Ascension-sairaaloiden tietokoneverkkoon kohdistunut tuhoisa kyberhyökkäys, joka keskeyttää kliiniset toiminnot

Ascension Hospital joutui kamppailemaan häiritsevän kyberhyökkäyksen kanssa, joka haittasi merkittävästi sen kliinistä toimintaa. Tapaus sai sairaalan operaattorin neuvomaan liikekumppaneitaan varotoimenpiteenä tilapäisesti katkaisemaan yhteyden järjestelmistä. Häiriö johtuu useista terveydenhuoltoalaan kohdistetuista kyberhyökkäyksistä, mukaan lukien aiemmin tänä vuonna tapahtuneesta merkittävästä tapauksesta , joka koski UnitedHealthiä , Yhdysvaltain suurinta sairausvakuutusyhtiötä.

Ascensionin kyberturvaloukkaukselle oli ominaista epätavallinen toiminta, joka havaittiin sen valituissa teknologiaverkkojärjestelmissä. Tämä sai sairaalaverkoston käynnistämään tutkimuksen häiriöiden vaikutusten laajuudesta ja kestosta. Hyökkäyksen aiheuttamista haasteista huolimatta Ascension korosti sitoutuneensa varmistamaan potilashoidon turvallisen ja keskeytymättömän toimituksen.

Osana vastaustoimiaan voittoa tavoittelematon järjestö käytti Mandiantin kolmannen osapuolen kyberturvallisuusasiantuntijoiden palveluita auttamaan sekä tutkinnassa että korjausprosesseissa. Lisäksi Ascension ilmoitti viipymättä asianomaisille viranomaisille tilanteen tehokkaan korjaamiseksi.

Ascension Hospital perustettiin katoliseksi voittoa tavoittelemattomaksi järjestöksi lähes kaksi vuosikymmentä sitten, ja sillä on laaja verkosto, johon kuuluu noin 134 000 työntekijää, 35 000 palveluntarjoajaa ja 140 sairaalaa 19 osavaltiossa ja District of Columbiassa.

Kyberhyökkäyksen aiheuttama häiriö ulottuu teknisen alueen ulkopuolelle ja vaikuttaa terveydenhuollon organisaation kliiniseen toimintaan. Ascension tunnustaa tilanteen vakavuuden ja työskentelee aktiivisesti selvittääkseen häiriön laajuuden ja keston osana meneillään olevaa tutkimustaan.

Kun otetaan huomioon terveydenhuoltoalan kehittyvä uhkakuva, josta esimerkkinä on Yhdysvaltain terveys- ja henkilöstöministeriön äskettäinen varoitus IT-tukipalveluita koskevista sosiaalisen suunnittelun taktiikoista, Ascensionin vastaus korostaa ennakoivien kyberturvallisuustoimenpiteiden välttämättömyyttä.

Tapaus korostaa kasvavaa uhkaa, jota kyberhyökkäykset aiheuttavat kriittiseen infrastruktuuriin, mukaan lukien terveydenhuoltolaitokset, ja korostaa vankkojen kyberturvallisuustoimenpiteiden merkitystä arkaluonteisten tietojen turvaamiseksi ja olennaisten palvelujen jatkuvuuden varmistamiseksi.