Η Ascension, ένα από τα μεγαλύτερα ιδιωτικά συστήματα υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες, έθεσε κάποια συστήματα εκτός σύνδεσης, λόγω μιας κυβερνοεπίθεσης ή όπως αναφέρει λόγω ενός “περιστατικού κυβερνοασφάλειας“.
Η Ascension λειτουργεί 140 νοσοκομεία και 40 εγκαταστάσεις φροντίδας ηλικιωμένων σε 19 πολιτείες και στην Περιφέρεια της Κολούμπια. Απασχολεί επίσης 8.500 παρόχους, έχει 35.000 συνδεδεμένους παρόχους και 134.000 συνεργάτες.
“Την Τετάρτη, 8 Μαΐου, εντοπίσαμε ασυνήθιστη δραστηριότητα σε επιλεγμένα συστήματα δικτύων τεχνολογίας, η οποία τώρα πιστεύουμε ότι οφείλεται σε ένα συμβάν κυβερνοασφάλειας“, δήλωσε η Ascension για την κυβερνοεπίθεση.
Ο οργανισμός λέει ότι αμέσως έθεσε εκτός σύνδεσης κάποια από τα συστήματα για να αποτρέψει την εξάπλωση της επίθεσης. Επιπλέον, ξεκίνησε αμέσως έρευνα και εργασίες αποκατάστασης. Επίσης, ειδοποιήθηκαν οι επιχειρηματικοί εταίροι, ώστε να διακόψουν τις συνδέσεις με τα συστήματα του οργανισμού μέχρι να αντιμετωπιστεί το ζήτημα.
Δείτε επίσης: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit
Οι κλινικές λειτουργίες διακόπηκαν
Η Ascension είπε ότι η κυβερνοεπίθεση διέκοψε επίσης τις κλινικές λειτουργίες. Μια έρευνα που βρίσκεται σε εξέλιξη, αξιολογεί τον αντίκτυπο και τη διάρκεια της διακοπής.
Οι αρμόδιες αρχές ειδοποιήθηκαν για την κυβερνοεπίθεση και προσλήφθηκαν εμπειρογνώμονες κυβερνοασφάλειας της Mandiant για να βοηθήσουν στη διαδικασία έρευνας και αποκατάστασης.
Υγειονομική περίθαλψη: Προστασία από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Δείτε επίσης: Νέες επιθέσεις Latrodectus malware χρησιμοποιούν θέματα Microsoft
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.bleepingcomputer.com
