Kapan, satu tahun yang lalu hari ini, a Pembaruan Buggy Untuk perangkat lunak yang dijual oleh perusahaan cybersecurity Crowdstrike menjatuhkan jutaan komputer di seluruh dunia dan mengirim mereka ke spiral kematian reboot berulang, biaya global dari semua mesin yang jatuh setara dengan salah satu serangan siber terburuk dalam sejarah. Beberapa bermacam-macam perkiraan Dari total kerusakan di seluruh dunia telah membentang hingga miliaran dolar.
Sekarang a studi baru Oleh tim peneliti keamanan siber medis telah mengambil langkah pertama untuk mengukur biaya bencana crowdstrike bukan dalam dolar, tetapi dalam potensi kerusakan pada rumah sakit dan pasien mereka di seluruh AS. Ini mengungkapkan bukti bahwa ratusan layanan rumah sakit itu terganggu selama pemadaman, dan menimbulkan kekhawatiran tentang efek yang berpotensi berat bagi kesehatan dan kesejahteraan pasien.
Para peneliti dari University of California San Diego hari ini menandai peringatan satu tahun bencana crowdstrike dengan merilis makalah di JAMA Network Open, publikasi Journal of American Association Network, yang berupaya untuk pertama kalinya untuk membuat perkiraan yang buruk. Seperti yang diselesaikan oleh Networks yang akan dikena dampaknya pada bulan Juli, 2024.
Bagan yang menunjukkan lonjakan besar -besaran dalam pemadaman layanan medis yang terdeteksi pada hari kecelakaan crowdstrike.
Dengan memindai bagian-bagian jaringan rumah sakit yang terpapar di internet sebelum, selama, dan setelah krisis, mereka mendeteksi bahwa di minimum 759 rumah sakit di AS tampaknya mengalami gangguan jaringan pada hari itu. Mereka menemukan bahwa lebih dari 200 rumah sakit itu tampaknya telah dipukul secara khusus dengan pemadaman yang secara langsung mempengaruhi pasien, dari catatan kesehatan yang tidak dapat diakses dan uji scan hingga sistem pemantauan janin yang berjalan offline. Dari 2.232 jaringan rumah sakit yang dapat mereka pindai, para peneliti mendeteksi bahwa sepenuhnya 34 persen dari mereka tampaknya menderita beberapa jenis gangguan.
Semua itu menunjukkan pemadaman crowdstrike bisa menjadi “masalah kesehatan masyarakat yang signifikan,” kata Christian Dameff, seorang dokter kedokteran darurat UCSD dan peneliti keamanan siber, dan salah satu penulis surat kabar tersebut. “Jika kami memiliki data makalah ini setahun yang lalu ketika ini terjadi,” ia menambahkan, “Saya pikir kami akan jauh lebih peduli tentang seberapa besar dampaknya terhadap perawatan kesehatan AS.”
CrowdStrike, dalam sebuah pernyataan kepada Wired, sangat mengkritik studi UCSD dan keputusan Jama untuk mempublikasikannya, menyebut makalah itu “sains sampah.” Mereka mencatat bahwa para peneliti tidak memverifikasi bahwa jaringan yang terganggu menjalankan Windows atau CrowdStrike Software, dan menunjukkan bahwa layanan cloud Microsoft Azure mengalami pemadaman besar pada hari yang sama, yang mungkin bertanggung jawab atas beberapa gangguan jaringan rumah sakit. “Menarik kesimpulan tentang dampak downtime dan pasien tanpa memverifikasi temuan dengan salah satu rumah sakit yang disebutkan sama sekali tidak bertanggung jawab dan secara ilmiah tidak dapat dipertahankan,” bunyi pernyataan itu.
“Sementara kami menolak metodologi dan kesimpulan dari laporan ini, kami mengakui dampak insiden itu setahun yang lalu,” tambah pernyataan itu. “Seperti yang telah kami katakan sejak awal, kami dengan tulus meminta maaf kepada pelanggan kami dan mereka yang terpengaruh dan terus fokus pada penguatan ketahanan platform kami dan industri.”
Menanggapi kritik Crowdstrike, para peneliti UCSD mengatakan mereka mendukung temuan mereka. Pemadaman Azure yang dicatat Crowdstrike, mereka menunjukkan, memulai malam sebelumnya dan sebagian besar mempengaruhi AS tengah, sementara pemadaman yang mereka ukur dimulai pada sekitar tengah malam waktu pantai timur AS pada 19 Juli – tentang waktu ketika pembaruan yang salah Crowdstrike mulai menabrak komputer – dan memengaruhi seluruh negara. ; (Jama menolak berkomentar sebagai tanggapan atas kritik Crowdstrike.)
Faktanya, para peneliti menggambarkan hitungan mereka tentang gangguan rumah sakit yang terdeteksi hanya sebagai perkiraan minimum, bukan ukuran radius ledakan nyata dari kecelakaan crowdstrike. Itu sebagian karena para peneliti hanya dapat memindai kira-kira sepertiga dari 6.000 rumah sakit Amerika, yang akan menunjukkan bahwa jumlah sebenarnya dari fasilitas medis yang terkena dampak mungkin beberapa kali lebih tinggi.
Temuan para peneliti UCSD berasal dari proyek pemindaian internet yang lebih besar yang mereka sebut Ransomwhere?, Didanai oleh Lanjutan Badan Penelitian Proyek untuk Kesehatan dan diluncurkan pada awal 2024 dengan maksud mendeteksi pemadaman ransomware rumah sakit. Sebagai hasil dari proyek itu, mereka sudah menyelidiki rumah sakit AS menggunakan alat pemindai Zmap dan Sensys ketika crowdstrike’s Juli 2024 bencana melanda.
Untuk 759 rumah sakit di mana para peneliti mendeteksi bahwa suatu layanan tersingkir secara offline pada 19 Juli, pemindaian mereka juga memungkinkan mereka untuk menganalisis layanan spesifik mana yang tampaknya turun, menggunakan alat yang tersedia untuk umum seperti Sensys dan Proyek Lentera Untuk mengidentifikasi berbagai layanan medis, serta memeriksa beberapa layanan berbasis web secara manual yang dapat mereka kunjungi. Mereka menemukan bahwa 202 rumah sakit mengalami pemadaman layanan yang berhubungan langsung dengan pasien. Layanan tersebut termasuk portal staf yang digunakan untuk melihat catatan kesehatan pasien, sistem pemantauan janin, alat untuk pemantauan jarak jauh dari perawatan pasien, sistem transfer dokumen yang aman yang memungkinkan pasien untuk ditransfer ke rumah sakit lain, sistem informasi “pra-rumah sakit” seperti alat yang dapat berbagi hasil tes awal dari ambulans ke ruang gawat darurat untuk pasien yang memerlukan hasil pemindai waktu, dan penyimpanan gambar yang tersedia. Retrieval yang digunakan untuk pasien.
“Jika seorang pasien mengalami stroke dan ahli radiologi perlu melihat gambar pemindaian dengan cepat, akan jauh lebih sulit untuk mendapatkannya dari pemindai CT ke ahli radiologi untuk membaca,” Dameff menawarkan sebagai salah satu contoh hipotetis.
Para peneliti juga menemukan bahwa 212 rumah sakit memiliki pemadaman sistem “yang relevan secara operasional” seperti platform penjadwalan staf, sistem pembayaran tagihan, dan alat untuk mengelola waktu tunggu pasien. Dalam kategori lain dari layanan “riset relevan”, penelitian ini menemukan bahwa 62 rumah sakit menghadapi pemadaman. Fraksi pemadaman terbesar dalam temuan para peneliti adalah kategori “lain” yang mencakup layanan offline yang tidak dapat diidentifikasi oleh para peneliti sepenuhnya dalam pemindaian mereka di 287 rumah sakit, menunjukkan bahwa beberapa di antaranya juga, mungkin adalah layanan yang relevan dengan pasien yang tidak terhitung.
“Tidak ada dalam makalah ini yang mengatakan bahwa stroke seseorang salah didiagnosis atau ada penundaan dalam perawatan seseorang yang mendapatkan antibiotik yang menyelamatkan jiwa, misalnya. Tapi mungkin ada,” kata Dameff. “Saya pikir ada banyak bukti dari jenis gangguan ini. Akan sulit untuk berpendapat bahwa orang tidak terkena dampak pada tingkat yang berpotensi cukup signifikan.”
Temuan penelitian ini memberikan ruang lingkup baru yang luas untuk laporan anekdotal tentang bagaimana pemadaman crowdstrike mempengaruhi fasilitas medis yang sudah muncul selama setahun terakhir. Kabel dilaporkan saat itu Jaringan Rumah Sakit Baylor, sistem perawatan kesehatan nirlaba utama, dan diagnostik pencarian keduanya tidak dapat memproses darah rutin. Area Boston Sistem Rumah Sakit Mass General Brigham Dilaporkan harus mengembalikan 45.000 PC -nya secara online, yang masing -masing membutuhkan perbaikan manual yang memakan waktu 15 hingga 20 menit.
Dalam studi mereka, para peneliti juga mencoba mengukur panjang downtime layanan rumah sakit yang dipengaruhi oleh pemadaman crowdstrike, dan menemukan bahwa sebagian besar pulih relatif cepat: sekitar 58 persen dari layanan rumah sakit kembali online dalam waktu enam jam, dan hanya 8 persen atau lebih membutuhkan lebih dari 48 jam untuk pulih.
Itu gangguan yang jauh lebih pendek daripada pemadaman dari serangan cyber yang sebenarnya yang telah melanda rumah sakit, para peneliti mencatat: serangan malware yang menyebar secara massal seperti Notpetya Dan WannaCry pada 2017 serta Ubah perawatan kesehatan Serangan ransomware yang melanda anak perusahaan penyedia pembayaran United Healthcare pada awal 2024 semuanya menutup sejumlah rumah sakit di seluruh AS – atau dalam kasus WannaCry, Inggris – selama berhari -hari atau berminggu -minggu dalam beberapa kasus. Namun efek dari bencana crowdstrike tetap layak dibandingkan dengan mereka yang sengaja menimbulkan bencana digital untuk rumah sakit, para peneliti berpendapat.
“Durasi waktu henti berbeda, tetapi luasnya, jumlah rumah sakit yang terpengaruh di seluruh negara, skala, intensitas potensial gangguan itu serupa,” kata Jeffrey Tully, seorang dokter anak, ahli anestesi, dan peneliti cybersecurity yang menuliskan studi tersebut.
Peta yang menunjukkan durasi downtime yang jelas dari pemadaman layanan medis yang terdeteksi di rumah sakit di seluruh AS.
Penundaan jam, atau bahkan menit, dapat meningkatkan angka kematian untuk pasien serangan jantung dan stroke, kata Josh Corman, seorang peneliti keamanan siber dengan fokus pada keamanan siber medis di Institute for Security and Technology dan mantan staf CISA yang meninjau studi UCSD. Itu berarti bahwa bahkan pemadaman durasi yang lebih pendek dalam layanan terkait pasien di ratusan rumah sakit dapat memiliki konkret dan berbahaya-jika sulit diukur-konsekuensi.
Selain menggambar perkiraan pertama dari kemungkinan korban pada kesehatan pasien dalam insiden tunggal ini, tim UCSD menekankan bahwa pekerjaan nyata dari studi mereka adalah untuk menunjukkan bahwa, dengan alat yang tepat, dimungkinkan untuk memantau dan belajar dari pemadaman jaringan medis massal ini. Hasilnya mungkin lebih baik tentang bagaimana mencegah – atau dalam kasus downtime yang lebih disengaja dari serangan cyber dan ransomware – melindungi rumah sakit untuk mengalaminya di masa depan.
