CardioComm Solutions, Inc. ha confirmado a sus clientes y partes interesadas que, tras un reciente ciberataque, la empresa ha restaurado con éxito sus sistemas y ha reanudado sus operaciones a pleno rendimiento con más fuerza que nunca. El 25 de julio de 2023, la Empresa anunció que se había producido un ciberataque que perturbó la infraestructura digital de CardioComm e interrumpió el acceso de los clientes a los servicios de lectura de ECG y monitorización remota de pacientes. En respuesta inmediata a la brecha, la Compañía contrató a expertos en ciberseguridad, entre ellos KPMG-EGYDE, e inició una evaluación exhaustiva y la fortificación de sus sistemas para mitigar cualquier vulnerabilidad potencial.

Las rigurosas medidas adoptadas durante la fase de recuperación incluyeron la aplicación de protocolos de seguridad, la realización de sesiones de formación de los empleados para reforzar la concienciación en materia de ciberseguridad y la colaboración con expertos del sector para reforzar la resistencia digital de la empresa. Como resultado de estos esfuerzos, CardioComm confirma la restauración exitosa de todos los sistemas y servicios afectados con investigaciones completadas que no muestran evidencia de acceso a datos y/o exfiltración de datos del entorno de TI de CardioComm. Las investigaciones posteriores al ataque no han encontrado pruebas de actividad o presencia de actores de amenazas en el entorno de TI recién restaurado de CardioComm.

Dada la clasificación de riesgo medio de daño del ciberataque, la Compañía presentó proactiva y debidamente un informe a la Oficina del Comisionado de Privacidad de Canadá (PIPEDA) que fue revisado y cerrado con éxito sin más revisiones. La Compañía también ha contratado apoyo para la búsqueda/monitorización continua en la web oscura, así como la monitorización del crédito y la identidad durante un periodo de dos años por parte de Transunion. Transunion es uno de los principales proveedores de informes de crédito, fraude y soluciones analíticas en los sectores financiero, minorista, de telecomunicaciones, servicios públicos, gubernamental y de seguros.

De cara al futuro, CardioComm sigue firmemente comprometida a mantener los más altos estándares de ciberseguridad para salvaguardar sus operaciones y los intereses de sus partes interesadas. De acuerdo con este compromiso, la empresa ha completado la certificación ISO 27001 y ha suscrito un acuerdo de servicios con Oracle para los servicios de Oracle Cloud Infrastructure (OCI) que garantizan la continuidad del negocio y la recuperación transparente en caso de catástrofe para su infraestructura de producción y sus entornos de desarrollo/prueba y corporativos. El SOC proporciona a CardioComm capacidades informáticas de alto rendimiento y capacidad de almacenamiento en una red virtual superpuesta flexible a la que se puede acceder de forma segura desde la red local de CardioComm y que proporcionará a los clientes una alta disponibilidad sin tiempo de inactividad.

El SOC también ofrece una serie de funciones de seguridad, como el cifrado de datos por defecto en reposo y en movimiento, y la detección y corrección automática de problemas de seguridad. Oracle gestiona más de 80 programas globales, regionales y específicos del sector para proporcionar certificaciones de terceros como SOC, ISO, HIPAA y FedRAMP, y asesorías para normas como GxP, NIST, GDPR y FISC. Este es el primer año que CardioComm obtiene la certificación ISO 27001, una norma internacional centrada en la gestión de la seguridad de la información, que proporciona un marco para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI) dentro de una organización.

La obtención de la certificación ISO 27001 implicó una exhaustiva auditoría por parte de un organismo de certificación independiente para garantizar el cumplimiento de los requisitos de la norma. La certificación demuestra el compromiso de CardioComm de gestionar y proteger sus activos de información y ofrecer garantías a sus clientes y a las partes interesadas del sector sanitario sobre el nivel de rendimiento de las prácticas de seguridad de CardioComm.