Ascension, uno de los sistemas de salud privados más grandes de Estados Unidos, ha desconectado algunos de sus sistemas para investigar lo que describe como un “evento de seguridad cibernética”.
Como importante sistema de salud sin fines de lucro de EE. UU., Ascension opera 140 hospitales y 40 centros de atención para personas mayores en 19 estados y el Distrito de Columbia.
También emplea a 8.500 proveedores, tiene 35.000 proveedores afiliados y 134.000 asociados. En 2023, reportó unos ingresos totales de 28.300 millones de dólares.
“El miércoles 8 de mayo, detectamos actividad inusual en sistemas de red de tecnología selectos, que ahora creemos que se debe a un evento de seguridad cibernética”, dijo Ascension.
“Respondimos de inmediato, iniciamos nuestra investigación y activamos nuestros esfuerzos de remediación. El acceso a algunos sistemas ha sido interrumpido mientras este proceso continúa”.
La organización de atención médica también aconsejó a los socios comerciales que cortaran las conexiones a sus sistemas hasta que se les indique lo contrario.
-“Por precaución, recomendamos que los socios comerciales suspendan temporalmente la conexión con el entorno de Ascensión. Informaremos a los socios cuando sea apropiado volver a conectarse a nuestro entorno”, añadió la organización sin fines de lucro.
Operaciones clínicas interrumpidas
Ascension agregó que el incidente también interrumpió las operaciones clínicas. Una investigación en curso está evaluando el impacto y la duración de la interrupción.
También informó a las autoridades pertinentes sobre el ciberataque y contrató a expertos en respuesta a incidentes de Mandiant para ayudar con la investigación y el proceso de remediación.
Un portavoz envió a BleepingComputer la declaración publicada hoy en el sitio web oficial de Ascension. El portavoz dijo: “Esta es una situación actual y proporcionaremos actualizaciones a medida que sepamos más”.
El mes pasado, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) advirtió que los actores de amenazas ahora están utilizando tácticas de ingeniería social para atacar los servicios de asistencia de TI en el sector de atención médica y salud pública (HPH).
Estos atacantes engañan a los empleados para que inscriban nuevos dispositivos de autenticación multifactor (MFA) bajo el control del atacante, lo que les da acceso a los recursos corporativos.
