CHI Health ha dichiarato mercoledì che la sua società madre sta combattendo da più di una settimana contro un attacco ransomware.
CHI Health ha inviato un comunicato stampa poche ore dopo che i rappresentanti hanno detto a 6 News che l’attacco li aveva indotti ad apportare “modifiche temporanee, inclusa la riprogrammazione o il ritardo di determinati appuntamenti o procedure“.
“Dopo aver scoperto l’attacco ransomware, CommonSpirit ha adottato misure immediate per proteggere i nostri sistemi, contenere l’incidente, avviare un’indagine e garantire la continuità delle cure“, afferma il comunicato.
“I pazienti continuano a ricevere la massima qualità delle cure e stiamo fornendo aggiornamenti rilevanti sulla situazione in corso ai nostri pazienti, dipendenti e operatori sanitari. La cura del paziente rimane la nostra massima priorità e ci scusiamo per gli eventuali disagi creati da questa faccenda”.
Inizialmente segnalato lunedì 3 ottobre, come un problema di sicurezza IT, il problema ha costretto CHI Health a mettere offline alcuni dei suoi sistemi
.“Questo particolare incidente rimane sconosciuto“, afferma Tony Sabaj, esperto di sicurezza informatica di Check Point, un’azienda globale che aiuta le organizzazioni, inclusi alcuni dei principali sistemi sanitari, a proteggersi e a rispondere agli incidenti informatici.
Sabaj ha affermato che non è raro che i sistemi sanitari vengano presi di mira dal ransomware.
“Gli attori del ransomware daranno la caccia alle organizzazioni sanitarie perché sono più inclini a pagare attacchi ransomware per riportare i loro sistemi online in modo che possano svolgere un lavoro salvavita e non influire sull’assistenza ai pazienti“, afferma.
Ma ci sono altri motivi per cui gli aggressori scelgono i sistemi sanitari. “Le cartelle cliniche e le informazioni sanitarie si vendono per molti soldi sul dark web“, afferma. ” Gli aggressori possono quindi utilizzare tali informazioni per commettere più frodi sanitarie e truffare i pazienti.