Ardent Health Services, un prestataire de soins de santé qui exploite 30 hôpitaux dans six États américains, a révélé aujourd’hui que ses systèmes avaient été touchés jeudi par une attaque de ransomware.

Après l’incident, l’entreprise a dû mettre hors ligne l’ensemble de son réseau, avertir les forces de l’ordre et embaucher des experts externes pour enquêter sur l’étendue et l’impact de l’attaque.

« Ardent Health Services et ses entités affiliées (« Ardent ») ont pris connaissance d’un incident de cybersécurité informatique dans la matinée du 23 novembre 2023, qui a depuis été déterminé comme étant une attaque de ransomware », a déclaré lundi l’organisation.

« En conséquence, Ardent a mis son réseau hors ligne de manière proactive, suspendant tout accès des utilisateurs à ses applications informatiques, y compris les serveurs d’entreprise, les logiciels Epic, Internet et les programmes cliniques. »

Les hôpitaux touchés redirigent actuellement tous les patients nécessitant des soins d’urgence vers d’autres hôpitaux de leur région. Cependant, ils peuvent toujours fournir un examen médical et des soins de stabilisation aux patients arrivant aux urgences.

« Chaque hôpital d’Ardent continue d’évaluer sa capacité à soigner en toute sécurité les patients gravement malades dans sa salle d’urgence alors que nous travaillons à remettre les systèmes hospitaliers en ligne. Cela évolue rapidement et le statut de chaque hôpital sera mis à jour à mesure que la situation s’améliore. Ardent ajouté.

Les services de soins aux patients sont toujours actifs dans les cliniques d’Ardent, bien que certaines interventions chirurgicales non urgentes aient été temporairement interrompues alors que l’organisation s’efforce de restaurer les systèmes cryptés.

Les équipes d’Ardent contacteront directement les personnes nécessitant une reprogrammation de rendez-vous ou de procédures. Malgré les efforts de ses équipes informatiques pour rétablir l’accès aux services concernés, Ardent ne peut pas fournir de calendrier définitif pour le processus de restauration.

Vol de données pas encore confirmé
Le prestataire de santé n’a pas encore confirmé si des données de santé ou financières des patients ont été compromises lors de l’attaque ni l’étendue d’une violation potentielle des données.

Rebecca Kirkham, vice-présidente et directrice des communications d’Ardent, a déclaré que tous les détails disponibles avaient été partagés sur la page de mise à jour de la sécurité des données de l’entreprise lorsqu’elle a été contactée par Breachtrace plus tôt dans la journée.

« Ardent a également mis en œuvre des protocoles supplémentaires de sécurité informatique et travaille avec des partenaires spécialisés en cybersécurité pour restaurer ses opérations et capacités informatiques le plus rapidement possible », a déclaré Ardent aujourd’hui.

« L’enquête et le rétablissement de l’accès aux dossiers médicaux électroniques et à d’autres systèmes cliniques sont en cours.

« Ardent est encore en train de déterminer l’impact total de cet événement et il est trop tôt pour savoir combien de temps cela prendra ou quelles données pourraient être impliquées dans cet incident. »

Avec un effectif de 23 000 employés, Ardent supervise les opérations de 30 hôpitaux et plus de 200 établissements de soins au Texas, en Oklahoma, au Nouveau-Mexique, au Kansas, au New Jersey et en Idaho et collabore avec plus de 1 400 prestataires de soins de santé affiliés dans ces six États.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *