CardioComm Solutions, Inc. ha confermato ai suoi clienti e stakeholder che, a seguito di un recente attacco informatico, l'Azienda ha ripristinato con successo i suoi sistemi e ha ripreso a operare a pieno ritmo più forte che mai. Il 25 luglio 2023, l'Azienda ha annunciato un attacco informatico che ha messo in crisi l'infrastruttura digitale di CardioComm e ha interrotto l'accesso dei clienti ai servizi di lettura ECG e di monitoraggio remoto dei pazienti. Per rispondere prontamente alla violazione, l'Azienda ha ingaggiato esperti di cybersicurezza, tra cui KPMG-EGYDE, e ha avviato una valutazione completa e una fortificazione dei suoi sistemi per mitigare qualsiasi vulnerabilità potenziale.

Le misure rigorose adottate durante la fase di recupero hanno incluso l'implementazione di protocolli di sicurezza, lo svolgimento di sessioni di formazione dei dipendenti per rafforzare la consapevolezza della cybersicurezza e la collaborazione con esperti del settore per rafforzare la resilienza digitale dell'Azienda. Come risultato di questi sforzi, CardioComm conferma il successo del ripristino di tutti i sistemi e servizi colpiti, con indagini completate che non mostrano alcuna prova di accesso ai dati e/o di esfiltrazione dei dati dall'ambiente informatico di CardioComm. Le indagini successive all'attacco non hanno trovato alcuna prova dell'attività o della presenza di attori pericolosi nell'ambiente IT di CardioComm appena ripristinato.

Data la classificazione di rischio medio di danno dell'attacco informatico, l'Azienda ha presentato in modo proattivo e corretto un rapporto all'Ufficio del Commissario per la Privacy del Canada (PIPEDA), che è stato esaminato e chiuso con successo senza ulteriori verifiche. L'Azienda ha inoltre richiesto il supporto per la ricerca/monitoraggio continuo del dark web, nonché il monitoraggio del credito e dell'identità per un periodo di due anni da parte di Transunion. Transunion è un importante fornitore di soluzioni di reportistica creditizia, frodi e analisi nei settori finanziario, retail, telecomunicazioni, servizi pubblici, governo e assicurazioni.

Per il futuro, CardioComm rimane fermamente impegnata a mantenere i più alti standard di cybersecurity per salvaguardare le sue operazioni e gli interessi dei suoi stakeholder. In linea con questo impegno, l'azienda ha completato la certificazione ISO 27001 e ha stipulato un accordo di servizio con Oracle per i servizi Oracle Cloud Infrastructure (OCI) che assicurano la continuità aziendale e il disaster recovery trasparente per la sua infrastruttura di produzione e gli ambienti di sviluppo/test e aziendali. SOC fornisce a CardioComm capacità di calcolo ad alte prestazioni e capacità di archiviazione in una rete virtuale overlay flessibile, accessibile in modo sicuro dalla rete on-premises di CardioComm, che offrirà ai clienti un'elevata disponibilità senza tempi di inattività.

SOC offre anche una serie di funzioni di sicurezza, come la crittografia dei dati per impostazione predefinita a riposo e in movimento, e il rilevamento automatico e la correzione dei problemi di sicurezza. Oracle gestisce più di 80 programmi globali, regionali e specifici del settore per fornire attestati di terze parti come SOC, ISO, HIPAA e FedRAMP, e consulenze per standard come GxP, NIST, GDPR e FISC. Questo è il primo anno in cui CardioComm ha ottenuto la certificazione ISO 27001, uno standard internazionale che si concentra sulla gestione della sicurezza delle informazioni, fornendo un quadro per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS) all'interno di un'organizzazione.

Il conseguimento della certificazione ISO 27001 ha comportato un audit approfondito da parte di un organismo di certificazione indipendente per garantire la conformità ai requisiti dello standard. La certificazione dimostra l'impegno di CardioComm nella gestione e nella protezione delle sue risorse informative e fornisce garanzie ai suoi clienti e agli stakeholder del settore sanitario sul livello di performance delle pratiche di sicurezza di CardioComm.