Η εταιρεία Ardent Health Services, ένας πάροχος υπηρεσιών υγείας που διαχειρίζεται 30 νοσοκομεία σε έξι πολιτείες των Ηνωμένων Πολιτειών, αποκάλυψε σήμερα ότι τα συστήματά του δέχθηκαν μια επίθεση ransomware την Πέμπτη.
Δείτε επίσης: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Μετά το περιστατικό, ήταν αναγκαίο να απενεργοποιήσει ολόκληρο το δίκτυό του, να ενημερώσει τις επιχειρησιακές αρχές και να προσλάβει εξωτερικούς εμπειρογνώμονες για να διερευνήσουν την έκταση και τις επιπτώσεις της επίθεσης.
“Η Ardent Health Services και οι συνδεδεμένες οντότητές της (“Ardent”) έλαβαν γνώση για ένα περιστατικό κυβερνοασφάλειας στις τεχνολογίες πληροφορικής το πρωί της 23ης Νοεμβρίου 2023, το οποίο ύστερα διαπιστώθηκε ότι αφορά μια επίθεση ransomware“, ανέφερε ο οργανισμός τη Δευτέρα.
“Ως αποτέλεσμα, η Ardent προχώρησε επί της αρχής και έθεσε εκτός λειτουργίας το δίκτυό της, αναστέλλοντας όλη τη χρήση των χρηστών στις εφαρμογές πληροφορικής, συμπεριλαμβανομένων των εταιρικών διακομιστών, του λογισμικού Epic, του διαδικτύου και των κλινικών προγραμμάτων.“
Τα επηρεασμένα νοσοκομεία ανακατευθύνουν προσωρινά όλους τους ασθενείς που χρειάζονται άμεση φροντίδα σε άλλα νοσοκομεία στην περιοχή τους. Ωστόσο, εξακολουθούν να παρέχουν ιατρικές εξετάσεις και φροντίδα σταθεροποίησης σε ασθενείς που φθάνουν στα τμήματα επειγόντων περιστατικών τους.
“Κάθε νοσοκομείο της Ardent συνεχίζει να αξιολογεί τη δυνατότητά του να παρέχει ασφαλή φροντίδα σε κρίσιμα άρρωστους ασθενείς στο Τμήμα Επειγόντων Περιστατικών, καθώς εργαζόμαστε για την επανενεργοποίηση των συστημάτων. Η κατάσταση αλλάζει συνεχώς και η κατάσταση κάθε νοσοκομείου θα ενημερώνεται καθώς βελτιώνεται η κατάσταση“, πρόσθεσε η Ardent.
Δείτε ακόμα: Clop ransomware ομάδα: Κατηγορείται για επιθέσεις σε νοσοκομεία
Οι υπηρεσίες φροντίδας ασθενών παραμένουν ενεργές στις κλινικές της Ardent, αν και ορισμένες μη επείγουσες επεμβάσεις έχουν προσωρινά διακοπεί, καθώς ο οργανισμός εργάζεται για την αποκατάσταση των κρυπτογραφημένων συστημάτων.
Οι ομάδες της Ardent θα επικοινωνήσουν απευθείας με τα άτομα που χρειάζονται αναπρογραμματισμό ραντεβού ή διαδικασίες. Παρά τις προσπάθειες των ομάδων τεχνολογίας πληροφορικής να αποκαταστήσουν την πρόσβαση στις επηρεαζόμενες υπηρεσίες, η Ardent δεν μπορεί να παράσχει ένα μεσοπρόθεσμο χρονοδιάγραμμα για τη διαδικασία αποκατάστασης.
Ο πάροχος υπηρεσιών υγείας δεν έχει ακόμα επιβεβαιώσει εάν έχουν παραβιαστεί οποιαδήποτε υγειονομικά ή οικονομικά δεδομένα ασθενών κατά τη διάρκεια της επίθεσης.
Η Rebecca Kirkham, Αντιπρόεδρος και Αρχικός Υπεύθυνος Επικοινωνιών της Ardent, δήλωσε ότι όλες οι διαθέσιμες λεπτομέρειες έχουν κοινοποιηθεί στην ανανεωμένη σελίδα ασφάλειας δεδομένων της εταιρείας, όπως επιβεβαιώθηκε από το BleepingComputer νωρίτερα σήμερα.
Με μια εργατική δύναμη που αριθμεί 23.000 υπαλλήλους, η Ardent εποπτεύει τις λειτουργίες σε 30 νοσοκομεία και περισσότερες από 200 εγκαταστάσεις φροντίδας στο Τέξας, την Οκλαχόμα, το Νιου Μεξικό, το Κάνσας, το Νιου Τζέρσεϊ και το Αϊντάχο και συνεργάζεται με περισσότερους από 1.400 συνδεδεμένους παρόχους υπηρεσιών υγείας που εκτείνονται σε αυτές τις έξι πολιτείες.
Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit
Μία επίθεση ransomware στις υπηρεσίες του νοσοκομείου έχει πολλαπλές συνέπειες. Καταρχάς, οι υπηρεσίες έκτακτης ανάγκης του νοσοκομείου μπορεί να ανασταλούν εντελώς ή να λειτουργούν με περιορισμένη απόδοση. Αυτό μπορεί να έχει σοβαρές συνέπειες για την υγεία και την ασφάλεια των ασθενών, καθώς οι έκτακτες καταστάσεις μπορεί να μην εξυπηρετούνται εγκαίρως.
Επιπλέον, μία επίθεση ransomware μπορεί να προκαλέσει την απώλεια ή τη διαρροή ευαίσθητων πληροφοριών των ασθενών, όπως ιατρικά αρχεία και προσωπικά δεδομένα. Αυτό μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια των ασθενών, καθώς οι προσωπικές τους πληροφορίες μπορεί να πέσουν σε λάθος χέρια ή να χρησιμοποιηθούν για κακόβουλους σκοπούς.
Επιπλέον, μία επίθεση ransomware μπορεί να προκαλέσει σημαντικές οικονομικές απώλειες για το νοσοκομείο. Η διακοπή στις υπηρεσίες μπορεί να οδηγήσουν σε απώλεια εσόδων, ενώ η αποκατάσταση των συστημάτων και η αναβάθμιση της ασφάλειας μπορεί να απαιτήσει σημαντικές επενδύσεις.
Τέλος, η επίθεση ransomware μπορεί να προκαλέσει ζημιά στη φήμη του νοσοκομείου. Η ανεπάρκεια στην αντιμετώπιση της επίθεσης και η απώλεια ευαίσθητων πληροφοριών μπορεί να επηρεάσουν την εμπιστοσύνη του κοινού και των ασθενών στο νοσοκομείο, με αποτέλεσμα να μειωθεί η προτίμηση για τη χρήση των υπηρεσιών του.
Πηγή: bleepingcomputer
