Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Ardent Health Services, 6 Eyalette 30 Hastane ve 200 Diğer Bakım Tesisi İşletmektedir
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
27 Kasım 2023
Çeşitli eyaletlerde düzinelerce hastane ve diğer sağlık tesislerini işleten Tennessee merkezli Ardent Health Services, Pazartesi günü yaptığı açıklamada, bazı hastaları başka yöne çekmeye ve prosedürleri iptal etmeye veya yeniden planlamaya zorlayan bir fidye yazılımı saldırısıyla karşı karşıya olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Pazartesi günü web sitesinde yayınlanan bir açıklamada Ardent, Perşembe sabahı bir fidye yazılımı saldırısı olduğunu belirlediği bir siber güvenlik olayından haberdar olduğunu söyledi.
Kuruluş, “Ardent proaktif bir şekilde ağını çevrimdışına alarak kurumsal sunucular, Epic yazılımı, internet ve klinik programlar da dahil olmak üzere bilgi teknolojisi uygulamalarına tüm kullanıcı erişimini askıya aldı” dedi.
Merkezi Brentwood’da bulunan ve altı eyalette (Teksas, Oklahoma, Kansas, Idaho, New Mexico ve New Jersey) 30 hastane ve 200’den fazla sağlık tesisi işleten Ardent, olayı kolluk kuvvetlerine bildirdiğini ve üçüncü taraf adli tıp ekibini görevlendirdiğini söyledi. ve tehdit istihbaratı danışmanları.
Kuruluş, ek güvenlik protokolleri uyguladığını ve BT operasyonlarını “mümkün olduğu kadar çabuk” geri yüklemek için çalıştığını söyledi.
Ardent, “Bu arada, bu olay Ardent’in klinik ve finansal operasyonlarının belirli yönlerinde geçici aksamalara neden olsa da hastanelerde, acil servislerde ve kliniklerde hasta bakımı güvenli ve etkili bir şekilde sunulmaya devam ediyor” dedi.
Ancak Ardent, bazı tesislerin “acil olmayan, seçmeli prosedürleri yeniden planladığını ve acil servisteki bazı hastaları, sistemler tekrar çevrimiçi olana kadar diğer bölgedeki hastanelere yönlendirdiğini” söyledi.
Kuruluş, elektronik tıbbi kayıtlara ve diğer klinik sistemlere erişimin yeniden sağlanmasının devam ettiğini söyledi. “Ardent hâlâ bu olayın tam etkisini belirlemeye çalışıyor ve bunun ne kadar süreceğini veya bu olaya hangi verilerin dahil olabileceğini bilmek için henüz çok erken. Şu anda, herhangi bir hasta sağlığı veya finansal verinin kapsamını doğrulayamıyoruz. tehlikeye atılmıştır.”
Bu, ABD, Kanada ve diğer yerlerdeki bölgesel sağlık hizmeti sağlayıcılarına yönelik çok sayıda saldırının sonuncusu.
Bunlar arasında Ontario bölgesindeki hastanelere (Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare ve Windsor Bölge Hastanesi) hizmet veren TransForm Paylaşımlı Hizmet Organizasyonuna yönelik bir fidye yazılımı saldırısı da yer alıyor.
Kanada’daki hastaneler, elektronik sağlık kayıtlarına ve diğer kritik sistemlere erişimi kesintiye uğratan 23 Ekim saldırısından bu yana zorluk yaşıyor. TransForm, tam iyileşmenin en azından Aralık ortasına kadar sürmesini beklediğini söyledi (bkz: Ontario Hastaneleri Aylık Fidye Yazılımı Kurtarmayı Bekliyor).