Atak ransomware dotknął jednego z największych dostawców opieki zdrowotnej w USA. Ardent Health Services, prowadzący 30 szpitali w sześciu stanach, padł ofiarą zaawansowanego ataku oprogramowania ransomware. Konsekwencje tego incydentu są ogromne, zakłócają pracę szpitali i wymuszają konieczność podjęcia natychmiastowych działań. Dodatkowo szpital musiał wyłączyć całą sieć, powiadomić organy ścigania i zatrudnić zewnętrznych ekspertów, aby zbadali zasięg i skutki owego ataku. Koniecznie przeczytajcie.
Co się wydarzyło?
W czwartek, 23 listopada 2023 r., Ardent Health Services został zaatakowany przez ransomware, co zmusiło firmę do wyłączenia całej sieci w celu zabezpieczenia danych i zminimalizowania szkód. Zespół IT firmy natychmiast podjął działania, informując organy ścigania i zatrudniając ekspertów ds. cyberbezpieczeństwa w celu zbadania zakresu ataku.
"Ardent Health Services i jej podmioty powiązane („Ardent”) dowiedziały się rankiem 23 listopada 2023 r. o incydencie związanym z cyberbezpieczeństwem technologii informatycznych, który od tego czasu został uznany za atak typu ransomware” – poinformowała organizacja.
Skutki dla pacjentów
W wyniku ataku, szpitale Ardent nie były w stanie świadczyć pełnej gamy usług. Pacjenci wymagający pilnej opieki kierowani byli do innych placówek w najbliższej okolicy, co niewątpliwie wpłynęło na dostępność świadczeń zdrowotnych w regionie. Choć badania lekarskie i opieka stabilizująca były nadal dostępne, niektóre operacje planowe zostały tymczasowo wstrzymane.
„Każdy szpital Ardent w dalszym ciągu ocenia swoją zdolność do bezpiecznej opieki nad krytycznie chorymi pacjentami na izbie przyjęć, pracując nad przywróceniem systemów szpitalnych do trybu online. Sytuacja szybko się zmienia, a status każdego szpitala będzie aktualizowany w miarę poprawy sytuacji” – czytamy w informacji szpitalnej.
Reakcja Ardent Health Services
Firma Ardent aktywnie rozpoczęła prace nad przywróceniem zaszyfrowanych systemów, ale problemy techniczne sprawiły, że trudno określić ostateczny harmonogram procesu przywracania. Rebecca Kirkham, wiceprezes firmy, podkreśliła, że wszelkie dostępne informacje na temat sytuacji będą aktualizowane na bieżąco na stronie firmy.
Bezpieczeństwo danych
Na chwilę obecną nie ma potwierdzenia, czy atak spowodował naruszenie bezpieczeństwa danych zdrowotnych czy finansowych pacjentów. Firma Ardent podjęła dodatkowe środki bezpieczeństwa, współpracując z ekspertami ds. cyberbezpieczeństwa w celu zabezpieczenia swoich systemów.
Co dalej?
Zespół Ardent Health Services od razu podjął intensywne prace nad przywróceniem pełnej funkcjonalności systemów, ale wszystkie skutki incydentu nie są jeszcze nieznane. „Ardent wdrożył także dodatkowe protokoły bezpieczeństwa technologii informatycznych i współpracuje ze specjalistami w zakresie cyberbezpieczeństwa, aby jak najszybciej przywrócić działanie i możliwości technologii informatycznych”
Zatrudniający ponad 23 000 pracowników, Ardent nadzoruje działalność w 30 szpitalach i ponad 200 placówkach opieki w Teksasie, Oklahomie, Nowym Meksyku, Kansas, New Jersey i Idaho oraz współpracuje z ponad 1400 stowarzyszonymi świadczeniodawcami w tych sześciu stanach, stąd też skutki ataku mogły być znacznie poważniejsze, nie tyle dla samego funkcjonowania placówek, ale przede wszystkim pacjentów w nich przebywających.
Aby naszym klientom tego typu sytuacje były niestraszne zachęcamy do zapoznania się z ofertą narzędzi do backupu danych, a także oprogramowania do wykrywania i zarządzania podatnościami - WithSecure Elements Vulnerability Management, o którym niedawno prowadziliśmy webinar, a nagranie z niego można zobaczyć tutaj.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.