Ascension ligoninių kompiuterių tinklą nukentėjo destruktyvus kibernetinis atakas, nutraukęs klinikines operacijas

Ascension ligoninė susidūrė su žlugdančia kibernetinė ataka, kuri labai apsunkino klinikines operacijas. Dėl šio incidento ligoninės operatorius patarė verslo partneriams dėl atsargumo laikinai atsijungti nuo jos sistemų. Sutrikimas kilo po daugybės kibernetinių atakų, nukreiptų į sveikatos priežiūros sektorių, įskaitant reikšmingą incidentą šių metų pradžioje, kuriame dalyvavo didžiausia sveikatos draudimo įmonė Jungtinėse Valstijose.

Kibernetinio saugumo pažeidimas Ascension pasižymėjo neįprasta veikla, aptikta pasirinktose technologijų tinklo sistemose. Tai paskatino ligoninių tinklą pradėti tyrimą dėl sutrikimų poveikio ir trukmės. Nepaisant atakos keliamų iššūkių, Ascension pabrėžė savo įsipareigojimą užtikrinti saugų ir nepertraukiamą pacientų priežiūros teikimą.

Siekdama reaguoti, ne pelno siekianti organizacija pasitelkė trečiųjų šalių kibernetinio saugumo ekspertų iš Mandiant paslaugas, kad padėtų tyrimo ir ištaisymo procesams. Be to, „Ascension“ nedelsdama pranešė atitinkamoms institucijoms, kad ši situacija būtų veiksmingai išspręsta.

Beveik prieš du dešimtmečius įsteigta kaip katalikų ne pelno siekianti Ascension Hospital valdo platų tinklą, kurį sudaro maždaug 134 000 partnerių, 35 000 susijusių paslaugų teikėjų ir 140 ligoninių 19 valstijų ir Kolumbijos apygardoje.

Kibernetinės atakos sukeltas sutrikimas apima ne tik techninę sritį, bet ir turi įtakos klinikinei veiklai sveikatos priežiūros organizacijoje. Ascension pripažįsta padėties rimtumą ir aktyviai dirba siekdama nustatyti sutrikimo mastą ir trukmę, kaip dalį savo vykdomo tyrimo.

Atsižvelgiant į besikeičiančią grėsmę, su kuria susiduria sveikatos priežiūros sektorius, kaip pavyzdys neseniai paskelbtas JAV sveikatos ir žmogiškųjų paslaugų departamento įspėjimas dėl socialinės inžinerijos taktikos, nukreiptos į IT pagalbos tarnybas, Ascension atsakymas pabrėžia iniciatyvių kibernetinio saugumo priemonių būtinybę.

Incidentas pabrėžia didėjančią grėsmę, kurią kelia kibernetinės atakos ypatingos svarbos infrastruktūrai, įskaitant sveikatos priežiūros įstaigas, ir pabrėžia tvirtų kibernetinio saugumo priemonių svarbą, siekiant apsaugoti jautrius duomenis ir užtikrinti pagrindinių paslaugų tęstinumą.