Een medewerker van Ascension, een van de grootste Amerikaanse zorgsystemen, veroorzaakte in mei 2024 een ransomware-aanval door per ongeluk een kwaadaardig bestand te downloaden op een bedrijfsapparaat.
De aanval trof het MyChart elektronische patiëntendossier, telefoons en systemen voor het bestellen van tests, procedures en medicijnen, waardoor sommige apparaten offline werden gehaald op 8 mei om de aanval in te dammen. Medewerkers moesten overschakelen op papieren administratie voor procedures en medicatie, en sommige niet-spoedeisende procedures en afspraken werden uitgesteld. Spoedeisende medische diensten werden omgeleid naar andere zorginstellingen om vertragingen te voorkomen.
Woensdag werd gemeld dat sommige diensten nog steeds beïnvloed worden en dat men werkt aan het herstellen van de elektronische patiëntendossiers, patiëntportalen, telefoonsystemen en bestelsystemen voor tests, procedures en medicijnen. Onderzoek toonde aan dat bedreigingsactoren alleen toegang hadden tot en bestanden hebben gestolen van zeven van de duizenden servers van Ascension. Hoewel sommige bestanden mogelijk Beschermde Gezondheidsinformatie (PHI) en Persoonlijk Identificeerbare Informatie (PII) bevatten, is er nog geen bewijs dat aanvallers gegevens uit de elektronische patiëntendossiers hebben gestolen. De aanval wordt vermoedelijk uitgevoerd door de Black Basta ransomware-bende, die bekend staat om aanvallen op de zorgsector.
Lees meer over dit onderwerp op Bleeping Computer.
Registreer je hier voor een basistraining Cybersecurity op 5 september 2024.
