A Ardent Health Services, uma provedora de saúde que opera 30 hospitais em seis estados dos EUA, revelou hoje que seus sistemas foram atingidos por um ataque de ransomware na quinta-feira.
Após o incidente, teve que tirar toda a sua rede do ar, notificar as autoridades policiais e contratar especialistas externos para investigar a extensão e o impacto do ataque.
"A Ardent Health Services e suas entidades afiliadas ("Ardent") tomaram conhecimento de um incidente de segurança cibernética em tecnologia da informação na manhã de 23 de novembro de 2023, que desde então foi determinado como um ataque de ransomware", disse a organização na segunda-feira.
"Como resultado, a Ardent tirou sua rede do ar proativamente, suspendendo todo o acesso do usuário às suas aplicações de tecnologia da informação, incluindo servidores corporativos, software Epic, internet e programas clínicos."
Os hospitais impactados estão atualmente desviando todos os pacientes que necessitam de atendimento de emergência para outros hospitais em sua área.
No entanto, eles ainda podem fornecer triagem médica e cuidados estabilizadores para pacientes que chegam às suas salas de emergência.
"Cada hospital da Ardent continua a avaliar sua capacidade de cuidar com segurança de pacientes criticamente enfermos em seu Pronto Socorro enquanto trabalhamos para trazer os sistemas hospitalares de volta online.
Isso está mudando rapidamente, e o status de cada hospital será atualizado à medida que a situação melhora", acrescentou a Ardent.
Os serviços de atendimento ao paciente ainda estão ativos nas clínicas da Ardent, embora certas cirurgias eletivas não urgentes tenham sido temporariamente interrompidas enquanto a organização trabalha para restaurar os sistemas criptografados.
As equipes da Ardent entrarão em contato diretamente com os indivíduos que necessitam de reagendamento de consultas ou procedimentos.
Apesar dos esforços de suas equipes de TI para restabelecer o acesso aos serviços impactados, a Ardent não pode fornecer um cronograma definitivo para o processo de restauração.
O provedor de saúde ainda não confirmou se alguma informação de saúde ou financeira do paciente foi comprometida durante o ataque e a extensão de uma possível violação de dados.
Rebecca Kirkham, Vice-Presidente & Diretora de Comunicações da Ardent, disse que todos os detalhes disponíveis foram compartilhados na página de atualização de segurança de dados da empresa quando contatada pela BleepingComputer mais cedo hoje.
"A Ardent também implementou protocolos adicionais de segurança em tecnologia da informação e está trabalhando com parceiros especializados em segurança cibernética para restaurar suas operações e capacidades de tecnologia da informação o mais rápido possível", disse a Ardent hoje.
"A investigação e a restauração do acesso aos registros médicos eletrônicos e outros sistemas clínicos estão em andamento.
"A Ardent ainda está determinando o impacto total deste evento e é cedo demais para saber quanto tempo isso levará ou quais dados podem estar envolvidos neste incidente."
Com uma força de trabalho de 23.000 empregados, a Ardent supervisiona operações em 30 hospitais e mais de 200 instalações de cuidados em Texas, Oklahoma, Novo México, Kansas, Nova Jersey e Idaho e colabora com mais de 1.400 provedores de saúde afiliados nestes seis estados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...