Ascension

イメージミッドジャーニー

米国の大手医療ネットワークであるアセンションは、ランサムウェア攻撃の疑いがあり、水曜日から臨床業務の中断やシステム停止を引き起こしているため、いくつかの病院から救急車を迂回させている。

現在、影響を受けている病院でオフラインになっているシステムには、患者がカルテの閲覧や医療者とのコミュニケーションに使用している電子カルテシステムMyChartが含まれる。この攻撃により、一部の電話システムや検査、処置、投薬の注文システムもダウンした。

水曜日にインシデントを公表した際、医療大手は “サイバー・セキュリティ・イベント “と表現したものを封じ込めるために、いくつかのデバイスをオフラインにせざるを得なかった

水曜日、医療機関はまた、ビジネス・パートナーに対し、追って通知があるまで直ちにシステムから切断するよう勧告した。

サイバー攻撃による業務の中断や停止が続いているため、また “慎重を期して “アセンションは、システムをオンラインに戻す作業をしている間、緊急でない選択的処置、検査、予約の一部を一時的に停止した。

「ダウンタイムの処置のため、いくつかの病院は現在、緊急症例が直ちにトリアージされるよう、緊急医療サービスのために転用されている」とアセンションは述べた。

“医療緊急事態が発生した場合は、911に連絡してください。””最寄りの病院の緊急治療室に運ばれます。”

アセンションによると、システムが復旧するまで、予約や処置のスケジュールを変更するために、チームが患者と協力するという。患者は、症状メモ、現在服用している薬のリスト、処方箋番号、または処方箋ボトルを予約時に持参しなければならない。これにより、ケアチームは薬局に薬の必要性を連絡することができる。

マンディアント社のインシデント対応専門家の協力のもと、現在進行中の調査で障害の影響と期間を評価している。それでも、アセンションは “しばらくの間、ダウンタイム手順 “を使用することを期待している。

ランサムウェア攻撃の疑い

攻撃の性質はまだ明らかにされていないが、この事件に詳しい情報筋は、Black Bastaというランサムウェア集団が事件の背後にいるとCNNに語っている。

本日未明、Health-ISAC(情報共有分析センター)も脅威速報を発表し、Black Bastaは “最近、ヘルスケア部門に対する攻撃を加速させている “と警告した。

Black Basta ransom note
Black Basta の身代金要求書 ()

Black Bastaは2022年4月にRansomware-as-a-Service (RaaS)として登場した。それ以来、その関連会社は、ドイツの防衛請負会社ラインメタル、英国の技術アウトソーシング会社キャピタ、産業オートメーション会社で政府請負会社のABBトロント公共図書館など、多くの有名な被害者を侵害している。

Elliptic社とCorvus Insurance社の共同調査によると、このロシア系ランサムウェア集団は、2023年11月までに90人以上の被害者から少なくとも1億ドルの身代金支払いを得ている。

アセンションは米国最大級の民間医療システムで、19の州とコロンビア特別区で140の病院と40の高齢者介護施設を運営している。

この非営利医療システムには、8,500人の医療提供者、35,000人の提携医療提供者、134,000人の従業員がいる。2023年の総収入は283億ドル。