Ardent Health Services应对勒索软件中断

Ardent Health Services及其附属实体于2023年11月23日上午发现了一起网络安全事件，确认这是一起勒索软件攻击。

在周一的数据安全更新中，该公司表示，其技术团队的应对措施是使网络离线，并暂停用户访问信息技术应用程序，包括企业服务器、Epic软件、互联网和临床项目。

它说：“我们已经通知了执法部门，并聘请了第三方法医和威胁情报顾问。”

患者健康或财务数据受损的全部程度仍未确定，调查仍在进行中。尽管发生了这起事件，Ardent医院的急诊室和诊所仍在继续为病人提供护理。

向心力公司首席信息安全官杰斯•帕内尔表示：“坏人正在不断地进行探测和侦察，看看什么能通过网络，什么不能通过网络。他们正在迅速改变策略，以提高成功率。”

公司必须实施持续的补丁管理，并部署主动的网络安全解决方案，以保护其宝贵的资产。攻击者利用漏洞的速度比IT部门修补漏洞的速度要快，所以主动防御可以为你赢得时间。

在医疗保健提供者采取的预防措施中，一些非紧急的选择性手术正在重新安排，急诊室的病人被重新定向到其他地区医院，直到系统完全运作。

Ardent在美国六个州经营着30家医院，该公司证实其IT团队正在积极努力恢复接入。然而，恢复正常运营的确切时间表尚未确定。医院正在评估其在急诊室安全护理重症患者的能力，并随着情况的发展提供最新情况。

DomainTools的安全宣传员蒂姆•赫尔明(Tim Helming)评论道:“Ardent将其网络下线是一种极端的举措，尽管它很有效，既降低了勒索软件传播到更多内部系统的可能性，也降低了敏感数据被泄露到恶意资产的可能性。”

虽然这一举动确实是以牺牲所有患者的健康、福祉和安全为代价的，但他们不能掉以轻心，这说明了这次袭击可能的严重性。

由于Ardent专注于患者护理的安全提供和事件的解决，随着有关其调查和恢复工作的新信息的出现，将共享最新信息。