Ascension, l’un des plus grands systèmes de santé privés des États-Unis, a mis certains de ses systèmes hors ligne pour enquêter sur ce qu’il décrit comme un « événement de cybersécurité ». »

En tant que principal système de santé américain à but non lucratif, Ascension exploite 140 hôpitaux et 40 établissements de soins pour personnes âgées dans 19 États et le district de Columbia.

Elle emploie également 8 500 prestataires, compte 35 000 prestataires affiliés et 134 000 associés. En 2023, il a déclaré un chiffre d’affaires total de 28,3 milliards de dollars.

« Le mercredi 8 mai, nous avons détecté une activité inhabituelle sur certains systèmes de réseau technologique, qui, selon nous, est maintenant due à un événement de cybersécurité », a déclaré Ascension.

« Nous avons réagi immédiatement, lancé notre enquête et activé nos efforts de remédiation. L’accès à certains systèmes a été interrompu pendant que ce processus se poursuit. »

L’organisation de soins de santé a également conseillé aux partenaires commerciaux de couper les connexions à ses systèmes jusqu’à ce qu’ils en soient informés autrement.

« Par excès de prudence, nous recommandons aux partenaires commerciaux de suspendre temporairement la connexion à l’environnement Ascension. Nous informerons les partenaires lorsqu’il sera approprié de se reconnecter à notre environnement », a ajouté l’organisation à but non lucratif.

Opérations cliniques perturbées
Ascension a ajouté que l’incident avait également perturbé les opérations cliniques. Une enquête en cours évalue actuellement l’impact et la durée de la perturbation.

Il a également informé les autorités compétentes de la cyberattaque et engagé des experts en réponse aux incidents de Mandiant pour l’aider dans le processus d’enquête et de remédiation.

Un porte-parole a envoyé à Breachtrace la déclaration publiée sur le site officiel d’Ascension plus tôt aujourd’hui. Le porte-parole a déclaré: « Il s’agit d’une situation en cours, et nous fournirons des mises à jour au fur et à mesure que nous en apprendrons davantage. »

Le mois dernier, le Département américain de la Santé et des Services sociaux (HHS) a averti que les acteurs de la menace utilisaient désormais des tactiques d’ingénierie sociale pour cibler les services d’assistance informatique dans le secteur de la santé et de la santé publique (HPH).

Ces attaquants incitent les employés à inscrire de nouveaux appareils d’authentification multifacteur (MFA) sous le contrôle de l’attaquant, ce qui leur donne accès aux ressources de l’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *