El proveedor de salud Ascension informa de un significativo incidente cibernético

Posted on May 9, 2024
Ascension, uno de los mayores proveedores de salud sin fines de lucro en EE. UU., ha reportado un importante evento de ciberseguridad que interrumpió sus operaciones clínicas. El incidente fue detectado como actividad inusual en sistemas seleccionados de la red, lo que llevó a la organización a tomar acciones correctivas inmediatas.

Ascension se percató del problema cuando sus sistemas mostraron signos de actividades no autorizadas, sugiriendo una posible brecha de seguridad. En respuesta, Ascension ha reclutado la experiencia de Mandiant de Google LLC para asistir en los procesos de investigación y remediación. El proveedor de salud también ha notificado a las autoridades pertinentes y está tomando medidas para comprender el alcance de los datos potencialmente afectados por la brecha.

El evento llevó a que algunos sistemas fueran desconectados para prevenir más daños, una práctica común en situaciones que parecen ser ataques de ransomware, aunque Ascension aún no ha confirmado la naturaleza del ataque. Ascension también está aconsejando a sus socios comerciales que suspendan temporalmente sus conexiones a su red para protegerse contra posibles riesgos de seguridad.

Fundada en 1999, Ascension opera una vasta red de instalaciones de salud, incluyendo un sistema de farmacias conocido como AscensionRx, y es reconocida como el segundo sistema de salud más grande de EE. UU. por número de hospitales a partir de 2019. Este incidente coloca a Ascension entre varios proveedores de salud recientemente afectados por ataques cibernéticos, destacando una vulnerabilidad continua en la industria ante tales amenazas.

Este incidente hace eco de un evento similar reciente en UnitedHealth Group Inc., donde una violación de datos en febrero condujo a significativas interrupciones operativas. El ataque a UnitedHealth fue posteriormente atribuido a la banda de ransomware ALPHV/Blackcat, que ganó acceso a través de credenciales robadas. Estos incidentes recurrentes subrayan la necesidad crítica de medidas de ciberseguridad robustas en todos los proveedores de salud.

Ascension se compromete a realizar una investigación exhaustiva del incidente. Promete notificar y apoyar a cualquier individuo cuya información sensible pueda haber sido comprometida, adhiriendo a todas las pautas regulatorias y legales.

Source: SiliconANGLE

Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.

Leave a Reply

Your email address will not be published. Required fields are marked *