CardioComm Solutions, Inc. heeft aan haar klanten en belanghebbenden bevestigd dat het bedrijf na een recente cyberaanval haar systemen met succes heeft hersteld en haar volledige activiteiten sterker dan ooit heeft hervat. Op 25 juli 2023 kondigde het bedrijf aan dat er een cyberaanval had plaatsgevonden die de digitale infrastructuur van CardioComm had verstoord en de toegang van klanten tot ECG-lees- en patiëntbewakingsdiensten op afstand had onderbroken. Als snelle reactie op de inbraak schakelde het bedrijf cyberbeveiligingsdeskundigen in, waaronder KPMG-EGYDE, en startte het met een uitgebreide beoordeling en versterking van haar systemen om mogelijke kwetsbaarheden te beperken.

De rigoureuze maatregelen die tijdens de herstelfase werden genomen, omvatten het implementeren van beveiligingsprotocollen, het geven van trainingen aan medewerkers om het bewustzijn van cyberbeveiliging te vergroten, en het samenwerken met deskundigen uit de branche om de digitale weerbaarheid van het bedrijf te versterken. Als gevolg van deze inspanningen bevestigt CardioComm het succesvolle herstel van alle getroffen systemen en diensten, waarbij voltooide onderzoeken geen bewijs hebben opgeleverd van toegang tot gegevens en/of exfiltratie van gegevens uit de IT-omgeving van CardioComm. Onderzoeken na de aanval hebben geen bewijs gevonden van activiteiten of aanwezigheid van bedreigers in de onlangs herstelde IT-omgeving van CardioComm.

Gezien de classificatie van de cyberaanval als middelmatig risico op schade, heeft het bedrijf proactief en naar behoren een rapport ingediend bij het Office of Privacy Commissioner of Canada (PIPEDA). Het bedrijf heeft ook ondersteuning ingeschakeld voor voortdurende dark web search /monitoring, evenals krediet- en identiteitsmonitoring voor een periode van twee jaar door Transunion. Transunion is een belangrijke aanbieder van kredietrapportage-, fraude- en analyseoplossingen voor de financiële, retail-, telecommunicatie-, nuts-, overheids- en verzekeringssector.

CardioComm blijft zich inzetten voor het handhaven van de hoogste normen van cyberbeveiliging om haar activiteiten en de belangen van haar belanghebbenden veilig te stellen. In overeenstemming met deze toewijding heeft het bedrijf de ISO 27001-certificering voltooid en is het een serviceovereenkomst aangegaan met Oracle voor Oracle Cloud Infrastructure (OCI)-diensten die bedrijfscontinuïteit en transparant noodherstel garanderen voor de productie-infrastructuur en de ontwikkel-/test- en bedrijfsomgevingen. SOC biedt CardioComm krachtige computermogelijkheden en opslagcapaciteit in een flexibel overlay virtueel netwerk dat veilig toegankelijk is vanaf CardioComm's on-premises netwerk dat klanten zal voorzien van hoge beschikbaarheid zonder downtime.

SOC biedt ook een aantal beveiligingsfuncties zoals standaard gegevensversleuteling in rust en beweging en automatische detectie en herstel van beveiligingsproblemen. Oracle beheert meer dan 80 wereldwijde, regionale en branchespecifieke programma's om attesten van derden te leveren, zoals SOC, ISO, HIPAA en FedRAMP, en adviezen voor standaarden als GxP, NIST, GDPR en FISC. Dit is het eerste jaar dat CardioComm is gecertificeerd volgens ISO 27001, een internationale norm die zich richt op informatiebeveiligingsbeheer en een kader biedt voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een informatiebeveiligingsbeheersysteem (ISMS) binnen een organisatie.

Voor het behalen van de ISO 27001-certificering is een grondige audit uitgevoerd door een onafhankelijke certificeringsinstantie om ervoor te zorgen dat aan de vereisten van de norm wordt voldaan. De certificering laat zien dat CardioComm zich inzet voor het beheer en de bescherming van haar informatiemiddelen en biedt zekerheid aan haar klanten en belanghebbenden in de gezondheidszorg over het prestatieniveau van de beveiligingspraktijken van CardioComm.