشكل قاطع بهجوم المستشفى. ومع ذلك، وجد تحليل إحصائي أجرته وكالة الأمن السيبراني وأمن البنية التحتية التبعة لوزارة الأمن الداخلي، دليلًا على أن برامج الفدية يمكن أن تؤدي إلى عواقب وخيمة على المستشفيات.

وقال جوشوا كورمان، كبير مستشاري الوكالة للصحيفة: "يمكننا أن نرى أن هجومًا إلكترونيًا يُمكن أن يرهقك لدرجة المساهمة في الوفيات الزائدة".

ونقلت الصحيفة عن أحد المتحدثين باسم المستشفى أن المركز الطبي رفض دفع الفدية عندما حصل الهجوم الإلكتروني. وبدلًا من ذلك، سارعت لاحتواء الضرر من خلال إغلاق الشبكة والتشويش على الحلول المستخدمة في حالات الانقطاع القصيرة.

وبعد ثلاثة أسابيع على الأقل، تمكّنت في النهاية من إعادة أنظمتها إلى الخدمة من دون دفع الفدية.