Η Ardent Health
Services
, ένας πάροχος υγειονομικής περίθαλψης που διαχειρίζεται 30 νοσοκομεία σε έξι πολιτείες των ΗΠΑ, αποκάλυψε σήμερα ό
τι
τα συστήματά της επλήγησαν από επίθεση
ransomware
την Πέμπτη.
Μετά το περιστατικό, έπρεπε να βγάλει ολόκληρο το δίκτυό της εκτός σύνδεσης, να ειδοποιήσει τις αρχές επιβολής του νόμου και να προσλάβει εξωτερικούς εμπειρογνώμονες για να ερευνήσουν την έκταση και τον αντίκτυπο της επίθεσης.
«Η Ardent Health Services και οι συνδεδεμένες με αυτήν οντότητες («Ardent») ενημερώθηκαν για ένα περιστατικό στον κυβερνοχώρο της τεχνολογίας πληροφοριών το πρωί της 23ης Νοεμβρίου 2023, το οποίο έκτοτε προσδιορίστηκε ως επίθεση ransomware», ανέφερε η οργάνωση τη Δευτέρα.
«Ως αποτέλεσμα, η Ardent έθεσε προληπτικά το δίκτυό της εκτός σύνδεσης, αναστέλλοντας κάθε πρόσβαση των χρηστών στις εφαρμογές τεχνολογίας πληροφοριών της, συμπεριλαμβανομένων των εταιρικών διακομιστών, του λογισμικού Epic, του διαδικτύου και των κλινικών προγραμμάτων».
Τα επηρεαζόμενα νοσοκομεία προς το παρόν εκτρέπουν όλους τους ασθενείς που χρειάζονται επείγουσα περίθαλψη σε άλλα νοσοκομεία της περιοχής τους. Ωστόσο, μπορούν ακόμα να παρέχουν ιατρικό έλεγχο και σταθεροποιητική φροντίδα στους ασθενείς που φτάνουν στα επείγοντα τους.
“Κάθε νοσοκομείο Ardent συνεχίζει να αξιολογεί την ικανότητά του να φροντίζει με ασφάλεια ασθενείς σε κρίσιμη κατάσταση στην αίθουσα επειγόντων περιστατικών του καθώς εργαζόμαστε για να επαναφέρουμε τα νοσοκομειακά συστήματα στο διαδίκτυο. Αυτό αλλάζει γρήγορα και η κατάσταση κάθε νοσοκομείου θα ενημερώνεται καθώς βελτιώνεται η κατάσταση.” Ο Ardent πρόσθεσε.
Οι υπηρεσίες περίθαλψης ασθενών εξακολουθούν να είναι ενεργές στις κλινικές του Ardent, αν και ορισμένες μη επείγουσες προαιρετικές χειρουργικές επεμβάσεις έχουν προσωρινά σταματήσει καθώς ο οργανισμός εργάζεται για την αποκατάσταση κρυπτογραφημένων συστημάτων.
Οι ομάδες του Ardent θα επικοινωνήσουν απευθείας με άτομα που απαιτούν επαναπρογραμματισμό ραντεβού ή διαδικασιών. Παρά τις προσπάθειες των ομάδων πληροφορικής της να αποκαταστήσουν την πρόσβαση στις επηρεαζόμενες υπηρεσίες, η Ardent δεν μπορεί να παράσχει οριστικό χρονοδιάγραμμα για τη διαδικασία αποκατάστασης.
Η κλοπή δεδομένων δεν έχει ακόμη επιβεβαιωθεί
Ο πάροχος υγειονομικής περίθαλψης δεν έχει ακόμη επιβεβαιώσει εάν τυχόν δεδομένα για την υγεία του ασθενούς ή τα οικονομικά δεδομένα έχουν παραβιαστεί κατά τη διάρκεια της επίθεσης και την έκταση μιας πιθανής παραβίασης δεδομένων.
σελίδα ενημέρωσης ασφάλειας δεδομένων
όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
“Η Ardent έχει επίσης εφαρμόσει πρόσθετα πρωτόκολλα ασφαλείας τεχνολογίας πληροφοριών και συνεργάζεται με εξειδικευμένους εταίρους στον τομέα της κυβερνοασφάλειας για να αποκαταστήσει τις λειτουργίες και τις δυνατότητές της στον τομέα της τεχνολογίας πληροφοριών όσο το δυνατόν γρηγορότερα,” Ardent
είπε σήμερα
.
«Η διερεύνηση και η αποκατάσταση της πρόσβασης σε ηλεκτρονικά ιατρικά αρχεία και άλλα κλινικά συστήματα βρίσκεται σε εξέλιξη.
«Η Ardent εξακολουθεί να καθορίζει τον πλήρη αντίκτυπο αυτού του γεγονότος και είναι πολύ νωρίς για να γνωρίζουμε πόσο χρόνο θα διαρκέσει αυτό ή ποια δεδομένα μπορεί να εμπλέκονται σε αυτό το περιστατικό».
Με εργατικό δυναμικό που αποτελείται από 23.000 υπαλλήλους, η Ardent επιβλέπει τις λειτουργίες
σε 30 νοσοκομεία
και περισσότερες από 200 εγκαταστάσεις φροντίδας στο Τέξας, την Οκλαχόμα, το Νέο
Μεξικό
, το Κάνσας, το Νιου Τζέρσεϊ και το Αϊντάχο και συνεργάζεται με περισσότερους από 1.400 συνδεδεμένους παρόχους υγειονομικής περίθαλψης που εκτείνονται σε αυτές τις έξι πολιτείες.
VIA:
bleepingcomputer.com