Sieć komputerowa szpitali Ascension dotknięta niszczycielskim cyberatakiem zakłócającym operacje kliniczne

Szpital Wniebowstąpienia stanął w obliczu destrukcyjnego cyberataku, który znacząco utrudnił jego działalność kliniczną. Incydent skłonił operatora szpitala do zalecenia swoim partnerom biznesowym, aby w ramach środka zapobiegawczego tymczasowo odłączyli się od jego systemów. Zakłócenia te nastąpiły po serii cyberataków wymierzonych w sektor opieki zdrowotnej, w tym po znaczącym incydencie, który miał miejsce na początku tego roku z udziałem UnitedHealth , największego ubezpieczyciela zdrowotnego w Stanach Zjednoczonych.

Naruszenie cyberbezpieczeństwa w Ascension charakteryzowało się niezwykłą aktywnością wykrytą w wybranych systemach sieciowych technologii. To skłoniło sieć szpitali do wszczęcia dochodzenia w sprawie zakresu skutków i czasu trwania zakłóceń. Pomimo wyzwań, jakie stwarzał atak, firma Ascension podkreśliła swoje zaangażowanie w zapewnienie bezpiecznego i nieprzerwanego świadczenia opieki nad pacjentem.

W ramach działań reagowania organizacja non-profit skorzystała z usług zewnętrznych ekspertów ds. cyberbezpieczeństwa z firmy Mandiant, aby pomóc zarówno w dochodzeniu, jak i w procesach zaradczych. Ponadto firma Ascension niezwłocznie powiadomiła odpowiednie władze, aby skutecznie zaradziły sytuacji.

Szpital Ascension, założony prawie dwie dekady temu jako katolicka organizacja non-profit, obsługuje rozległą sieć obejmującą około 134 000 współpracowników, 35 000 stowarzyszonych świadczeniodawców i 140 szpitali w 19 stanach i Dystrykcie Kolumbii.

Zakłócenia spowodowane cyberatakiem wykraczają poza sferę techniczną i wpływają na operacje kliniczne w organizacji opieki zdrowotnej. Ascension zdaje sobie sprawę z powagi sytuacji i aktywnie pracuje nad określeniem zakresu i czasu trwania zakłóceń w ramach trwającego dochodzenia.

W świetle zmieniającego się krajobrazu zagrożeń stojących przed sektorem opieki zdrowotnej, czego przykładem jest niedawne ostrzeżenie wydane przez Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych dotyczące taktyk inżynierii społecznej ukierunkowanych na punkty pomocy technicznej IT, reakcja Ascension podkreśla konieczność proaktywnych środków cyberbezpieczeństwa.

Incydent podkreśla rosnące zagrożenie, jakie stwarzają cyberataki na infrastrukturę krytyczną, w tym instytucje opieki zdrowotnej, oraz podkreśla znaczenie solidnych środków cyberbezpieczeństwa w celu ochrony wrażliwych danych i zapewnienia ciągłości podstawowych usług.