Μέρες μετά από την επίθεση ransomware, που παρέλυσε το σύστημα υγείας Ascension, κλείνοντας το σύστημα ηλεκτρονικών αρχείων και αναγκάζοντάς το να εκτρέψει την επείγουσα περίθαλψη σε ορισμένα από τα νοσοκομεία του, ο οργανισμός είπε αυτό το Σαββατοκύριακο ότι τα συστήματά του αποκαθίστανται.
Δείτε επίσης: Το Cannes Hospital θύμα επίθεσης του LockBit Ransomware
«Ενώ οι εργασίες αποκατάστασης συνεχίζονται με σοβαρότητα, η εστίασή μας είναι στην αποκατάσταση των συστημάτων όσο το δυνατόν ασφαλέστερα», ανέφερε το σύστημα υγείας που εδρεύει στο Σεντ Λούις, σε μια ενημέρωση το Σάββατο. “Ενώ αναμένουμε ότι αυτή η διαδικασία θα πάρει χρόνο για να ολοκληρωθεί, σημειώνουμε πρόοδο και τα συστήματα αποκαθίστανται με συντονισμένο τρόπο σε κάθε χώρο φροντίδας μας. Θα συνεχίσουμε να κοινοποιούμε ενημερώσεις σχετικά με τη διαδικασία ανάκτησής μας.“
Η Ascension είπε επίσης ότι βρισκόταν σε στενή επαφή με το FBI και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) και όπως δήλωσε: «μοιραζόμαστε πληροφορίες σχετικά με τις απειλές με το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας (H-ISAC) έτσι ώστε οι συνεργάτες του κλάδου μας να μπορούν να λάβουν μέτρα για να προστατευθούν από παρόμοια περιστατικά».
Την Παρασκευή, το CNN, επικαλούμενο τέσσερις πηγές, ανέφερε ότι το σύστημα υγείας Ascension, δέχτηκε επίθεση ransomware με ενδείξεις ότι η ομάδα Black Basta, που συνδέεται με τη Ρωσία, βρισκόταν πίσω από την παραβίαση δεδομένων.
Δείτε ακόμα: Η κυβέρνηση της Μολδαβίας χτυπήθηκε από τη NoName Ransomware
Την ίδια μέρα, το H-ISAC έστειλε προειδοποίηση στις οργανώσεις-μέλη του τομέα της υγείας λέγοντας ότι η Black Basta «πραγματοποίησε πρόσφατα επιθέσεις κατά του τομέα της υγειονομικής περίθαλψης».
Το Ascension, ένα μη κερδοσκοπικό και καθολικό σύστημα υγείας με 140 νοσοκομεία στις ΗΠΑ, δήλωσε στις 8 Μαΐου ότι αρχικά εντόπισε «ασυνήθιστη δραστηριότητα σε επιλεγμένα συστήματα δικτύων τεχνολογίας». Το Ascension αναφέρθηκε στην παραβίαση δεδομένων ως «περιστατικό ασφάλειας στον κυβερνοχώρο» και είπε ότι εργαζόταν «επί εικοσιτετράωρου με εσωτερικούς και εξωτερικούς συμβούλους για τη διερεύνηση, τον περιορισμό και την αποκατάσταση των συστημάτων μετά από μια διεξοδική διαδικασία επικύρωσης και ελέγχου».
Εκτός από το ότι το σύστημα ηλεκτρονικών μητρώων υγείας δεν ήταν διαθέσιμο, το σύστημα υγείας είπε ότι το σύστημα MyChart του δεν ήταν λειτουργικό. Το MyChart επιτρέπει στους ασθενείς να έχουν πρόσβαση στα ιατρικά τους αρχεία και να επικοινωνούν με τους παρόχους υγειονομικής περίθαλψης. Το Ascension είπε ότι ορισμένα τηλεφωνικά συστήματα και διάφορα συστήματα για ραντεβού ορισμένων εξετάσεων, διαδικασιών και φαρμάκων δεν λειτουργούσαν επίσης, λόγω της επίθεσης ransomware.
Δείτε επίσης: Το νέο KageNoHitobito ransomware στοχεύει χρήστες Windows
Ποια είναι τα πιο αποτελεσματικά μέτρα πρόληψης ενάντια στις επιθέσεις ransomware;
Ένα από τα πιο αποτελεσματικά μέτρα πρόληψης μίας επίθεσης ransomware, όπως αυτή εναντίον του Ascension, είναι η εκπαίδευση του προσωπικού. Οι εργαζόμενοι πρέπει να ενημερωθούν για τους κινδύνους των ransomware επιθέσεων και το πώς μπορούν να αναγνωρίσουν τα επικίνδυνα emails και τους ύποπτους συνδέσμους. Επιπλέον, η χρήση αξιόπιστου λογισμικού ασφαλείας είναι ζωτικής σημασίας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ransomware και να ενημερώνεται τακτικά για να προστατεύει από τις τελευταίες απειλές. Η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι επίσης ένα σημαντικό βήμα. Τέλος, η εφαρμογή των ενημερώσεων και των διορθώσεων ασφαλείας των λειτουργικών συστημάτων και των εφαρμογών είναι ένα ακόμη σημαντικό μέτρο πρόληψης. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις για γνωστές ευπάθειες που μπορεί να εκμεταλλευτούν οι επιτιθέμενοι.
Πηγή: crn
