Szpital zapłacił hakerom prawie 15 tys. dolarów okupu po ataku ransomware
14 marca 2019
Atak ransomware na oddział w Spokane (stan Waszyngton) centrum medycznego Columbia Surgical Specialists, który miał miejsce 9 stycznia, spowodował nieautoryzowany dostęp do dokumentacji medycznej prawie 400 tys. pacjentów – poinformowała Columbia w komunikacie prasowym.
Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, Columbia zapłaciła prawie 15 tys. USD okupu za klucz deszyfrujący. Tłumaczono, że postąpiono tak w trosce o pacjentów, których zdrowie jest najważniejsze – na feralny dzień zaplanowane już były poważne zabiegi chirurgiczne.
„Tak, zapłaciliśmy 14.649,09 dolarów. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu” – poinformowała Columbia. „Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych. Jeszcze raz: wierzymy, że informacje zostały wprawdzie zablokowane, ale nie dostały się w ręce sprawców. Okup został pokryty przez lekarzy, których własnością jest Columbia, a nasi pacjenci nie zostaną nim obciążeni”.
Columbia poinformowała, że prowadzone wewnętrznie śledztwo było przyczyną tego, iż o fakcie naruszenia danych powiadomiono dopiero 7 marca. Wprawdzie firma uważa, że dane pacjentów nie zostały wykradzione, to jednak postanowiła powiadomić klientów o potencjalnej możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie, twierdzi, a po zakończeniu śledztwa liczba osób, które mogły zostać narażone w wyniku incydentu, znacząco zmalała.
Bitdefender®
Lider w walce z ransomware
Chroń swoją organizację przed ransomware z rozwiązaniami, które najlepiej zapobiegają i blokują zagrożenia.
Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.
Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów – skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (https://bitdefender.pl)
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
