米国最大級のヘルスケア・システムであるアセンション社は、2024年5月に発生したランサムウェア攻撃は、会社のデバイスに悪意のあるファイルをダウンロードした従業員によって引き起こされたことを明らかにした。
Ascension社によると、この従業員は正規のファイルをダウンロードしたと思っていたため、これは「正直な間違い」であった可能性が高いという。
この攻撃はMyChart電子カルテシステム、電話、検査、処置、投薬の注文に使われるシステムに影響を及ぼし、医療大手は5月8日、”サイバー・セキュリティ・イベント “として説明したものを封じ込めるため、一部のデバイスをオフラインにした。
これにより、従業員は患者の記録に電子的にアクセスできなくなったため、処置や投薬の記録を紙で管理することを余儀なくされた。
アセンションはまた、緊急でない選択的処置、検査、予約を一時停止し、トリアージの遅れを避けるために救急医療サービスを他の医療ユニットに回した。
水曜日、アセンションは、一部のサービスはまだ影響を受けており、医療システムは、一部の電子カルテシステム、患者ポータル、電話システム、検査、処置、投薬注文システムのオンライン化に取り組んでいると述べた。
また、現在進行中の調査により、ネットワーク上の数千台のサーバーのうち、7台のサーバーから脅威者がアクセスし、ファイルを盗んだという証拠が見つかったと付け加えた。
「現時点では、攻撃者は主に日常業務やルーチンワークのために当社の従業員が使用する少数のファイルサーバーからファイルを盗み出すことができたことを示す証拠を得ています。これらのサーバーは、当社のネットワーク全体にある約25,000台のサーバーのうち7台に相当します。
「まだ調査中ですが、これらのファイルの中には、特定の個人の保護された医療情報(PHI)と個人を特定できる情報(PII)が含まれている可能性があると考えています。
しかし、アセンションによると、攻撃者が電子カルテ(EHR)や他の臨床システムからデータを盗んだという証拠はまだ見つかっていない。
Black Bastaに関連するランサムウェア攻撃
ヘルスケア大手は、この攻撃と特定のランサムウェア作戦との関連性をまだ明らかにしていないが、CNNは、Black Basta一味がこの事件の背後にいると報じている。
この攻撃の数日後、Health-ISAC(情報共有分析センター)も、Black Bastaが “最近、ヘルスケア部門に対する攻撃を加速させている “と警告する脅威速報を発表した。
2022年4月に表面化して以来、Black Bastaの関連会社は、Rheinmetall、Capita、ABB、トロント公共図書館など、多くの有名な被害者のネットワークを侵害してきた。
EllipticとCorvus Insuranceの共同調査でも、2023年11月までに90人以上の被害者から1億ドル以上を稼いでいたことが明らかになっている。
米国最大の非営利医療ネットワークの1つであるアセンションは、140の病院と40の高齢者介護施設を運営しており、2023年の総収入は283億ドルと報告されている。
アセンションはまた、8,500人の医療従事者を雇用し、19の州とコロンビア特別区に35,000人の提携医療従事者と134,000人の職員を擁している。
Comments