Ascension es va adonar del problema quan els seus sistemes van mostrar signes d’activitats no autoritzades, suggerint una possible violació de seguretat. Com a resposta, Ascension ha contractat l’expertesa de Mandiant de Google LLC per assistir en els processos d’investigació i remedi. El proveïdor sanitari també ha notificat les autoritats pertinents i està prenent mesures per entendre l’abast de les dades potencialment afectades per la violació.
L’esdeveniment va portar a la desconnexió d’alguns sistemes per prevenir més danys, una pràctica comuna en situacions que semblen ser atacs de ransomware, encara que Ascension encara no ha confirmat la naturalesa de l’atac. Ascension també està aconsellant als seus socis comercials que suspenguin temporalment les seves connexions a la seva xarxa per protegir-se contra possibles riscos de seguretat.
Fundada el 1999, Ascension opera una àmplia xarxa d’instal·lacions sanitàries, incloent un sistema de farmàcies conegut com AscensionRx, i és reconeguda com el segon sistema sanitari més gran dels EUA per nombre d’hospitals a partir del 2019. Aquest incident situa Ascension entre diversos proveïdors de salut recentment afectats per atacs cibernètics, destacant una vulnerabilitat contínua en la indústria davant aquestes amenaces.
Aquest incident fa ressò d’un esdeveniment similar recent a UnitedHealth Group Inc., on una violació de dades al febrer va conduir a importants interrupcions operatives. L’atac a UnitedHealth va ser posteriorment atribuït a la banda de ransomware ALPHV/Blackcat, que va guanyar accés a través de credencials robades. Aquests incidents recurrents subratllen la necessitat crítica de mesures de ciberseguretat robustes en tots els proveïdors de salut.
Ascension es compromet a realitzar una investigació exhaustiva de l’incident. Promet notificar i donar suport a qualsevol individu la informació sensible del qual hagi pogut ser compromesa, adherint-se a totes les directrius regulatories i legals.
Source: SiliconANGLE
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.