Das University of Mississippi Medical Center (UMMC) teilte mit, dass es auf einen Ransomware-Angriff reagiert, der Teile ihres Krankenhausnetzwerks und der Patientendienste betraf. Die Organisation bestätigte den Vorfall gegenüber staatlichen Behörden und hat Maßnahmen ergriffen, um den Sicherheitsvorstoß einzudämmen, während die notwendigen medizinischen Operationen aufrechterhalten werden.
UMMC entdeckte ungewöhnliche Aktivitäten in seinen Informationstechnologiesystemen und stellte fest, dass Ransomware beteiligt war. Die Organisation erklärte, dass ihre IT-Teams schnell handeln, um betroffene Server und Systeme zu isolieren, um eine weitere Ausbreitung der schädlichen Software zu verhindern. Beamte deaktivierten zudem einige Fernzugriffsfunktionen im Rahmen der Eindämmungsmaßnahmen. Die genaue Variante von Ransomware und die Identität der Täter wurden zum Zeitpunkt der Meldung nicht öffentlich bekanntgegeben.
Die UMMC erklärte, dass ihre Notaufnahmen und die kritische Patientenversorgung während des Angriffs weiterhin in Betrieb blieben, wobei das klinische Personal bei Bedarf alternative Systeme und manuelle Verfahren nutzte. Das Gesundheitssystem berichtete außerdem, dass der Zugang zu einigen elektronischen Gesundheitsakten und internen Diensten gestört wurde, aber es arbeitete daran, die Funktionalität wiederherzustellen und die Patientenversorgung zu priorisieren. Die Organisation gab keine konkreten Angaben dazu, wie lange die Leistungen betroffen waren.
Das medizinische Zentrum informierte die Strafverfolgungsbehörden und die zuständigen Bundesbehörden über den Vorfall. UMMC erklärte, dass sie mit Behörden und externen Cybersicherheitsexperten zusammenarbeitet, um den Angriff zu untersuchen, dessen Umfang zu bestimmen und etwaige Schwachstellen zu beheben. Das Gesundheitssystem wies Patienten und Mitarbeiter außerdem auf, auf ungewöhnliche Kommunikation zu achten, die mit dem Datenbruch in Verbindung stehen könnten.
UMMC gab nicht bekannt, ob während des Vorfalls Patienten- oder Mitarbeiterdaten abgerufen oder evakuiert wurden, und erklärte, die Untersuchung der Datenauswirkung sei noch andauernd. Die Organisation erklärte, sie werde Updates geben, sobald weitere Informationen verfügbar sind.
Cybersicherheitsexperten im Gesundheitswesen sagten, dass Ransomware-Angriffe auf Krankenhausnetzwerke weiterhin Risiken für den Betrieb und die Daten darstellen. Sie stellten fest, dass solche Vorfälle Organisationen oft dazu zwingen, temporäre Umgehungen umzusetzen, wenn Systeme nicht verfügbar sind, und erhebliche Wiederherstellungsmaßnahmen zur Wiederherstellung des normalen Dienstes erfordern können. Die UMMC erklärte, sie arbeite daran, ihre Cybersicherheitsposition im Rahmen ihrer Reaktion zu stärken.
Zum Zeitpunkt des Berichts hatte keine Gruppe die Verantwortung für den Ransomware-Angriff übernommen. UMMC erklärte, dass wichtige medizinische Dienste wie Notfallversorgung, Operationen und dringende Behandlungen fortgesetzt würden, während IT-Teams an Eindämmung und Genesung arbeiteten.