CardioComm Solutions, Inc. hat seinen Kunden und Stakeholdern bestätigt, dass das Unternehmen nach einem kürzlichen Cyberangriff seine Systeme erfolgreich wiederhergestellt hat und den Betrieb in vollem Umfang wieder aufgenommen hat, stärker als je zuvor. Am 25. Juli 2023 gab das Unternehmen bekannt, dass ein Cyberangriff stattgefunden hat, der die digitale Infrastruktur von CardioComm gestört und den Zugang der Kunden zu den EKG-Lese- und Patientenfernüberwachungsdiensten unterbrochen hat. Das Unternehmen reagierte umgehend auf den Angriff und beauftragte Experten für Cybersicherheit, darunter KPMG-EGYDE, mit einer umfassenden Bewertung und Verstärkung seiner Systeme, um mögliche Schwachstellen zu beseitigen.

Zu den rigorosen Maßnahmen, die während der Wiederherstellungsphase ergriffen wurden, gehörten die Implementierung von Sicherheitsprotokollen, die Durchführung von Mitarbeiterschulungen zur Stärkung des Cybersecurity-Bewusstseins und die Zusammenarbeit mit Branchenexperten, um die digitale Widerstandsfähigkeit des Unternehmens zu stärken. Als Ergebnis dieser Bemühungen bestätigt CardioComm die erfolgreiche Wiederherstellung aller betroffenen Systeme und Dienste. Abgeschlossene Untersuchungen zeigen, dass es keine Beweise für einen Datenzugriff und/oder eine Datenexfiltration aus der IT-Umgebung von CardioComm gibt. Die Untersuchungen nach dem Angriff haben keine Beweise für Aktivitäten oder Präsenz von Bedrohungsakteuren in der wiederhergestellten IT-Umgebung von CardioComm ergeben.

In Anbetracht der Einstufung des Cyberangriffs als mittleres Schadensrisiko hat das Unternehmen proaktiv und ordnungsgemäß einen Bericht beim Office of Privacy Commissioner of Canada (PIPEDA) eingereicht, der geprüft und ohne weitere Untersuchungen erfolgreich abgeschlossen wurde. Das Unternehmen hat auch Unterstützung für die fortgesetzte Suche und Überwachung im Dark Web sowie für die Kredit- und Identitätsüberwachung für einen Zeitraum von zwei Jahren durch Transunion in Anspruch genommen. Transunion ist ein bedeutender Anbieter von Kreditauskünften, Betrugs- und Analyselösungen für den Finanz-, Einzelhandels-, Telekommunikations-, Versorgungs-, Regierungs- und Versicherungssektor.

CardioComm wird auch in Zukunft die höchsten Standards der Cybersicherheit einhalten, um seine Geschäftstätigkeit und die Interessen seiner Stakeholder zu schützen. Im Einklang mit dieser Verpflichtung hat das Unternehmen die ISO 27001-Zertifizierung abgeschlossen und einen Servicevertrag mit Oracle für Oracle Cloud Infrastructure (OCI) Services abgeschlossen, die die Geschäftskontinuität und eine transparente Notfallwiederherstellung für die Produktionsinfrastruktur und die Entwicklungs-/Test- und Unternehmensumgebungen sicherstellen. SOC stellt CardioComm hochleistungsfähige Rechenkapazitäten und Speicherkapazitäten in einem flexiblen virtuellen Overlay-Netzwerk zur Verfügung, das über das lokale Netzwerk von CardioComm sicher zugänglich ist und den Kunden eine hohe Verfügbarkeit ohne Ausfallzeiten bietet.

SOC bietet außerdem eine Reihe von Sicherheitsfunktionen wie die standardmäßige Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie die automatische Erkennung und Behebung von Sicherheitsproblemen. Oracle verwaltet mehr als 80 globale, regionale und branchenspezifische Programme, um Bescheinigungen von Dritten wie SOC, ISO, HIPAA und FedRAMP sowie Empfehlungen für Standards wie GxP, NIST, GDPR und FISC bereitzustellen. Dies ist das erste Jahr, in dem CardioComm nach ISO 27001 zertifiziert wurde. ISO 27001 ist ein internationaler Standard, der sich auf das Informationssicherheitsmanagement konzentriert und einen Rahmen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) innerhalb einer Organisation bietet.

Um die ISO 27001-Zertifizierung zu erlangen, wurde ein gründliches Audit durch eine unabhängige Zertifizierungsstelle durchgeführt, um die Einhaltung der Anforderungen der Norm sicherzustellen. Die Zertifizierung zeigt das Engagement von CardioComm für die Verwaltung und den Schutz seiner Informationsbestände und gibt seinen Kunden und Interessenvertretern in der Gesundheitsbranche Gewissheit über das Leistungsniveau der Sicherheitspraktiken von CardioComm.