ایک درجن سے زیادہ ریاستوں میں، ڈاکٹروں اور نرسوں نے مریضوں کی بیماریوں کو چارٹ کرنے اور ان کا سراغ لگانے کے لیے کاغذ اور ہاتھ سے لکھے ہوئے علاج کے آرڈرز کا سہارا لیا ہے، وہ تفصیلی طبی تاریخوں تک رسائی حاصل کرنے سے قاصر ہیں جو طویل عرصے سے صرف کمپیوٹرائزڈ ریکارڈ کے ذریعے دستیاب ہیں۔
مریضوں نے ہنگامی کمروں میں طویل عرصے تک انتظار کیا ہے، اور ان کے علاج میں تاخیر ہوئی ہے جبکہ لیب کے نتائج اور MRIs جیسی مشینوں سے ریڈنگ کو عارضی کوششوں کے ذریعے پہنچایا جاتا ہے جس میں الیکٹرانک اپ لوڈز کی رفتار کی کمی ہوتی ہے۔
دو ہفتوں سے زیادہ عرصے سے، ہزاروں طبی عملے نے Ascension پر سائبر حملے کے بعد دستی طریقوں کی طرف رجوع کیا ہے، جو کہ 19 ریاستوں اور ڈسٹرکٹ آف کولمبیا میں تقریباً 140 ہسپتالوں کے ساتھ ملک کے سب سے بڑے صحت کے نظاموں میں سے ایک ہے۔
8 مئی کو بڑے پیمانے پر ہونے والا حملہ چینج ہیلتھ کیئر کے ہیک کی یاد دلاتا ہے، یونائیٹڈ ہیلتھ گروپ کا ایک یونٹ جو ملک کے سب سے بڑے صحت کی دیکھ بھال کے ادائیگی کے نظام کا انتظام کرتا ہے۔ اس حملے نے چینج کے ڈیجیٹل بلنگ اور ادائیگی کے راستے بند کر دیے، جس سے ہسپتالوں، ڈاکٹروں اور فارماسسٹوں کے پاس ہیلتھ انشورنس کمپنیوں کے ساتھ ہفتوں تک بات چیت کرنے کا راستہ نہیں رہا۔ مریض نسخے بھرنے سے قاصر تھے، اور فراہم کرنے والوں کو دیکھ بھال کے لیے ادائیگی نہیں کی جا سکتی تھی۔
اگرچہ پہلے کے کچھ سائبر حملوں نے ایک ہی ہسپتال یا چھوٹے میڈیکل نیٹ ورکس کو متاثر کیا تھا، چینج میں خرابی، جو کہ تمام امریکی مریضوں کے ریکارڈ کا ایک تہائی ہینڈل کرتی ہے، جب ایک ادارہ ملک کے صحت کے نظام کے لیے اتنا ضروری ہو جاتا ہے تو استحکام کے خطرات کو واضح کرتا ہے۔
ایسنشن سسٹم غیر معینہ مدت تک بند رہتا ہے، لیکن ڈاکٹر اور نرسیں دوسرے فراہم کنندگان کے ذریعہ رکھے گئے صحت کے ریکارڈ کو دیکھ کر مریضوں کی طبی تاریخوں کے بارے میں کچھ معلومات تک رسائی حاصل کرنے کے طریقے تلاش کرنے کے لیے کام کر رہی ہیں۔ Ascension ڈاکٹروں اور نرسوں کو یہ بھی کہہ رہا ہے کہ وہ جلد ہی موجودہ ڈیجیٹل ریکارڈز دیکھ سکیں گے۔
آسٹن، ٹیکساس میں ایسنشن سیٹن میڈیکل سنٹر کی نرس، جو نیشنل نرسز یونائیٹڈ یونین کی رکن ہیں، کرسٹین کیٹلسن نے کہا، “یہ اس میں شامل ہر فرد کے لیے ایک بہت بڑا خلل ہے۔”
Ascension حملے کا چینج جیسا ہی وسیع اثر پڑا ہے، انڈیانا، مشی گن اور دیگر جگہوں پر کچھ ہسپتالوں نے ایمبولینسوں کو موڑ دیا ہے۔ Ascension ہسپتال ایک سال میں تقریباً 30 لاکھ ایمرجنسی روم کے دورے کو ہینڈل کرتے ہیں اور تقریباً 600,000 سرجری کرتے ہیں۔
تبدیلی کی طرح، Ascension ایک ransomware حملے کا موضوع تھا، اور ہسپتال گروپ کا کہنا ہے کہ وہ وفاقی قانون نافذ کرنے والے اداروں کے ساتھ مل کر کام کر رہا ہے۔ خبروں کے مطابق، یہ حملہ بلیک باسٹا کے نام سے جانا جاتا ایک گروپ کا کام لگتا ہے، جس کا تعلق روسی بولنے والے سائبر کرائمین سے ہو سکتا ہے۔
ایسے خدشات ہیں کہ ہیکرز نجی طبی معلومات جاری کر سکتے ہیں، اور مریضوں نے پہلے ہی Ascension کے خلاف وفاقی مقدمہ دائر کرنا شروع کر دیا ہے کہ اس نے ان کے ڈیٹا کی حفاظت کے لیے کافی کام نہیں کیا۔
صحت کی دیکھ بھال کرنے والی بڑی تنظیمیں تیزی سے سائبر جرائم پیشہ افراد کے لیے ایک اہم ہدف بن گئی ہیں، جس کا مقصد امریکی انفراسٹرکچر کے ایک اہم حصے پر زیادہ سے زیادہ تباہی پھیلانا ہے۔ “یہ وہ چیز ہے جو بار بار ہونے جا رہی ہے،” سٹیو کیگل نے کہا، کلیر واٹر کے چیف ایگزیکٹو، ایک ہیلتھ کیئر کمپلائنس فرم۔
ہسپتالوں اور کلینکس کے وسیع نیٹ ورک کے ساتھ، بڑی تنظیموں نے ابھی تک اس بات کی نشاندہی نہیں کی ہے کہ وہ کہاں کمزور ہیں اور کس طرح سنگین حملے کی روک تھام کو کم کیا جائے۔ مسٹر کیگل نے کہا کہ انڈسٹری نے “اس کے لیے کبھی منصوبہ بندی نہیں کی۔
جب کہ Ascension مریضوں کا علاج جاری رکھے ہوئے ہے، مریض کی تاریخ کے لاپتہ ہونے کے خطرات واضح ہیں۔ انٹرویوز میں، ڈاکٹروں اور نرسوں نے مریضوں کی دیکھ بھال کو لاحق خطرات کا خاکہ پیش کیا: لوگوں کو شاید یاد نہ ہو کہ وہ کون سی دوائیں لے رہے ہیں۔ پچھلے دوروں کے ساتھ ساتھ پہلے کے طریقہ کار یا ٹیسٹوں کے نتائج کو بھی چھوڑا جا سکتا ہے۔
آسٹن میں، محترمہ کیٹلسن نے کہا کہ انہیں کاغذ کے درجنوں ٹکڑوں میں تلاش کرنا پڑی تاکہ یہ معلوم کیا جا سکے کہ ڈاکٹر نے کون سی دوائیاں منگوائی ہیں یا مریض کی حالت کے بارے میں کچھ معلوم کرنا ہے۔ “میں چارٹنگ کے بارے میں فکر مند ہوں،” اس نے کہا، یہ نوٹ کرتے ہوئے کہ وہ بڑی محنت سے مریض کی حالت اور ہاتھ سے علاج کر رہی تھی۔
اور بہت سے معمول کے تحفظات دستیاب نہیں ہیں۔ نرسیں دوا اور مریض کی کلائی کو اسکین نہیں کر سکتیں تاکہ یہ یقینی بنایا جا سکے کہ صحیح مریض کو صحیح دوا مل رہی ہے، جس سے ادویات کی خرابی کے امکانات بڑھ جاتے ہیں۔ اور انہیں اس بات کا یقین بہت کم ہو گیا ہے کہ ڈاکٹروں کو مریض کی حالت کے بارے میں اہم اپ ڈیٹس موصول ہوئے ہیں۔
“ہمارا بڑا مسئلہ یہ ہے کہ سائبر حملے نے نرسوں کو معذور کر دیا ہے،” لیزا واٹسن نے کہا، ویچیٹا، کان میں ایک ایسنشن ہسپتال کی یونین نرس۔ اس نے نوٹ کیا کہ کام کا بوجھ کافی بڑھ گیا ہے۔
“یہ پرانے وقت کے کاغذی چارٹنگ سے کہیں زیادہ ہے،” محترمہ واٹسن نے کہا۔ نرسوں کو الگ الگ فارموں پر نسخے اور دیگر علاج لکھنے پڑتے ہیں جو مختلف محکموں میں جاتے ہیں۔ کمپیوٹر پر فوری انتباہات حاصل کرنے کے بجائے، ایک نرس گھنٹوں تک لیب کا نیا نتیجہ نہیں دیکھ سکتی ہے۔
منگل کو، Ascension نے کہا کہ یہ “دونوں کاموں کی بحالی اور نیٹ ورک میں اپنے شراکت داروں کو دوبارہ جوڑنے میں پیش رفت کر رہا ہے،” اور کچھ نرسوں کا کہنا ہے کہ انہیں جلد ہی پچھلے ریکارڈ تک محدود رسائی حاصل ہو سکتی ہے۔ لیکن Ascension نے مکمل ڈیجیٹل رسائی کی بحالی کے لیے کوئی ٹائم لائن پیش نہیں کی ہے، صرف منگل کی رات ایک ای میل بیان میں کہا کہ “عام کاموں پر واپس آنے میں وقت لگے گا۔”
بہت کم فراہم کنندگان کئی ریاستوں اور طبی محکموں میں رینسم ویئر حملوں سے ہونے والے نقصان کی حد پر عوامی طور پر بات کرنے کے لیے تیار تھے۔ تباہی کا ابھی مکمل جائزہ لینا باقی ہے، اور ایسنشن اپنے زیادہ سے زیادہ آپریشنز کو ممکن حد تک کھلا رکھنے کا ارادہ رکھتا ہے۔
یونین نرسوں کا کہنا ہے کہ سائبر حملے نے عملے کی کمی کو مزید خراب کر دیا ہے۔ اس معاملے نے ایسنشن کے ساتھ لیبر تعلقات کو سخت کر دیا ہے، حالانکہ کمپنی نے اس کی تردید کی ہے۔ Wichita میں نرسوں نے حال ہی میں ہسپتال کی انتظامیہ کے ساتھ اس بات پر جھگڑا کیا کہ آیا انتہائی نگہداشت کے یونٹ میں بہت کم نرسیں ہیں۔
“حالیہ رینسم ویئر حملے سے درپیش چیلنجوں کے باوجود، مریضوں کی حفاظت ہماری اولین ترجیح ہے،” ایسنشن نے ایک ای میل بیان میں کہا۔ “ہمارے سرشار ڈاکٹروں، نرسوں اور نگہداشت کی ٹیمیں ناقابل یقین سوچ اور لچک کا مظاہرہ کر رہی ہیں کیونکہ ہم عام نظاموں میں جاری رکاوٹ کے دوران دستی اور کاغذ پر مبنی نظاموں کو استعمال کرتے ہیں۔”
اس نے مزید کہا، “ہماری نگہداشت کی ٹیمیں متحرک حالات سے اچھی طرح واقف ہیں اور انہیں مناسب طریقے سے تربیت دی جاتی ہے کہ وہ ڈاؤن ٹائم کے دوران اعلیٰ معیار کی دیکھ بھال کو برقرار رکھے۔” “ہماری قیادت، معالجین، نگہداشت کی ٹیمیں اور ساتھی اس بات کو یقینی بنانے کے لیے کام کر رہے ہیں کہ مریضوں کی دیکھ بھال کم سے کم اور بغیر کسی رکاوٹ کے جاری رہے۔”
Ascension نے کہا کہ یہ مریضوں کو بتائے گا کہ آیا کسی ملاقات یا طریقہ کار کو دوبارہ شیڈول کرنے کی ضرورت ہو سکتی ہے۔ تنظیم نے ابھی تک اس بات کا تعین نہیں کیا ہے کہ آیا حساس مریض کے ڈیٹا سے سمجھوتہ کیا گیا ہے، اور وہ اپ ڈیٹس کے لیے عوام کو اپنی ویب سائٹ پر بھیج رہی ہے۔
سائبر حملوں سے مریضوں کی دیکھ بھال کے خطرات کو اچھی طرح سے دستاویز کیا گیا ہے۔ مطالعات سے پتہ چلتا ہے کہ حملے کے بعد اسپتال کی اموات میں اضافہ ہوتا ہے، اور اس کے اثرات پڑوسی اسپتالوں میں بھی محسوس کیے جاسکتے ہیں، جس سے اسپتالوں میں نگہداشت کا معیار کم ہوتا ہے جو اضافی مریضوں کو لینے پر مجبور ہوتے ہیں۔
ایک اضافی تشویش یہ ہے کہ آیا مریض کی حساس معلومات سے سمجھوتہ کیا گیا ہے اور کس کو جوابدہ ٹھہرایا جانا چاہیے۔ تبدیلی کے حملے کے نتیجے میں، ڈاکٹر امریکی حکومت کے صحت کے حکام پر زور دے رہے ہیں کہ وہ یہ واضح کریں کہ تبدیلی مریضوں کو خبردار کرنے کی ذمہ داری لیتی ہے۔ اس ہفتے کے شروع میں امریکن میڈیکل ایسوسی ایشن اور دیگر معالجین کے گروپس کے ایک خط کے مطابق، ڈاکٹروں نے حکام پر زور دیا کہ وہ “عوامی طور پر یہ بتائیں کہ اس کی خلاف ورزی کی تحقیقات اور تدارک کے لیے فوری کوششیں چینج ہیلتھ کیئر پر مرکوز ہوں گی، نہ کہ چینج ہیلتھ کیئر کی خلاف ورزی سے متاثرہ فراہم کنندگان پر۔ “
اس قسم کے رینسم ویئر کے حملے تیزی سے عام ہو گئے ہیں، کیونکہ سائبر کرائمینلز، جن کی پشت پناہی اکثر غیر ملکی ریاستوں جیسے روس یا چین سے تعلق رکھنے والے مجرموں کی ہوتی ہے، نے اس بات کا تعین کیا ہے کہ صحت کی بڑی تنظیموں کو نشانہ بنانا کتنا منافع بخش اور تباہ کن ہو سکتا ہے۔ یونائیٹڈ ہیلتھ کے چیف ایگزیکٹو اینڈریو وِٹی نے حال ہی میں کانگریس کو بتایا کہ کمپنی نے سائبر کرائمینز کو 22 ملین ڈالر تاوان ادا کیا۔
تبدیلی کے حملے نے اس مسئلے کی طرف بہت زیادہ حکومتی توجہ مبذول کرائی ہے۔ وائٹ ہاؤس اور وفاقی ایجنسیوں نے صنعت کے حکام کے ساتھ کئی میٹنگیں کی ہیں، اور کانگریس نے مسٹر وِٹی سے کہا کہ وہ اس ماہ کے شروع میں ہیک پر تفصیل سے بات کرنے کے لیے حاضر ہوں۔ بہت سے قانون سازوں نے صحت کی دیکھ بھال کرنے والی تنظیموں کے بڑھتے ہوئے سائز کی طرف اشارہ کیا کیونکہ لاکھوں امریکیوں کو ملک کی طبی دیکھ بھال کی فراہمی زیادہ تیزی سے کمزور ہو گئی ہے۔
سائبر سیکیورٹی کے ماہرین کا کہنا ہے کہ اگر کوئی ہیکر داخل ہونے میں کامیاب ہو جاتا ہے تو ہسپتالوں کے پاس اپنے سسٹم کو بند کرنے کے علاوہ کوئی چارہ نہیں ہے۔ چونکہ مجرم پورے کمپیوٹر سسٹم میں دراندازی کرتے ہیں، “اسپتالوں کے پاس کاغذ پر جانے کے سوا کوئی چارہ نہیں ہوتا،” ہیلتھ انفارمیشن شیئرنگ اینڈ انالیسس سینٹر کے چیف سیکیورٹی آفیسر ایرول ویس نے کہا، جسے انہوں نے انڈسٹری کے لیے ایک ورچوئل پڑوس واچ کے طور پر بیان کیا۔
ان کا کہنا ہے کہ رینسم ویئر یا مالویئر حملے کی صورت میں ہسپتال سے بیک اپ سسٹم کی توقع رکھنا غیر حقیقی ہو گا۔ “یہ صرف اس اقتصادی ماحول میں ممکن اور قابل عمل نہیں ہے،” مسٹر ویس نے کہا۔