De ransomware-aanval op de Amerikaanse zorggigant Ascension Health Care vorige maand, waarbij ook patiëntendossiers werden versleuteld, is ontstaan door een medewerker die malware op een systeem downloadde. Dat heeft Ascension in een update over het incident bekendgemaakt. Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval, waardoor het zich genoodzaakt zag om ambulances voor sommige ziekenhuizen om te leiden. Ook werden sommige operaties tests en afspraken verzet.
"We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was", aldus Ascension, dat over een 'eerlijke fout' spreekt. Verdere details zijn niet gegeven.
Bij de aanval wisten de aanvallers gegevens van zeven bestandsservers te stelen. Het netwerk van de zorggigant telt zo'n 25.000 bestandsservers. De gestolen data betreft ook 'beschermde gezondheidsinformatie' en persoonlijke identificeerbare informatie. Het is op dit moment echter onduidelijk welke gegevens precies allemaal zijn gestolen en van welke patiënten.
Het herstel van patiëntendossiers, patiëntenportalen, telefoonsystemen, medicijnbestelsystemen en andere diensten is nog altijd niet afgerond, bijna zes weken nadat de aanval plaatsvond. Eerder meldde CNN op basis van bronnen dat de aanval het werk was van de criminelen achter de Black Basta-ransomware.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.