Il Centro Medico dell’Università del Mississippi (UMMC) ha dichiarato di aver risposto a un attacco ransomware che ha colpito parti della rete ospedaliera e dei servizi ai pazienti. L’organizzazione ha confermato l’incidente ai funzionari statali e ha adottato misure per contenere la violazione mantenendo al contempo le operazioni mediche essenziali.
UMMC ha rilevato attività insolite nei suoi sistemi di tecnologia dell’informazione e ha identificato che era coinvolto un ransomware. L’organizzazione ha dichiarato che i suoi team IT hanno agito rapidamente per isolare i server e i sistemi colpiti al fine di prevenire un’ulteriore diffusione del software dannoso. I funzionari hanno inoltre disabilitato alcune funzioni di accesso remoto come parte delle misure di contenimento. La variante esatta del ransomware e l’identità dei responsabili non sono state rese pubbliche al momento della segnalazione.
UMMC ha dichiarato che i suoi dipartimenti di emergenza e le cure critiche ai pazienti hanno continuato a operare durante l’attacco, con il personale clinico che utilizzava sistemi alternativi e processi manuali dove necessario. Il sistema sanitario ha anche riferito che l’accesso ad alcune cartelle cliniche elettroniche e ai servizi interni è stato interrotto, ma ha lavorato per ripristinare la funzionalità e dare priorità all’assistenza ai pazienti. L’organizzazione non ha fornito dettagli specifici su quanto tempo i servizi siano stati interessati.
Il centro medico ha informato le forze dell’ordine e le agenzie federali competenti dell’incidente. L’UMMC ha dichiarato di collaborare con le autorità ed esperti esterni di cybersecurity per indagare sull’attacco, determinarne l’entità e affrontare eventuali vulnerabilità. Il sistema sanitario ha anche avvisato pazienti e personale di essere vigili per comunicazioni insolite che potrebbero essere correlate alla violazione.
L’UMMC non ha rivelato se dati di pazienti o dipendenti siano stati consultati o esfiltrati durante l’incidente, e ha affermato che l’indagine sull’impatto dei dati è ancora in corso. L’organizzazione ha dichiarato che fornirà aggiornamenti man mano che saranno disponibili ulteriori informazioni.
Gli esperti di cybersecurity sanitaria hanno affermato che gli attacchi ransomware alle reti ospedaliere continuano a rappresentare rischi per le operazioni e i dati. Hanno osservato che tali incidenti spesso richiedono alle organizzazioni di implementare soluzioni temporanee quando i sistemi non sono disponibili, e possono comportare sforzi di recupero significativi per ripristinare il servizio normale. UMMC ha dichiarato di lavorare per rafforzare la propria postura di cybersicurezza come parte della sua risposta.
Al momento della segnalazione, nessun gruppo aveva rivendicato la responsabilità dell’attacco ransomware. L’UMMC ha dichiarato che i servizi medici essenziali come le cure d’emergenza, gli interventi chirurgici e i trattamenti urgenti continuano mentre i team IT lavorano su contenimento e recupero.