بعد أيام فقط من هجوم إلكتروني كبير على مستشفيات جامعة ويرال التعليمية NHS Foundation Trust، أفادت التقارير أن مستشفيات أخرى رائدة في ميرسيسايد، Alder Hey Children’s NHS Foundation Trust، تعرضت لاختراق كبير للبيانات في أنظمتها عبر الإنترنت والتي يُزعم أنها شهدت نشر معلومات سرية عبر الإنترنت ومشاركتها عبر وسائل التواصل الاجتماعي.
بينما كانت السلطات وفرق تكنولوجيا المعلومات في Alder Hey تقوم بتقييم مدى صحة ومدى الانتهاك، كشفت مستشفيات جامعة ويرال التعليمية أن أعمال التخفيف وبرامج استمرارية الأعمال التي تم تنفيذها بعد الحادث الكبير، الذي يعتبر في هذه اللحظة غير مرتبط بـ Alder Hey، ستستمر على مدار عطلة نهاية الأسبوع، مع التعطيل المستمر للخدمات المخططة والموظفين الذين يستخدمون الموارد الورقية بدلاً من المنصات الرقمية.
تقع على بعد ما يزيد قليلاً عن أربعة أميال شرق وسط مدينة ليفربول وتم إنشاؤها في الأصل كمقر عمل لتوفير الرعاية للمرضى في عام 1914، مؤسسة ألدر هاي للأطفال التابعة لهيئة الخدمات الصحية الوطنية تصف نفسها بأنها واحدة من أكبر مستشفيات الأطفال وأكثرها ازدحامًا في أوروبا، حيث يتراوح العلاج من الأمراض الشائعة إلى الحالات المعقدة والمتخصصة للغاية.
في أكتوبر 2015، كشف المستشفى النقاب عن ثمار عملية تطوير كبيرة نتج عنها 270 سريرًا، بما في ذلك 48 سريرًا للعناية الحرجة لمرضى وحدة العناية المركزة ووحدة العناية المركزة ومرضى الحروق. في يناير 2024، في أول تجربة على مستوى العالم في طب الأطفال إجراء تحفيز الدماغ العميق (DBS) باستخدام تقنية متقدمة جديدة للمساعدة في علاج خلل التوتر العضلي.
بعد نشر التفاصيل الشخصية، بما في ذلك سجلات المرضى، على موقع التسريب الخاص بها، قامت العملية الإجرامية الإلكترونية Inc Ransom – والتي ادعت في مارس 2024 أنها نفذتها البيانات المسروقة المتعلقة بأكثر من 140.000 من الموظفين السريريين والمكاتب الخلفية عبر هيئة الخدمات الصحية الوطنية في اسكتلندا – يبدو أنه قد تم اختراق الأنظمة المشتركة بواسطة Alder Hey والأنظمة القريبة مستشفى ليفربول للقلب والصدر التابع لهيئة الخدمات الصحية الوطنية. ويقال إن التفاصيل قد تمت مشاركتها على منصات التواصل الاجتماعي أيضًا.
وفي بيان بشأن الانتهاك المزعوم، لم تؤكد Alder Hey Trust صحة التقرير وقالت إنها تعمل مع الوكالة الوطنية للجريمة للتحقق مما تم نشره وفهم التأثير المحتمل، وتنفيذ التخفيف إذا لزم الأمر. أرادت طمأنة المرضى وعائلاتهم بأنها تعمل كالمعتاد، وأنه يجب على المرضى حضور المواعيد كالمعتاد.
وأضاف بيان رسمي: “نحن نأخذ هذه القضية على محمل الجد ونعمل مع الوكالة الوطنية لمكافحة الجريمة وكذلك المنظمات الشريكة لتأمين أنظمتنا واتخاذ المزيد من الخطوات بما يتماشى مع نصائح إنفاذ القانون بالإضافة إلى واجباتنا القانونية المتعلقة بالمريض”. بيانات.”
وشدد ألدر هاي أيضًا على أن حادثته لم تكن مرتبطة بالحادث المستمر عبر ميرسي في مستشفيات جامعة ويرال التعليمية، والتي في البداية تم الكشف عنها في 25 نوفمبر ويُعتقد أنه أثر على جميع الأنشطة السريرية في مواقع متعددة، بما في ذلك أروي بارك و مستشفيات كلاتربريدجمراكز متخصصة لعلاج السرطان.
بعد اكتشاف الحادث، الذي أشارت التقارير الأولية إلى أنه يشبه هجوم فدية، اضطرت مؤسسة Wirral Trust إلى إلغاء العمليات الجراحية وإبعاد المرضى الخارجيين، على الرغم من استمرار رعاية الطوارئ. وقال أعضاء الطاقم لوسائل الإعلام المحلية أنهم قد تم منعهم من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بهم ولم يتمكنوا من الوصول إلى سجلات المرضى، مما أجبرهم على اللجوء إلى الإجراءات اليدوية.
في تحديث صدر في 28 نوفمبر، قالت مؤسسة Wirral Trust إنه على الرغم من أنها “تعمل جاهدة لتصحيح المشكلة”، إلا أنها تتوقع أن تستمر التداعيات خلال عطلة نهاية الأسبوع القادمة.
وقال متحدث باسم مستشفى جامعة ويرال التعليمي: “بعد اكتشاف نشاط مشبوه، وكإجراء احترازي، قمنا بعزل أنظمتنا لضمان عدم انتشار المشكلة. أدى ذلك إلى عدم اتصال بعض أنظمة تكنولوجيا المعلومات. لقد عدنا إلى عمليات استمرارية الأعمال لدينا ونستخدم الورق بدلاً من الرقمي في المناطق المتضررة. نحن نعمل بشكل وثيق مع أجهزة الأمن السيبراني الوطنية ونخطط للعودة إلى الخدمات العادية في أقرب فرصة.
وقالت الثقة إنه على الرغم من استمرار توفر الخدمات، إلا أنه لا يزال هناك انقطاع في الخدمات المخططة والمواعيد المجدولة، مما أدى إلى تأجيل بعض الإجراءات. وكان من المحتمل أيضًا أن تكون هناك فترات انتظار أطول من المعتاد للعلاج غير المخطط له في قسم الطوارئ ومناطق التقييم.
