Alors qu’Ascension continue de travailler à la restauration de son dossier de santé électronique à l’échelle du réseau, le système de santé de 19 États a confirmé cette semaine que l’attaque de ransomware du 8 mai qui a affaibli ses systèmes informatiques pourrait également avoir exposé des informations de santé protégées et des informations personnelles identifiables pour certains patients. .
POURQUOI EST-CE IMPORTANT
L’organisation prestataire, l’un des plus grands systèmes de santé du pays, a déclaré mercredi que les PHI et PII « pour certaines personnes » étaient contenues dans des dossiers sur sept de ses 25 000 serveurs. Même si les serveurs compromis faisaient partie des opérations quotidiennes, rien ne prouve que les données aient été extraites des dossiers de santé électroniques et d’autres systèmes cliniques contenant des dossiers complets de patients.
Tandis que l’enquête se poursuit, « il s’agit d’une entreprise importante qui prendra du temps », a déclaré l’organisation fournisseur dans sa mise à jour sur les événements de cybersécurité.
“Nous comprenons que les individus peuvent avoir des questions sur leurs données, notamment si elles ont été affectées, mais à ce stade, nous ne sommes pas en mesure de répondre à ces questions sur une base individuelle”, a déclaré Ascension.
La semaine dernière, le fournisseur national de soins de santé a signalé que le DSE était de nouveau opérationnel dans ses établissements de santé en Floride, en Alabama et à Austin, au Texas, et a déclaré que l’accès à l’ensemble du système de 140 hôpitaux devrait être rétabli d’ici le 14 juin.
Dans les premiers jours qui ont suivi la fermeture du réseau par la cyberattaque, le personnel du système de santé a eu du mal à servir les patients sans ordres ni technologies de communication. Ayant perdu l’accès au DSE, à certains systèmes de laboratoire et aux systèmes chirurgicaux et médicamenteux, le personnel a signalé avoir eu du mal à gérer les procédures d’arrêt dans le chaos.
L’organisation de santé a également noté dans sa dernière mise à jour que les criminels ont initialement pénétré le réseau lorsqu’un employé a cliqué pour télécharger un fichier malveillant, pensant qu’il était légitime.
“Nous n’avons aucune raison de croire qu’il s’agissait d’autre chose qu’une erreur honnête”, a déclaré Ascension dans le communiqué.
Le système de santé a clôturé la mise à jour en encourageant les patients et le personnel potentiellement concernés à profiter des services gratuits de surveillance du crédit et de protection contre le vol d’identité, disponibles en appelant le 888-498-8066.
LA PLUS GRANDE TENDANCE
Le phishing est l’un des principaux vecteurs d’attaque qui n’a fait qu’être renforcé par l’accès aux outils publics d’intelligence artificielle, et les attaques d’ingénierie sociale sont à l’origine de nombreuses violations de données réussies.
Le Centre de partage et d’analyse des informations sur la santé a émis le 10 mai une alerte de menace indiquant que le groupe de ransomwares soutenu par la Russie, Black Basta, accélérait les attaques contre le secteur de la santé. H-ISAC a déclaré dans l’alerte que le groupe utilisait le spear phishing et achetait des informations d’identification compromises via des courtiers Initial Access.
Tenir compte des tactiques, techniques, procédures et avertissements similaires, et rester au top de la gestion des correctifs, peut aider les équipes informatiques à arrêter davantage de vecteurs d’attaque et à consolider les vulnérabilités. Cependant, de nombreux observateurs du secteur estiment que le pouvoir exécutif et le Congrès doivent agir pour renforcer les défenses du secteur de la santé.
Un nouveau rapport publié la semaine dernière par la Fondation pour la défense des démocraties présente 13 recommandations en matière de cybersécurité à l’intention des gouvernements et des hôpitaux, qui portent sur le financement, le développement de la main-d’œuvre en cybersécurité – en particulier dans les zones rurales – et fournissent des « feuilles de route pour sécuriser les services essentiels qui sauvent des vies ».
« Le gouvernement fédéral devrait recourir à une vaste collaboration public-privé à travers [U.S. Health and Human Services] pour renforcer la cyber-résilience des prestataires de soins de santé”, ont déclaré les chercheurs du FDD.
SUR LE DOSSIER
“Pour l’instant, nous ne savons pas précisément quelles données ont été potentiellement affectées et pour quels patients”, a déclaré un porte-parole d’Ascension dans un communiqué. “Afin de parvenir à ces conclusions, nous devons procéder à un examen complet des dossiers qui pourraient avoir été touchés et les analyser soigneusement.”
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS Media.
