Ascension è diventata consapevole del problema quando i suoi sistemi hanno mostrato segni di attività non autorizzate, suggerendo una possibile violazione della sicurezza. In risposta, Ascension ha richiesto l’esperienza di Mandiant di Google LLC per assistere nelle indagini e nei processi di rimedio. Il fornitore sanitario ha inoltre notificato le autorità competenti e sta prendendo misure per comprendere l’entità dei dati potenzialmente interessati dalla violazione.
L’evento ha portato alla disconnessione di alcuni sistemi per prevenire ulteriori danni, una prassi comune in situazioni che sembrano essere attacchi di ransomware, anche se Ascension non ha ancora confermato la natura dell’attacco. Ascension sta anche consigliando ai suoi partner commerciali di sospendere temporaneamente le loro connessioni alla sua rete per proteggersi contro potenziali rischi di sicurezza.
Fondata nel 1999, Ascension gestisce una vasta rete di strutture sanitarie, inclusa una catena di farmacie nota come AscensionRx, ed è riconosciuta come il secondo più grande sistema sanitario degli Stati Uniti per numero di ospedali a partire dal 2019. Questo incidente colloca Ascension tra diversi fornitori sanitari recentemente presi di mira da attacchi informatici, evidenziando una vulnerabilità continua all’interno del settore a tali minacce.
Questo incidente fa eco a un evento simile recentemente accaduto presso UnitedHealth Group Inc., dove una violazione dei dati in febbraio ha portato a significative interruzioni operative. L’attacco a UnitedHealth è stato successivamente attribuito alla gang di ransomware ALPHV/Blackcat, che ha ottenuto l’accesso attraverso credenziali rubate. Questi incidenti ricorrenti sottolineano la necessità critica di misure di sicurezza informatica robuste per tutti i fornitori sanitari.
Ascension si è impegnata a condurre un’indagine approfondita sull’incidente. Promette di notificare e supportare tutti gli individui le cui informazioni sensibili potrebbero essere state compromesse, aderendo a tutte le linee guida regolamentari e legali.
Source: SiliconANGLE
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.