عندما ، قبل عام واحد اليوم ، أ تحديث عربات التي تجرها الدواب للبرمجيات التي تباع من قبل شركة الأمن السيبراني ، أسقطت CrowdStrike ملايين أجهزة الكمبيوتر حول العالم وأرسلتها إلى دوامة الموت من إعادة التشغيل المتكررة ، كانت التكلفة العالمية لجميع تلك الآلات التي تحطمت تعادل واحدة من أسوأ الهجمات الإلكترونية في التاريخ. بعض من متنوع التقديرات من إجمالي الأضرار في جميع أنحاء العالم ، امتدت بشكل جيد إلى مليارات الدولارات.

الآن أ دراسة جديدة من قبل فريق من الباحثين في الأمن السيبراني الطبي اتخذ الخطوات الأولى نحو تحديد تكلفة كارثة الحشود ليس بالدولار ، ولكن في أضرار محتملة للمستشفيات ومرضاتهم في جميع أنحاء الولايات المتحدة. إنه يكشف عن أدلة على أن مئات هذه المستشفيات قد تعطلت أثناء انقطاع التيار الكهربائي ، ويثير مخاوف بشأن التأثيرات الخطيرة المحتملة على صحة المرضى ورفاههم.

احتفل باحثون من جامعة كاليفورنيا في سان دييغو اليوم بالذكرى السنوية الأولى لكارثة CrowdStrike من خلال إطلاق ورقة في شبكة JAMA Open ، ونشر مجلة شبكة الجمعية الطبية الأمريكية ، والتي تحاول لأول مرة أن تخلق تقديراً تقريبيًا لعدد المستشفيات التي تسببت في تمييز شبكاتها في ذلك في 19 يوليو ، 2024 ، وكذلك.

مخطط يظهر ارتفاعًا هائلاً في انقطاع الخدمة الطبية المكتشفة في يوم حوادث CrowdStrike.

من باب المجاملة UCSD و JAMA Network Open

من خلال مسح الأجزاء المعرضة للإنترنت من شبكات المستشفيات قبل الأزمة وأثناءها وبعدها ، اكتشفوا أنه على الأقل 759 مستشفى في الولايات المتحدة يبدو أنه عانى من تعطيل الشبكة من نوع ما في ذلك اليوم. ووجدوا أن أكثر من 200 من هذه المستشفيات يبدو أنها تعرضت على وجه التحديد مع انقطاع التي أثرت بشكل مباشر على المرضى ، من السجلات الصحية التي يتعذر الوصول إليها واختبار عمليات الفحص إلى أنظمة مراقبة الجنين التي تم عدم اتصالها. من بين 2،232 شبكات المستشفيات التي تمكنوا من مسحها ، اكتشف الباحثون أن 34 في المائة منهم يبدو أنهم عانوا من نوع من الانقطاع.

يقول كريستيان دامف ، وهو طبيب في طب الطوارئ في UCSD وباحث الأمن السيبراني ، وأحد مؤلفي الورقة ، كل ذلك يشير إلى أن انقطاع التيار الكهربائي كان يمكن أن يكون “قضية صحية عامة مهمة” ، وأحد مؤلفي الورقة. ويضيف: “إذا كان لدينا بيانات هذه الورقة قبل عام عندما حدث هذا ، فأنا أعتقد أننا كنا أكثر قلقًا بشأن مقدار التأثير الذي أحدثه على الرعاية الصحية الأمريكية”.

انتقد CroldStrike ، في بيان لـ Wired ، بقوة دراسة UCSD وقرار JAMA بنشرها ، واصفة الورقة “العلم غير المرغوب فيه”. يلاحظون أن الباحثين لم يتحققوا من أن الشبكات المتعطلة تدير برنامج Windows أو CrowdStrike ، ويشيرون إلى أن خدمة Microsoft Cloud Azure شهدت انقطاعًا كبيرًا في نفس اليوم ، والتي قد تكون مسؤولة عن بعض اضطرابات شبكة المستشفيات. يقول البيان: “استخلاص استنتاجات حول التوقف وتأثير المريض دون التحقق من النتائج مع أي من المستشفيات المذكورة أمر غير مسؤول تمامًا ولا يمكن الدفاع عنه علمياً”.

ويضيف البيان: “بينما نرفض منهجية واستنتاجات هذا التقرير ، فإننا ندرك التأثير الذي كان للحادث قبل عام”. “كما قلنا منذ البداية ، نعتذر بإخلاص لعملائنا والمتضررين ونواصل التركيز على تعزيز مرونة منصتنا والصناعة.”