Het University of Mississippi Medical Center (UMMC) meldde dat het reageert op een ransomware-aanval die delen van het ziekenhuisnetwerk en de patiëntendiensten heeft getroffen. De organisatie bevestigde het incident aan staatsfunctionarissen en heeft stappen ondernomen om de inbreuk in te dammen, terwijl essentiële medische operaties worden uitgevoerd.
UMMC detecteerde ongebruikelijke activiteit in haar informatiesystemen en identificeerde dat er ransomware bij betrokken was. De organisatie zei dat haar IT-teams snel handelden om getroffen servers en systemen te isoleren om verdere verspreiding van de kwaadaardige software te voorkomen. Functionarissen schakelden ook enkele externe toegangsfuncties uit als onderdeel van beheersmaatregelen. De exacte vorm van ransomware en de identiteit van de daders werden op het moment van de melding niet openbaar gemaakt.
UMMC zei dat de spoedeisende hulpafdelingen en de kritieke patiëntenzorg tijdens de aanval bleven functioneren, waarbij klinisch personeel waar nodig alternatieve systemen en handmatige processen gebruikte. Het gezondheidssysteem meldde ook dat de toegang tot sommige elektronische patiëntendossiers en interne diensten werd verstoord, maar het werkte aan het herstellen van functionaliteit en het prioriteren van patiëntenzorg. De organisatie gaf geen specifieke details over hoe lang de diensten werden getroffen.
Het medisch centrum bracht de politie en relevante federale instanties op de hoogte van het incident. UMMC zei samen te werken met autoriteiten en externe cybersecurity-experts om de aanval te onderzoeken, de omvang ervan vast te stellen en eventuele kwetsbaarheden aan te pakken. Het gezondheidssysteem heeft patiënten en personeel ook opgedragen alert te zijn op ongebruikelijke communicatie die verband kan houden met het datalek.
UMMC maakte niet bekend of er tijdens het incident patiënt- of werknemersgegevens zijn benaderd of geëxfiltreerd, en zei dat het onderzoek naar de impact van de data nog gaande is. De organisatie zei dat ze updates zal geven zodra er meer informatie beschikbaar is.
Cybersecurity-experts in de gezondheidszorg zeiden dat ransomware-aanvallen op ziekenhuisnetwerken nog steeds risico’s vormen voor de operatie en data. Zij merkten op dat dergelijke incidenten vaak vereisen dat organisaties tijdelijke omwegen implementeren wanneer systemen niet beschikbaar zijn, en dat aanzienlijke herstelinspanningen kunnen worden uitgevoerd om de normale dienst te herstellen. UMMC zei dat het werkt aan het versterken van zijn cybersecuritypositie als onderdeel van zijn reactie.
Op het moment van het rapport had geen enkele groep de verantwoordelijkheid voor de ransomware-aanval opgeëist. UMMC zei dat essentiële medische diensten zoals spoedeisende hulp, operaties en spoedeisende behandelingen doorgingen terwijl IT-teams werkten aan beheersing en herstel.