Ascension, l’un des plus grands systèmes de santé américains, a révélé qu’une attaque de ransomware en mai 2024 avait été causée par un employé qui avait téléchargé un fichier malveillant sur un appareil de l’entreprise.

Ascension dit qu’il s’agissait probablement d’une « erreur honnête », car l’employé pensait qu’il téléchargeait un fichier légitime.

L’attaque a eu un impact sur le système de dossiers de santé électroniques MyChart, les téléphones et les systèmes utilisés pour commander des tests, des procédures et des médicaments, incitant le géant de la santé à mettre certains appareils hors ligne le 8 mai pour contenir ce qu’il décrivait à l’époque comme un « événement de cybersécurité, »

Cela a forcé les employés à suivre les procédures et les médicaments sur papier, car ils ne pouvaient plus accéder aux dossiers des patients par voie électronique.

Ascension a également suspendu certaines procédures électives non urgentes, tests et rendez-vous et a redirigé les services médicaux d’urgence vers d’autres unités de soins de santé pour éviter les retards de triage.

Mercredi, il a déclaré que certains de ses services étaient toujours touchés et que le système de santé travaillait toujours à la mise en ligne de certains systèmes de dossiers de santé électroniques, portails de patients et systèmes téléphoniques, ainsi que des tests, des procédures et des systèmes de commande de médicaments.en ligne.

Il a également ajouté qu’une enquête en cours avait révélé des preuves que les auteurs de menaces n’avaient eu accès et volé des fichiers que sur sept des milliers de serveurs de son réseau.

« À ce stade, nous avons maintenant des preuves qui indiquent que les attaquants ont pu récupérer des fichiers à partir d’un petit nombre de serveurs de fichiers utilisés par nos associés principalement pour des tâches quotidiennes et de routine. Ces serveurs représentent sept des quelque 25 000 serveurs de notre réseau », a déclaré un porte-parole d’Ascension.

« Bien que nous enquêtions toujours, nous pensons que certains de ces fichiers peuvent contenir des Informations de santé protégées (PHI) et des Informations personnelles identifiables (PII) pour certaines personnes, bien que les données spécifiques puissent différer d’un individu à l’autre. »

Cependant, Ascension dit qu’elle n’a pas encore trouvé de preuve que les attaquants ont volé des données de ses Dossiers de santé électroniques (DSE) et d’autres systèmes cliniques, qui stockent les dossiers complets des patients.

Attaque de ransomware liée à Black Basta
Alors que le géant de la santé n’a pas encore lié l’attaque à une opération de ransomware spécifique, CNN a rapporté que le gang Black Basta est à l’origine de l’incident.

Quelques jours après l’attaque, Health-ISAC (Information Sharing and Analysis Center) a également publié un bulletin de menaces avertissant que Black Basta « a récemment accéléré les attaques contre le secteur de la santé. »

Depuis qu’il a fait surface en avril 2022, les affiliés de Black Basta ont violé les réseaux de nombreuses victimes de premier plan, notamment Rheinmetall, Capita, ABB et la Bibliothèque publique de Toronto.

Des recherches conjointes d’Elliptic et de Corvus Insurance ont également révélé que le gang avait gagné plus de 100 millions de dollars auprès de plus de 90 victimes jusqu’en novembre 2023.

En tant que l’un des plus grands réseaux de santé à but non lucratif des États-Unis, Ascension exploite 140 hôpitaux et 40 établissements de soins pour personnes âgées, et il a déclaré un chiffre d’affaires total de 28,3 milliards de dollars en 2023.

Ascension emploie également 8 500 fournisseurs et compte 35 000 fournisseurs affiliés et 134 000 associés dans 19 États et le district de Columbia.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *