ইউএস হাসপাতালগুলি সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ, যেমন অ্যাসেনশন রোগীর যত্নে আঘাত করে

দেশের অন্যতম বৃহত্তম স্বাস্থ্যসেবা ব্যবস্থা গুরুতর সাইবার আক্রমণের শিকার হওয়ার পরে, কানসাসের উইচিটাতে অ্যাসেনশন হাসপাতালের নার্স মারভিন রুকার বলেছিলেন যে তার একটি ভয়ঙ্কর অভিজ্ঞতা ছিল: একটি নথির মিশ্রণের কারণে তিনি প্রায় একটি শিশুর জন্ম দিয়েছেন চেতনানাশকের ভুল ডোজ ইনজেকশন দেওয়া হয়েছিল।”

রাকেল, যিনি দুই দশক ধরে সেন্ট জোসেফ হাসপাতালে নিওনেটাল ইনটেনসিভ কেয়ার ইউনিটে কাজ করেছেন, বলেছেন ওষুধের রেকর্ডে সঠিক ডোজ নির্ধারণ করা কঠিন হতে পারে। তিনি বলেছিলেন যে সাইবার আক্রমণের আগে, আমরা যখন কম্পিউটার সিস্টেম ব্যবহার করছিলাম তখন তিনি “এমন কিছু দেখেননি”।

8 মে, অ্যাসেনশন, কমপক্ষে 10টি রাজ্যে 140টি হাসপাতাল সহ একটি ক্যাথলিক স্বাস্থ্য ব্যবস্থা, একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যার ফলে স্বাস্থ্যসেবা প্রদানকারীদের এমন সিস্টেমে অ্যাক্সেস নেই যা রোগীর যত্নের প্রায় প্রতিটি দিক ট্র্যাক এবং সমন্বয় করে। এই সিস্টেমগুলির মধ্যে রয়েছে ইলেকট্রনিক হেলথ রেকর্ড সিস্টেম, কিছু ফোন সিস্টেম এবং “কিছু নির্দিষ্ট পরীক্ষা, পদ্ধতি এবং ওষুধের অর্ডার দেওয়ার জন্য ব্যবহৃত সিস্টেম,” কোম্পানিটি 9 মে একটি বিবৃতিতে বলেছে।

বিশাল স্বাস্থ্য ব্যবস্থার জন্য কাজ করা এক ডজনেরও বেশি ডাক্তার এবং নার্স মিশিগান পাবলিক এবং কেএফএফ হেলথ নিউজকে বলেছেন যে গত কয়েক সপ্তাহ ধরে সাইবার আক্রমণ সারা দেশের হাসপাতালে রোগীদের যত্নকে প্রভাবিত করেছে। তিনটি রাজ্যের হাসপাতালে কর্মরত চিকিত্সকরা দেরী বা হারানো ল্যাব ফলাফল, ওষুধের ত্রুটি এবং সম্ভাব্য মারাত্মক ভুলগুলি প্রতিরোধ করতে প্রযুক্তির সাথে নিয়মিত নিরাপত্তা পরীক্ষায় ব্যর্থতা সহ দুঃখজনক ত্রুটিগুলি বর্ণনা করেছেন।

মিশিগান হেলথ সিস্টেম ইউনিভার্সিটির ডেপুটি চিফ ফার্মাসিস্ট জন ক্লার্ক বলেছেন যে সাম্প্রতিক বছরগুলিতে স্বাস্থ্য বিভাগের উপর সাইবার আক্রমণ নাটকীয়ভাবে বৃদ্ধি পেয়েছে, এই মাত্রার একটি ব্যাঘাত যা কয়েক সপ্তাহ ধরে চলে তা বেশিরভাগ স্বাস্থ্য ব্যবস্থার ক্ষমতার বাইরে।

“আমি বিশ্বাস করি না যে কেউ পুরোপুরি প্রস্তুত ছিল,” তিনি বলেন, বেশিরভাগ জরুরী ব্যবস্থাপনা পরিকল্পনা “এক বা দুই বা তিন দিনের দীর্ঘ সময়ের জন্য ডিজাইন করা হয়েছে।”

অ্যাসেনশন 9 মে একটি পাবলিক বিবৃতিতে বলেছিল যে এর যত্ন দলগুলি “এই ধরনের বাধাগুলি পরিচালনা করার জন্য প্রশিক্ষিত” তবে এটি দীর্ঘ সময়ের জন্য প্রস্তুত ছিল কিনা সে সম্পর্কে জুনের শুরুতে প্রশ্নের উত্তর দেয়নি৷ অ্যাসেনশন 14 জুন বলেছিল যে এটি তার নেটওয়ার্ক জুড়ে ইলেকট্রনিক স্বাস্থ্য রেকর্ডগুলিতে অ্যাক্সেস পুনরুদ্ধার করেছে, তবে রোগীদের “মেডিকেল রেকর্ড এবং 8 মে এবং পরিষেবা পুনরায় শুরু করার মধ্যে সংগৃহীত অন্যান্য তথ্য” সাময়িকভাবে অ্যাক্সেসযোগ্য হতে পারে কারণ এটি পোর্টালটি ব্যবহার করার জন্য কাজ করে সিস্টেম বিভ্রাটের সময় সংগৃহীত তথ্যের সাথে আপডেট করা হয়েছে।

ল্যাকার বলেছিলেন যে “এই সাইবার আক্রমণের জন্য তার কোন প্রশিক্ষণ নেই।”

কাগজে ফিরে

লিসা ওয়াটসন, উইচিটার সেন্ট ফ্রান্সিস হাসপাতালের একজন নিবিড় পরিচর্যা ইউনিটের নার্স, তিনি যে রোমাঞ্চকর অভিজ্ঞতার অভিজ্ঞতা অর্জন করেছিলেন তা বর্ণনা করেছেন। তিনি বলেছিলেন যে তিনি প্রায় গুরুতর অসুস্থ রোগীদের ভুল ওষুধ দিয়েছিলেন কারণ তিনি তাদের যথারীতি স্ক্যান করতে পারেননি। “আমি যদি খুঁজে না পেতাম, আমার রোগী মারা যেতে পারে,” তিনি বলেছিলেন।

ওয়াটসন কাগজের রোগীর রেকর্ডের জন্য অপরিচিত নন, বলেছেন যে তিনি “সম্ভবত আমার ক্যারিয়ারের অর্ধেক কাগজের রেকর্ডে” ব্যয় করেছেন ইলেকট্রনিক মেডিকেল রেকর্ডগুলি হাসপাতালে সাধারণ হওয়ার আগে। সাইবার হামলার পর যা ঘটেছিল তা ছিল “সম্পূর্ণ ভিন্ন।”

“যখন আমরা কাগজের চার্ট ব্যবহার করি, তখন আমাদের কাছে সেই আদেশগুলি সময়মত অন্যান্য বিভাগে পাঠানোর ব্যবস্থা ছিল,” তিনি বলেছিলেন, “এবং সেগুলি অদৃশ্য হয়ে গেছে।”

মেলিসা লারু, বাল্টিমোরের সেন্ট অ্যাগনেস হাসপাতালের নিবিড় পরিচর্যা ইউনিটের নার্স, “একজন রোগীকে রক্তচাপের ওষুধের ভুল ডোজ দেওয়ার পরে” তার একটি ঘনিষ্ঠ কল বর্ণনা করেছেন। “সৌভাগ্যবশত,” তিনি বলেছিলেন, “এটি ট্রিপল চেক করা হয়েছিল এবং অবিলম্বে সংশোধন করা হয়েছিল যাতে এটি ঘটেনি৷ কিন্তু আমি মনে করি যখন আপনার কাছে মোকাবেলা করার মতো অনেক তথ্য এবং নথি থাকে, তখন ক্ষতির সম্ভাবনা থাকে।”

চিকিত্সকরা বলছেন যে তাদের হাসপাতালগুলি হস্তলিখিত নোট, ফ্যাক্স, স্টিকি নোট এবং মৌলিক কম্পিউটার স্প্রেডশিট ব্যবহার করে রোগীদের যত্ন নেওয়ার জন্য তাড়াহুড়ো করে কাজ করার উপর নির্ভর করে – অনেকগুলি ডাক্তার এবং নার্সদের দ্বারা উন্নত করা হয়েছে।

মিশিগানের অ্যাসেনশন হাসপাতালের এক ডজনেরও বেশি নার্স এবং চিকিত্সক, যাদের মধ্যে কয়েকজনের ইউনিয়ন সুরক্ষা নেই, তারা কীভাবে রোগীর যত্ন প্রভাবিত হয়েছে বলে বর্ণনা করেছেন। চিকিত্সকরা নাম প্রকাশ না করার শর্তে কথা বলেছিলেন কারণ তারা তাদের নিয়োগকর্তাদের কাছ থেকে প্রতিশোধের আশঙ্কা করেছিলেন।

ডেট্রয়েটের অ্যাসেনশন হাসপাতালের জরুরী কক্ষের একজন ডাক্তার বলেছেন যে শহরের পূর্ব পাশের এক ব্যক্তিকে ডকুমেন্টেশন ত্রুটির কারণে অন্য রোগীকে একটি বিপজ্জনক মাদকদ্রব্য দেওয়া হয়েছিল। ফলে রোগীর শ্বাস-প্রশ্বাস এতটাই ধীর হয়ে যায় যে তাকে ভেন্টিলেটরে রাখতে হয়। “আমরা তাকে intubated এবং তাকে নিবিড় পরিচর্যায় পাঠিয়েছিলাম কারণ সে ভুল ওষুধে ছিল।”

মিশিগানের অ্যাসেনশন হাসপাতালের জরুরী রুমে একজন নার্স বলেছেন যে রক্তে শর্করার কম এবং “পরিবর্তিত মানসিক অবস্থা” সহ একজন মহিলা কার্ডিয়াক অ্যারেস্টে গিয়ে মারা যান এবং কর্মীরা বলেছেন যে তারা কীভাবে তার চিকিত্সা করবেন তা নির্ধারণ করার জন্য তারা ল্যাবের ফলাফলের জন্য চার ঘন্টা অপেক্ষা করেছিলেন গৃহীত হয় নি। “যদি আমি আমার কাজের মাঝখানে তীব্র বুকে ব্যথা অনুভব করতে শুরু করি এবং মনে করি যে আমি গুরুতর অসুস্থ, আমি কাউকে আমাকে রাস্তায় অন্য হাসপাতালে নিয়ে যেতে বলব,” একই জরুরি কক্ষের নার্স বলেছেন।

অনুরূপ উদ্বেগ ইন্ডিয়ানার অ্যাসেনশন হাসপাতালের একজন ভ্রমণ নার্সকে পদত্যাগ করতে পরিচালিত করেছিল বলে জানা গেছে। জাস্টিন নেইসার মে মাসে ইন্ডিয়ানাপোলিসে CBS4-কে বলেন, “আমি শুধু সেই রোগীদের সতর্ক করতে চাই যারা অ্যাসেনশন হাসপাতালে যান তাদের যত্ন নিতে বিলম্ব হতে পারে। ত্রুটি এবং আঘাত হতে পারে।”

অ্যাসেনশন হাসপাতালের বেশ কয়েকজন নার্স এবং ডাক্তার বলেছেন যে সাইবার আক্রমণ শুরু হওয়ার পর থেকে তারা যে ত্রুটিগুলি প্রত্যক্ষ করেছেন তা তাদের পেশাদার লাইসেন্সকে হুমকির মুখে ফেলতে পারে বলে আশঙ্কা করছেন৷ “এইভাবে RaDonda Vaught ঘটেছে,” একজন নার্স বলেছিলেন, টেনেসি নার্সের কথা উল্লেখ করে যিনি 2022 সালে একটি মারাত্মক ওষুধের ত্রুটির জন্য অপরাধমূলকভাবে অবহেলামূলক হত্যাকাণ্ডের জন্য দোষী সাব্যস্ত হয়েছিলেন।

রোগীর চিকিৎসা সংক্রান্ত তথ্য সম্পর্কিত স্বাস্থ্যসেবা পেশাদারদের জন্য গোপনীয়তা আইনের কারণে, সাংবাদিকরা চিকিত্সকদের দাবি যাচাই করার জন্য রেকর্ড পর্যালোচনা করতে পারেনি।

অ্যাসেনশন দাবির উত্তর দিতে অস্বীকার করেছে যে র্যানসমওয়্যার আক্রমণ স্বাস্থ্যসেবা পরিষেবাগুলিকে প্রভাবিত করেছে। সান ফিৎজপ্যাট্রিক, অ্যাসেনশনের বহিরাগত যোগাযোগের ভাইস প্রেসিডেন্ট, 3 জুন ইমেলের মাধ্যমে বলেছেন: “যেমন আমরা এই সাইবার আক্রমণের সময় স্পষ্ট করেছি যে আমাদের সিস্টেম এবং পেশাদার ক্লিনিকাল পরিষেবা প্রদানকারীকে প্রভাবিত করেছে, আমাদের রোগীদের যত্ন নেওয়া আমাদের সর্বোচ্চ অগ্রাধিকার। মিশন। আমরা আত্মবিশ্বাসী যে আমাদের হাসপাতাল এবং সুযোগ-সুবিধার নার্সিং কর্মীরা মানসম্পন্ন যত্ন প্রদান অব্যাহত রাখবে।”

সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ফেডারেল সরকার রোগীদের সংবেদনশীল স্বাস্থ্য ডেটা রক্ষা করার জন্য হাসপাতালগুলির প্রয়োজন। যাইহোক, ফেডারেল সরকার ইলেকট্রনিক সিস্টেমের সাথে আপস করতে পারে এমন সাইবার আক্রমণ প্রতিরোধ বা প্রস্তুত করার জন্য হাসপাতালগুলির প্রয়োজন নেই।

হাসপাতাল: 'র্যানসমওয়্যারের শীর্ষ লক্ষ্য'

“আমরা এগুলিকে জনস্বাস্থ্য সমস্যা এবং ভূমিকম্প- বা হারিকেন-স্তরের বিপর্যয় হিসাবে ভাবতে শুরু করছি,” জেফ ট্যালি, ইউসি সান ডিয়েগো সেন্টার ফর হেলথকেয়ার সাইবারসিকিউরিটির সহ-পরিচালক বলেন, “এই ধরণের সাইবার নিরাপত্তা ঘটনাগুলিকে দেখা উচিত৷ এটা হবে কিনা তা নিয়ে প্রশ্ন না করে একটা ব্যাপার।

সাইবার সিকিউরিটি বিশেষজ্ঞ এবং অ্যাডভোকেট জোশ কোরম্যান বলেছেন, চাঁদাবাজরা হাসপাতালগুলিকে নিখুঁত শিকার হিসাবে দেখে: “হাসপাতালগুলির নিরাপত্তা খুব খারাপ এবং অর্থ প্রদান করা হয়। তাই প্রায় সঙ্গে সঙ্গেই, হাসপাতালগুলি সফ্টওয়্যারের এক নম্বর লক্ষ্যে পরিণত হয়।”

সাইবার ক্রাইম সম্পর্কিত এফবিআই রিপোর্ট অনুসারে, জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ বলে বিবেচিত 16টি অবকাঠামো খাতের মধ্যে 2023 সালে স্বাস্থ্য খাত র্যানসমওয়্যার আক্রমণের সবচেয়ে বেশি অংশের শিকার হয়েছিল। মার্চ মাসে, ফেডারেল ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস বলেছিল যে গত পাঁচ বছরে র্যানসমওয়্যার জড়িত বড় আকারের অনুপ্রবেশে 264% বৃদ্ধি পেয়েছে।

এই বছর, চেঞ্জ হেলথকেয়ার, ইউনাইটেড হেলথ গ্রুপের অপটাম ইউনিটের একটি ইউনিট যা প্রতি বছর বিলিয়ন বিলিয়ন স্বাস্থ্যসেবা লেনদেন প্রক্রিয়া করে, একটি সাইবার আক্রমণের শিকার হয়েছে যা প্রদানকারী, ফার্মেসি এবং হাসপাতালের অপারেশনগুলিকে বিকল করে দিয়েছে৷

মে মাসে, ইউনাইটেড হেলথ গ্রুপের সিইও অ্যান্ড্রু উইটি আইন প্রণেতাদের বলেছিলেন যে চেঞ্জ হেলথ কেয়ার আক্রমণের ফলে কোম্পানিটি $ 22 মিলিয়ন মুক্তিপণ প্রদান করেছে। হ্যাকাররা মাল্টি-ফ্যাক্টর প্রমাণীকরণ ছাড়াই কোম্পানির পোর্টালে অ্যাক্সেস পাওয়ার পরে, একটি মৌলিক সাইবার নিরাপত্তা সরঞ্জাম।

বিডেন প্রশাসন স্বাস্থ্যসেবা সাইবারসিকিউরিটি মানকে শক্তিশালী করার জন্য সাম্প্রতিক মাসগুলিতে কাজ করছে, তবে নতুন কী ব্যবস্থার প্রয়োজন হবে তা স্পষ্ট নয়।

এই বছরের জানুয়ারিতে, ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস কোম্পানিগুলিকে ইমেল সুরক্ষা উন্নত করতে, মাল্টি-ফ্যাক্টর প্রমাণীকরণ যোগ করার এবং সাইবার নিরাপত্তা প্রশিক্ষণ এবং পরীক্ষার মতো স্বেচ্ছাসেবী ব্যবস্থাগুলি পরিচালনা করার আহ্বান জানিয়েছে। মেডিকেয়ার এবং মেডিকেড পরিষেবাগুলির কেন্দ্রগুলি হাসপাতালের জন্য নতুন প্রয়োজনীয়তা জারি করবে বলে আশা করা হচ্ছে, তবে সুযোগ এবং সময় অস্পষ্ট। ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস থেকে রোগীর গোপনীয়তা প্রবিধানের আপডেটের প্রত্যাশার ক্ষেত্রেও এটি ঘটে।

স্বাস্থ্য ও মানব সেবা বিভাগের মুখপাত্র জেফ নেসবিট একটি বিবৃতিতে বলেছেন যে এই স্বেচ্ছাসেবী পদক্ষেপগুলি “নতুন প্রয়োগযোগ্য সাইবার নিরাপত্তা মানগুলির বিকাশকে অবহিত করবে।”

“অ্যাসেনশন দ্বীপে সাম্প্রতিক সাইবার আক্রমণ আবারও স্বাস্থ্যসেবা ইকোসিস্টেমের প্রত্যেকের তাদের সিস্টেম এবং রোগীদের রক্ষা করার জন্য তাদের অংশ করার প্রয়োজনীয়তা তুলে ধরে,” নেসবিট বলেছেন।

ইতিমধ্যে হাসপাতাল শিল্পের লবিস্টরা যুক্তি দেন যে সাইবার নিরাপত্তা প্রবিধান বা জরিমানা অনুপযুক্ত এবং আক্রমণের বিরুদ্ধে আত্মরক্ষার জন্য হাসপাতালের সংস্থানগুলিকে দুর্বল করবে।

“হাসপাতাল এবং স্বাস্থ্য ব্যবস্থাগুলি স্বাস্থ্যসেবা শিল্পের মুখোমুখি সাইবার ঝুঁকির প্রাথমিক উত্স নয়,” আমেরিকান হাসপাতাল অ্যাসোসিয়েশন, দেশটির বৃহত্তম হাসপাতাল লবিং গ্রুপ, এপ্রিল মাসে মার্কিন প্রতিনিধি পরিষদের সদস্যদের জন্য প্রস্তুত একটি বিবৃতিতে বলেছে৷ বলেছে যে 2023 সালে হাসপাতালের দ্বারা অভিজ্ঞ বেশিরভাগ বড় মাপের ডেটা লঙ্ঘনগুলি তৃতীয় পক্ষের “ব্যবসায়িক সহযোগী” বা সিএমএস সহ অন্যান্য চিকিৎসা সংস্থাগুলি থেকে উদ্ভূত হয়েছিল।

বৃহৎ, মাল্টিস্টেট স্বাস্থ্য ব্যবস্থায় একীভূত হাসপাতালগুলি ডেটা লঙ্ঘন এবং র্যানসমওয়্যার আক্রমণের বেশি ঝুঁকির সম্মুখীন হয়, একটি সমীক্ষা দেখায়। ফেডারেল এজেন্সি ফর হেলথকেয়ার রিসার্চ অ্যান্ড কোয়ালিটির সর্বশেষ তথ্য অনুসারে, 2022 সালে শয্যা সংখ্যার ভিত্তিতে অ্যাসেনশন মার্কিন যুক্তরাষ্ট্রের তৃতীয় বৃহত্তম হাসপাতাল চেইন ছিল।

ভেটেরান্স হেলথ অ্যাডমিনিস্ট্রেশনের ন্যাশনাল পেশেন্ট সেফটি সেন্টারের প্রাক্তন ডিরেক্টর জিম ব্যাগিয়ান, মিশিগান পাবলিকস স্টেটসাইডকে বলেছেন যে সাইবার সিকিউরিটি রেগুলেশন দ্রুত সেকেলে হয়ে যাবে, তারা অন্তত এটা স্পষ্ট করে দিতে পারে যে যদি একটি স্বাস্থ্যসেবা ব্যবস্থা না হয় তাহলে আপনি যদি মৌলিক প্রতিরক্ষামূলক প্রয়োগ করতে পারেন। ব্যবস্থা, “আপনাকে পরিণতি ভোগ করতে হবে।”

যখন অবহেলা ঘটে, রোগীদের মূল্য দিতে হয়। ইউনিভার্সিটি অফ মিনেসোটা স্কুল অফ পাবলিক হেলথের গবেষকরা বলছেন যে সাইবার আক্রমণের সময় হাসপাতালের রোগীদের মৃত্যুর সম্ভাবনা বেশি।

মিশিগানের অ্যাসেনশন হাসপাতালে রোগীর নিরাপত্তা নিয়ে উদ্বিগ্ন স্টাফ সদস্যরা কোম্পানিকে পরিবর্তন করার আহ্বান জানাচ্ছেন।

“আমরা অ্যাসেনশনকে স্বচ্ছ হওয়ার জন্য অনুরোধ করছি এবং এর হাসপাতালের মধ্যে বিদ্যমান সমস্যাগুলি স্বীকার করি,” বলেছেন ডিনা কার্লাইস, একজন নার্স এবং OPEIU লোকাল 40-এর সভাপতি, যে ইউনিয়ন অ্যাসেনশন হাসপাতালের প্রোভিডেন্স-রচেস্টার শাখার নার্সদের প্রতিনিধিত্ব করে৷ অ্যাসেনশন হাসপাতালের অন্তত 125 জন স্টাফ সদস্য একটি পিটিশনে স্বাক্ষর করেছেন যাতে প্রশাসকদেরকে সাময়িকভাবে বৈকল্পিক সার্জারি এবং অ-জরুরি রোগী ভর্তি কমাতে বলে, যেমন প্রোটোকল ছিল অনেক হাসপাতালে করোনাভাইরাস মহামারীর প্রথম দিকে গৃহীত হয়েছিল।

ওয়াটসন, কানসাসের নিবিড় পরিচর্যা ইউনিটের নার্স, মে মাসের শেষের দিকে বলেছিলেন যে নার্সরা কর্মপ্রবাহ পরিচালনা করতে সহায়তা করার জন্য আরও নার্স নিয়োগের জন্য ব্যবস্থাপনাকে অনুরোধ করেছিলেন। “আমরা যা বলেছিলাম তা উপেক্ষা করা হয়েছিল,” তিনি বলেছিলেন।

“এখনই অ্যাসেনশনে একজন নার্স হওয়া খুব কঠিন,” ওয়াটসন মে মাসের শেষের দিকে বলেছিলেন। “এখন অ্যাসেনশনে রোগী হওয়া খুব কঠিন।”

আপনি যদি একজন অ্যাসেনশন হাসপাতালের রোগী বা স্টাফ সদস্য হন এবং আপনার অভিজ্ঞতা সম্পর্কে কেএফএফ হেলথ নিউজ বলতে চান, এখানে ক্লিক করুন আমাদের সাথে আপনার গল্প শেয়ার করুন.