米国19州で病院・医療施設を運営する大手非営利医療システム Ascension は、2024年5月8日に Black Basta ランサムウェアの攻撃を受け、IT システムが広範囲に停止した。職員が誤って悪意あるファイルをダウンロードしたことが起点とされ、攻撃者は2023年11月頃に14名分の認証情報を取得して侵入、約半年にわたり潜伏した。約1.5TBのデータを窃取したうえで、5月8日に最新版のマルウェアを展開し約1万2千台の端末を暗号化した。
電子カルテ(EHR)、一部の検査・手術・投薬システムが利用不能となり、複数の病院が救急患者を他施設へ振り向け、多くの手術や予約が延期・変更された。EHR と通常運用の完全復旧には約6週間を要した。2024年12月19日、Ascension は患者5,599,699人分の保護対象保健情報(PHI)・個人情報が侵害されたと公表した。被害は25,000台中7台のサーバ上のフォルダに含まれていたもので、電子カルテ本体など完全な診療記録からのデータ窃取の証拠はないとしている。