Ardent Health herstelt toegang tot Epic na 23 november cyberaanval

Ardent Health herstelt toegang tot Epic na 23 november cyberaanval


Noot van de redactie: Dit verhaal is bijgewerkt met informatie van Ardent Health Services over de status van de herstelinspanningen.

Donderdag 7 december

Ardent Health Services, een bedrijf dat 30 ziekenhuizen beheert, heeft twee weken nadat het was getroffen door een ransomware-aanval, de toegang hersteld tot Epic, het systeem voor elektronische medische dossiers, en andere belangrijke klinische en bedrijfssystemen.

In een bijgewerkte verklaring die op 6 december op de website werd geplaatst, zei het bedrijf dat het “de klok rond werkt” om de resterende systemen “zo snel en veilig mogelijk” weer online te brengen.

“We gaan door met de zorg voor patiënten in onze ziekenhuizen, spoedeisende hulp en klinieken. Op dit moment accepteren onze spoedeisende hulp patiënten per ambulance en onze klinieken hebben hun werkzaamheden hervat. Sommige niet-spoedeisende procedures blijven onderbroken terwijl we werken om aanvullende systemen weer online te brengen,” aldus het bedrijf.

Op Thanksgiving werd het in Nashville gevestigde bedrijf zich bewust van een cyberbeveiligingsincident in de informatietechnologie, waarvan sindsdien is vastgesteld dat het een ransomware-aanval was.

Het bedrijf bezit en exploiteert 30 ziekenhuizen en meer dan 200 zorglocaties met meer dan 1.300 op elkaar afgestemde zorgverleners in zes staten, voornamelijk in Texas, Oklahoma en New Mexico. Het bedrijf is ook eigenaar of gedeeltelijk eigenaar van één ziekenhuis in Kansas, één in Idaho en twee in New Jersey.


Donderdag 30 november

Ziekenhuizen in verschillende staten hebben hun spoedeisende hulp heropend, maar kampen nog steeds met verstoringen nadat moederbedrijf Ardent Health Services een week geleden werd getroffen door een ransomware-aanval.

Op donderdag had het bedrijf nog niet alle IT-functies hersteld.

In een verklaring die donderdag op de website werd geplaatst, zei het bedrijf: “We werken de klok rond om de systemen zo snel en veilig mogelijk weer online te brengen, maar het zal enige tijd duren voordat het herstel en het onderzoekswerk zijn afgerond. Op dit moment hebben we geen tijdlijn voor volledig herstel.”

Ardent Health zegt dat al zijn 25 spoedeisende hulp kamers patiënten per ambulance accepteren. “In sommige gevallen blijven we lokale EMS-diensten vragen om patiënten die bepaalde spoedeisende zorg nodig hebben, zoals beroerte- of traumazorg, naar andere SEH’s in de omgeving te vervoeren. Alle ziekenhuizen blijven een medisch onderzoek en stabiliserende zorg bieden aan alle patiënten die bij onze SEH’s arriveren,” aldus het bedrijf.

Het overgrote deel van de klinieken van Ardent Health is weer operationeel. “Uit voorzichtigheid zijn sommige niet-urgente procedures tijdelijk onderbroken terwijl we werken om de systemen weer online te krijgen. Onze teams werken direct samen met patiënten van wie de afspraak of procedure moet worden verzet. We begrijpen de frustratie die dit heeft veroorzaakt en betreuren oprecht het ongemak voor onze patiënten,” aldus het bedrijf.

Op Thanksgiving werd het in Nashville gevestigde Ardent Health Services zich bewust van een cyberbeveiligingsincident in de informatietechnologie, waarvan sindsdien is vastgesteld dat het een ransomware-aanval was, schreef het bedrijf in een verklaring die maandag op zijn website is geplaatst.

Het bedrijf bezit en exploiteert 30 ziekenhuizen en meer dan 200 zorglocaties met meer dan 1.300 op elkaar afgestemde zorgverleners in zes staten, voornamelijk in Texas, Oklahoma en New Mexico. Het bedrijf is ook eigenaar of gedeeltelijk eigenaar van één ziekenhuis in Kansas, één in Idaho en twee in New Jersey.

Het bedrijf heeft sinds maandag geen update meer geplaatst op zijn website en reageerde niet op een verzoek om commentaar van Fierce Healthcare.

Het bedrijf zei maandag dat het “proactief zijn netwerk offline heeft gehaald, waardoor alle gebruikerstoegang tot zijn informatietechnologietoepassingen is opgeschort, waaronder bedrijfsservers, Epic-software, internet en klinische programma’s.”

Het bedrijf zei maandag dat een aantal van zijn faciliteiten een aantal niet spoedeisende, electieve procedures herschikt en een aantal patiënten op de spoedeisende hulp doorverwijst naar andere ziekenhuizen in de omgeving totdat de systemen weer online zijn. Omleiding betekent dat ziekenhuizen ambulances hebben gevraagd om mensen die spoedeisende hulp nodig hebben naar andere nabijgelegen faciliteiten te brengen.

In New Mexico zijn vijf ziekenhuizen die deel uitmaken van het Lovelace Health System vanaf donderdag uit de uitwijkstatus gehaald, volgens een woordvoerder van het gezondheidssysteem.

Vanwege het cyberbeveiligingsincident zijn sommige niet-urgente procedures tijdelijk onderbroken terwijl de ziekenhuizen werken om de systemen weer online te brengen, aldus de woordvoerder.

“Deze beslissingen worden genomen in samenwerking met artsen en zijn gebaseerd op een aantal overwegingen. Onze teams werken samen met alle patiënten van wie de afspraak of procedure verzet moet worden. We begrijpen het ongemak en de frustratie die dit voor deze patiënten heeft veroorzaakt,” zei de vertegenwoordiger van het gezondheidssysteem donderdag. “De patiëntenzorg in onze ziekenhuizen, spoedeisende hulp en klinieken blijft veilig en effectief.

Een ander gezondheidssysteem in de buurt, UNM Health, gaf in een verklaring aan dat het Hospital Incident Management Team tijdens het weekend van de Thanksgiving-vakantie bijeenkwam om een piekplan op te stellen voor de verwachte grotere vraag naar patiëntenzorg dan normaal.

“We bedanken onze UNM Hospital teams voor het extra werk om voor onze patiënten te zorgen en onze bredere gezondheidszorgbehoeften te ondersteunen,” zei het gezondheidssysteem in zijn verklaring, zoals gemeld door KOB4 in Albuquerque.

In Texas beheert het UT Health East Texas systeem 10 ziekenhuizen die ook getroffen zijn door de cyberaanval en die van hun doorgeschakelde status zijn gehaald, bevestigde een woordvoerder aan Fierce Healthcare. Ardent beheert UT Health East Texas via een joint venture met The University of Texas System.

Maar het IT-netwerk en de systemen voor elektronische patiëntendossiers van het gezondheidssysteem liggen nog steeds plat.

“Teams werken de klok rond om onze systemen weer online te brengen en een tijdlijn vast te stellen voor het volledig operationeel maken van alle applicaties. Op dit moment hebben we nog geen vaste tijdlijn voor het herstellen van volledige toegang”, aldus de vertegenwoordiger van het gezondheidssysteem.

BSA Health System, een ander systeem in Texas dat deel uitmaakt van Ardent’s netwerk, vertelde lokale media dat ziekenhuizen niet langer ambulances omleiden en alle patiënten accepteren terwijl teams blijven werken om het IT-probleem op te lossen.

In Oklahoma, Hillcrest HealthCare System, ook eigendom van Ardent Health, vertelde lokale media woensdag dat al haar ziekenhuizen nu niet meer de status hebben van spoedeisende hulp.

Twee ziekenhuizen in New Jersey, Hackensack Meridian Mountainside Medical Center en Hackensack Meridian Pascack Valley Medical Center, hebben ook hun spoedeisende hulp heropend.

In veel steden waar ziekenhuizen werden getroffen, zeiden andere ziekenhuizen in de buurt dat ze het personeelsbestand hadden uitgebreid om de groeiende vraag naar patiënten aan te kunnen.

Ardent zei maandag dat het de gebeurtenis heeft gemeld aan de politie en forensische en bedreigingsadviseurs heeft ingeschakeld. De ziekenhuisexploitant werkt ook samen met gespecialiseerde cyberbeveiligingspartners om zijn IT-activiteiten en -capaciteiten zo snel mogelijk te herstellen.

Ardent zei dat het “niet kan bevestigen in welke mate gezondheids- of financiële gegevens van patiënten zijn gecompromitteerd”.

Patiënten in meerdere staten ondervinden volgens de media de gevolgen van de onderbreking. Patiënten meldden dat ze hun recepten niet konden aanvullen, geen online afspraken konden maken of dat hun procedures werden verschoven of uitgesteld.

Uit een recent onderzoek van cyberbeveiligingsbedrijf Sophos blijkt dat het aantal ransomware-aanvallen in de gezondheidszorg jaar na jaar is gedaald van 66% naar 60%. Maar ondanks de dalende trend is het aantal aanvallen in 2023 bijna twee keer zo hoog als in 2021, toen 34% van de organisaties in de gezondheidszorg meldde te zijn getroffen door ransomware.

Het Internet Crime Complaint Center (IC3) van de FBI bracht in maart een rapport uit over cyberaanvallen en inbreuken. De FBI ontving 870 meldingen van ransomware-aanvallen gericht op organisaties die behoren tot 16 kritieke infrastructuursectoren. De gezondheidszorgsector voerde de lijst aan met 210 meldingen van ransomware-aanvallen.



Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.